Kundo

Så arbetar Kundo med GDPR

Uppdaterad

Den 25 maj 2018 träder den nya dataskyddsförordningen GDPR (General Data Protection Regulation) i kraft. GDPR innebär att en ny svensk lag kommer att ersätta den nuvarande Personuppgiftslagen (PUL). Syftet med lagstiftningen är dock fortsatt  att stärka individens rätt till kontroll av sina egna personuppgifter.

GDPR ska öka individens kontroll över hur de egna personuppgifterna används. För Kundo som personuppgiftsbiträde innebär detta främst ökade krav på vissa funktioner som ska stödja detta i vår produkt.

Nytt avtal anpassat till GDPR kommer under våren 2018

Kundo använder idag Almegas standardavtal för molntjänster, version 2014. Detta avtal har kommit i en ny och uppdaterad version anpassad till GDPR. Under mars 2018 kommer vi att skicka ut ett kompletterande avtal till alla kunder för att säkerställa att vår relation är reglerad enligt GDPR.

Hur stödjer Kundo GDPR?

GDPR innebär förvisso en del förändringar men för Kundos verksamhet blir de inte så stora. Eftersom att Kundo följer nuvarande PUL uppfyller vi redan de viktigaste delarna i den nya lagen. Några av de viktigaste funktionerna som vi som personuppgiftsbiträde ska kunna utföra är:

  • Gallring: Möjlighet att gallra/rensa personuppgifter som ni som kund inte längre önskar lagra. Exakt när och hur gallring ska ske styrs av era avtal med era kunder/användare.
  • Radering: Radering av enskilda och gallrade personuppgifter.
  • Avidentifiering: I den utsträckning data behövs för att föra statistik eller liknande ska personuppgifter avidentifieras så att de inte kan identifiera en enskild individ.
  • Portering: Det ska i relevanta fall vara möjlighet att portera/exportera sina personuppgifter från systemet.

Genom GDPR ställs ökade krav på icke manuellt stöd för att utföra ovanstående funktioner. Baserat på detta har vi på Kundo delat in våra förberedelser för GDPR i tre faser:

Fas 1: Stöd i vår datamodell

Under 2017 arbetade vi med att säkerställa att vår datamodell och datalagring stödjer funktionerna ovan. 

Fas 2: Systemstöd för gallring, radering, avidentifiering och portering

Före den 25 maj 2018 kommer det i Kundos samtliga produkter finnas systemstöd för att automatiskt gallra, radera eller avidentifiera enskilda individers personuppgifter baserat på era önskemål. Ni kommer själva att kunna göra inställningar i systemet som styr hur länge data sparas och hur den sedan ska gallras (raderas eller avidentifieras).

I Kundo Forum kommer standardinställningen för lagring av data vara 3 år, vilket också kommer framgå av policytexten i forumet som era besökare kan läsa. Ni kan själva ändra både inställningen och texten i policyn.

Fas 3: Externt systemstöd

I en tredje och senare fas planerar vi att införa ett lättillgängligt stöd för er (exempelvis genom ett API) att helt på egen hand automatisera funktionerna ovan i Kundo. Vi avvaktar just nu avsiktligt med detta arbete i väntan på tydligare direktiv från myndigheter och "best practices" från branschen för hur detta genomförs.

Har du frågor? 

Kontakta Björn Lilja på e-post bjorn@kundo.se eller telefon 0733 952 954.