Image module

GDPR (Personuppgiftsförordningen)

BetterBoard-portalen kan hjälpa dig att uppfylla personuppgiftsförordningens krav.

GDPR är samma som dataskyddsförordningen och personuppgiftsförordningen på danska. GDPR står för ”General Data Protection Regulation” och är lagstiftning som införts av EU. Denna lagstiftning trädde i kraft den 25 maj 2018 och har inneburit att alla företag ska ta ställning till hur personligt identifierbar information distribueras, hanteras och lagras.

För många har det varit ett omfattande arbete att implementera de nya och omfattande lagkraven. Därför har vi på BetterBoard tagit fram ett enkelt och säkert verktyg för styrelsen, som å ena sidan bidrar till digitaliseringen av styrelsen, men som samtidigt kan bidra till att uppfylla personuppgiftsförordningens krav.

Säker inloggning

En av funktionerna som finns tillgängliga på BetterBoard-portalen är ett arbetsrum online. I det här arbetsrummet lagras data i molnet och endast personer som har fått åtkomst till rummet kommer att kunna se denna data. Portalen använder även en 2-faktors inloggning, vilket gör att du inte bara kan använda ett lösenord när du loggar in. Efter inmatning av användarnamn och lösenord får användaren en SMS-kod som skickas till mobiltelefonen och som måste anges på portalen. Portalen ser också till att alla styrelsens handlingar arkiveras i portalen och data kommer därmed aldrig att distribueras via e-post eller andra osäkra lösningar. Uppgifterna kommer inte heller att arkiveras lokalt hos den enskilde styrelseledamoten.

Radering av data

I personuppgiftsförordningen är det ett väsentligt krav att personer kan få uppgifter som de inte vill ha lagrade raderade. BetterBoard-portalen innehåller en intuitiv sökfunktion som gör det enkelt att hitta alla dokument där specifik data förekommer.

Du kan till exempel söka efter specifikt innehåll eller ett dokumentnamn. För det fall det ställs krav, t ex från en tidigare styrelseledamot om ”rätt att bli raderad”, är det ett lagkrav i samband med GDPR att detta ska finnas i styrelsens arkiv. Tvärtom, om allt material skickas med exempelvis e-post blir det en nästintill omöjlig uppgift för styrelsen att samla in den datan igen – och det är därför inte heller i enlighet med den nya skärpta lagstiftningen.

Klassificering av dokument

Plattformen gör det också enkelt att klassificera nämndens handlingar i förhållande till de kategorier som finns i personuppgiftsförordningen. Med hjälp av ett enda klick kan du klassificera dokumentet. Den färgkodas sedan i förhållande till kategori, och ”stämplas” sedan med vem som har bestämt/bedömt dokumentets känslighet. Varje gång ett dokument laddas upp på portalen kommer systemet att försöka söka efter personligt identifierbar information i form av CPR-nummer och e-postadresser. Hittas detta kan det ses av en färgmarkering, men det går givetvis fortfarande att färgmärka ett dokument manuellt.

Personkänslig information

Personuppgiftsförordningen använder tre olika kategorier för att beskriva personuppgifternas ”känslighet”, vilket visas i illustrationen nedan.

Mellannivån är särskilt reglerad i dataskyddslagen. Till exempel övervägs personnummer inte som känsliga personuppgifter, utan snarare som konfidentiell information, som därför inte får publiceras. Icke-känslig information kan dock också vara konfidentiell information i vissa situationer.

GDPR (Persondataforordningen)

Upplev värdet av en styrelseportal

Prova portalen gratis
Boka online demo
Få mer information