Överenskommelse med
kund uppdateras inför att dataskyddsförordningen träder i kraft

Bild

Från och med den 25 maj gäller EU:s dataskyddsförordningen i samtliga EU-länder. Foto: Mostphotos.

I och med att dataskyddsförordningen börjar gälla den 25 maj byter vi ut alla personuppgiftsbiträdesavtal i våra befintliga överenskommelser med kund. Detta avtal blir en ny bilaga till er överenskommelse med Statens servicecenter.

Statens servicecenter behandlar dagligen uppgifter som tillhör sina kunder och är ett så kallat personuppgiftsbiträde, medan kunderna är personuppgiftsansvariga. Till skillnad mot dagens lagstiftning ställer dataskyddsförordningen tydligare krav på att de som behandlar personuppgifter ska förteckna de behandlingar som sker. Det skärpta kraven innebär att Statens servicecenter uppdaterar personuppgiftsbiträdesavtalet i överenskommelsen med sina kunder.

Nytt personuppgiftsbiträdesavtal

Mellan Statens servicecenter och kunderna finns ett personuppgiftsbiträdesavtal som är en bilaga till våra överenskommelser. Det befintliga biträdesavtalet kommer att ersättas av ett uppdaterat avtal. Den nya bilagan är framtagen under våren. Några kunder, som har anmält särskilt intresse, har varit delaktiga och lämnat synpunkter på avtalet, bland annat Datainspektionen, Skatteverket och Lantmäteriet. Förutom anpassningar till dataskyddsförordningen har vi på Statens servicecenter arbetat om biträdesavtalet i syfte att höja kvaliteten och omhänderta synpunkter och förslag på förbättringar som vi fått i andra sammanhang. Resultatet är ett personuppgiftsbiträdesavtal som är heltäckande och tydligt. Avtalet är balanserat och utgår från den samverkan som ligger till grund för överenskommelserna mellan Statens servicecenter och kunderna.

Ett nytt krav i dataskyddsförordningen är att även personuppgiftsbiträden, som Statens servicecenter, behöver ha en förteckning över de behandlingar som utförs. Vi kommer att ta fram och vidmakthålla en sådan förteckning som ska kunna ligga till grund för kundernas egna förteckningar. Denna ska hållas aktuell så att kunderna vid varje tidpunkt ska kunna hänvisa till vår förteckning. Förteckningen utgår från våra arbetsprocesser i de olika tjänsterna.

Under året kommer våra överenskommelser med kund att revideras. Ett av syftena är att ytterligare förtydliga kopplingen mellan processbeskrivningar och personuppgiftsbehandlingar i leveransöverenskommelserna (SLA:erna). Detta kommer att bidra till en ökad transparens i våra tjänster.

Styrning av externa leverantörer

En central fråga för både Statens servicecenter och våra kunder är styrning och kontroll av externa leverantörer, så kallade underbiträden. Vi har därför tagit fram ett enhetligt personuppgiftsbiträdesavtal med våra stora leverantörer. Biträdesavtalet ska säkerställa att vi och kunderna har den insyn i och kontroll över leverantörernas organisation, arbetssätt och system som krävs för att uppfylla förordningens krav och för att säkerställa de registrerades rättigheter.

Statens servicecenter har en viktig roll som företrädare för många myndigheter gentemot marknaden. Vi har ett ansvar att ställa långtgående krav på integritetsskydd och sekretess genom informationssäkerhetskrav, organisatoriska och administrativa krav på våra leverantörer. Vårt arbete hittills har visat att det ofta går att ställa långtgående krav utan att det driver upp priset eller avhåller leverantörer från att lämna anbud.

Förbättrat skydd för den personliga integriteten

Olika interna initiativ pågår som syftar till att förbättra skyddet för den personliga integriteten. Dataskyddsförordningen ställer en del administrativa krav, varav en del är nya för oss i vår roll som personuppgiftsbiträde. En av de åtgärder som vi vidtar är att tillsätta ett dataskyddsombud som, enligt förordningen kommer att övervaka de behandlingar som vi gör för kundernas räkning. Dataskyddsombudet kommer att ha en central roll i kontakterna mellan Statens servicecenter och kunderna. Dataskyddsombudet kommer också att vara en länk mellan våra underleverantörer och våra kunder. Vi kommer också att etablera nya rutiner för uppföljning och kontroll av efterlevnad av dataskyddsreglerna.

En central fråga rör behörighetshantering. Ett arbete pågår för att ytterligare förbättra hanteringen av behörigheter internt på Statens servicecenter, hos våra leverantörer och mellan oss och kundmyndigheterna.

Informationsträff för våra kunder

Inom kort genomförs ett antal informationsträffar om det uppdaterade personuppgiftsbiträdesavtalet. Inbjudan samt uppdaterat personuppgiftsbiträdesavtal har skickas till de kunder som anmält sig till träffarna. Efter att träffarna genomförs kommer presentation att publiceras på vår externa webbplats.

Läs vidare

EU har beslutat om att dataskyddsförordningen ska gälla från och med den 25 maj 2018. Förordningen kommer att ersätta den nuvarande personuppgiftslag, PUL, och gäller i EU:s alla medlemsländer.

Mer information om dataskyddsförordningen hittar du på Datainspektionens webbplats

Senast uppdaterad: 2018-05-29