PERSONALLIGGARE GDPR skärper säkerheten i personu
ppgiftshanteringen i byggföretagens personalliggare Magnus Toth, vd på Cikado. Bild: Cikado Text: Annika Wihlborg Dataskyddsförordningen GDPR, som introducerades i hela EU i slutet av maj i år, berör alla företag och organisationer som på något sätt hanterar personuppgifter. Ett av de företag som påverkats av GDPR är företaget Cikado, som utvecklat E-liggare, en elektronisk personalliggare som utformats specifikt utifrån byggbranschens behov. Hanteringen av medarbetares in- och utpassering knyts till deras personnummer, vilket innebär att GDPR gäller reglerar hur dessa personuppgifter får hanteras och lagras. 68 AKTUELLA BYGGEN NR 4 • 2018 – GDPR har påverkar oss på flera sätt. Vi är bland annat noggrannare med vem som registrerar konto hos oss. Tidigare gick det att registrera ett konto utan att legitimera sig, men nu kräver vi signering via Bank-ID för att genomföra registreringen, säger Magnus Toth, vd på Cikado. Eftersom Cikado har hanterat känslig information i form av personuppgifter i flera år så hade de en hög säkerhetsnivå redan tidigare, då personuppgiftshanteringen reglerades av personuppgiftslagen, PUL. När GDPR introducerades blev de dock tydligare med att kommunicera hur personuppgifterna används och lagras för att förhindra spridning till obehöriga. Trygg hantering av personuppgifter – Vi skickade ut våra nya användarvillkor till samtliga kunder och gjorde det obligatoriskt att de skulle ta del av reglerna och signera med Bank-ID för att bekräfta att de läst de uppdaterade villkoren. En fördel med GDPR är att vår slutkund kan känna sig säker på att vi verkligen hanterar deras personuppgifter på ett säkert sätt så att de inte sprids till andra aktörer eller på annat sätt hamnar i orätta händer. För vår del innebar GDPR relativt mycket förberedelser, men för våra kunders del innebär den nya lagstiftningen inga större förändringar, säger Magnus Toth. Många byggföretag hanterar själva personuppgifter och har därmed själva påverkats av GDPR. Cikado har därför inte fått särskilt många frågor från sina kunder kring GDPR och hur det påverkar företagets personuppgiftshantering. n Fakta om GDPR: Den 25 maj 2018 infördes EU:s nya dataskyddsförordning GDPR (General Data Protection Regulation). GDPR gäller för alla företag och organisationer som behandlar personuppgifter inom EU. I Sverige ersätter GDPR personuppgiftslagen (PUL) och medför bland annat skärpta krav på informationssäkerhet samt personlig integritet i samband med att företag hanterar personuppgifter.