Dataskydd & Informations-säkerhet

Introduktion

Säker hantering av information och personuppgifter har fått allt större betydelse och uppmärksamhet i samhället, speciellt i samband med att dataskyddsförordningen (GDPR) har trätt i kraft. Information är en av organisationer och företags viktigaste tillgångar. Vi på WinLas sätter informationssäkerhet högt på agendan och anser att det är en fråga som är viktig varje timme på dygnet, året om. Därför jobbar vi kontinuerligt för att säkerställa att den information vi hanterar från våra kunder ska vara i trygga händer.   

Säkerhet och dataskydd

LEDNINGSSYSTEM FÖR INFORMATIONSSÄKERHET

Sedan vi påbörjade arbetet med GDPR har vi tittat mycket på ISO-standarden för informationssäkerhet 27001:2017. Att inrätta ett ledningssystem för informationssäkerhet är ett pågående arbete. ISO 27001:2017 och dess stöddokument innehåller riktlinjer och förslag på rutiner som hjälper företag och organisationer säker hantering av information. Följande områden är exempel på delar som hanteras inom standarden:

  • Styrning av åtkomst
  • Personalsäkerhet
  • Klassning av information
  • Fysisk och miljörelaterad säkerhet
  • Tillåten användning av tillgångar
  • Driftsäkerhet
  • Informationsöverföring och kryptering
  • Kommunikationssäkerhet
  • Konfidentialitet och skydd av personlig information
  • Leverantörsrelationer
  • Informationssäkerhetsrisker och processer för hantering av dessa
  • Rutiner för incidenthantering

Personuppgiftshantering och GDPR

PERSONUPPGIFTER SOM FÖREKOMMER I WINLAS PROGRAM

Ett WinLas-program utan personuppgifter är som en ostmacka utan ost. Våra kunder behöver kunna hantera anställningar, anställningstid, anställningsavtal, kompetenser, personalanteckningar och mycket mer för att fullgöra sina arbetsgivarförpliktelser. Därför är det vår uppgift att se till så att systemen är byggda utifrån ett integritetsperspektiv och att de uppgifter som arbetsgivarna har om sina anställda är skyddade. Ibland biträder vi våra kunder med hanteringen av personuppgifter. Det gör vi exempelvis när vi ska granska och kontrollera så att en LAS-beräkning blivit rätt, eller när historisk anställningstid ska föras in.

Vi hanterar också personuppgifter om våra kunder och andra intressenter i samband med besök på vår hemsida eller i samband med vår supporthantering. Mer om detta kan ni läsa om i vår integritetspolicy.

Hur vi jobbade med GDPR kan ni läsa om här: WinLas Blogg

Du är för nuvarande inte inloggad. För att läsa mer och se vilken data WinLas hanterar för just er, vänligen logga in.

Kontakt gällande informationssäkerhet och personuppgiftshantering

WinLas har inte utsett något dataskyddsombud. Huvudansvarig för informationssäkerhetsarbetet är Victoria Ronge. Frågor om informationssäkerhet, dataskydd och hantering av personuppgifter kan ställas till: dataskydd@winlas.se

Senast uppdaterad: 2018-11-05