GDPR och Styrelseproffset
GDPR ställer krav på hur personuppgifter får behandlas. Styrelseproffset hjälper er förening uppfylla era skyldigheter med automatisk gallring, registerutdrag och tydlig dokumentation.
Så hjälper vi er med GDPR
Gallring & Lagring
Automatiserad borttagning av personuppgifter enligt era policyer
Hjälper er se till så data tas bort
Efter att en medlem lämnat föreningen är det rimligt att ha kvar vissa personuppgifter under en tid. Samtidigt är det viktigt att uppgifterna inte lagras för evigt och att föreningen kan motivera sin avvägning.
I Styrelseproffset finns utförliga möjligheter att konfigurera automatisk borttagning av information. Det kan vara efter ett utträde, efter ett ärende avslutats eller när en fil är utdaterad.
Dessa funktioner hjälper er komma över en av de vanligaste fallgroparna - att personuppgifter kvarstår i e-postmappar under oöverskådlig tid, utan struktur.
Till översiktenIbland behövs mer finkornig kontroll
Ibland behöver man sätta mer begränsade regler för borttagning av data. Det kanske gäller filer i en viss mapp eller e-postärenden av en viss (extra känslig) karaktär.
Tänk som exempel att ni får in ett e-postärende om en boende i en assistanslägenhet, där mailet innehåller information om dennes funktionsnedsättning inför anpassning av lägenheten. Det här är extra känslig information som ni här och nu har ett behov av att ha, men ni inser också att den här informationen inte behöver finnas kvar om sex månader.
För sådana tillfällen finns lagringsprinciper. Dessa ställer ni in själva och taggar sedan innehåll med dem - e-postärenden, filer eller mappar.
Till översiktenRegistrerades rättigheter
Verktyg för att uppfylla de registrerades rättigheter enligt GDPR
Registerutdrag blir lekande lätt
De personer som omfattas av er databehandling har rätt att få ta del av de uppgifter som finns lagrade om dem. Det i sig är egentligen inget nytt i GDPR men förutsättningarna har blivit striktare.
Eftersom Styrelseproffset är ett relationssystem så finns det redan kopplingar från en medlem till olika innehåll. Det kan vara e-postärenden, nycklar, köer och annat.
Styrelseproffsets funktion för registerutdrag gör det lekande lätt att ta fram ett utdrag på begäran av en medlem. Det går också att enkelt exportera en Excel-fil med alla e-postärenden som medlemmen varit inblandad i.
Till översiktenFör register över era behandlingar
Det är lätt att glömma bort att alla avvägningar av behandlingar som föreningen gör ska dokumenteras. Integritetsskyddsmyndigheten säger att uppgifterna ska föras skriftligen och elektroniskt.
I Styrelseproffset finns en särskild funktion för att föra register över sina behandlingar som kallas för Personuppgiftsregister. Med denna svarar ni för varje register på ett antal enklare frågor.
Frågorna gör det lätt att komma ihåg de avvägningar ni behöver göra. Vilken rättslig grund sker behandlingen enligt? Vem är ansvarig? Var lagras uppgifterna? Hur tas de bort?
Till översiktenAvtal & Automatisering
Biträdesavtal och smart automatisering för enklare GDPR-efterlevnad
Givetvis skriver vi avtal som biträde
Den data ni anförtror Styrelseproffset när ni använder systemet är er data. Ni är personuppgiftsansvariga och vi är personuppgiftsbiträde. För att ni ska känna er trygga tecknar vi självklart ett avtal. Se exempel på avtal.
Avtalssigneringen sker smidigt digitalt med några knapptryck av en eller två personer i er förening.
Företaget Webb Trepunktnoll AB som driver Styrelseproffset uppfyller alla krav som GDPR och Integritetsskyddsmyndigheten ställer, däribland att data lagras säkert och inom EU/EES.
Till översiktenAutomatisk taggning ger struktur utan ansträngning
När er förening får mail från en medlem, leverantör eller hyresgäst så känner systemet av det automatiskt.
Det skapade e-postärendet taggas då till entiteten i systemet vilket gör att det alltid går att lätt se vilka ärenden som har med en viss medlem eller bostad att göra.
Föreställ dig en situation med en medlem som fått ok att renovera badrummet. Efter utförd renovering mailar medlemmen in bilder på utfört hantverk. Ni behöver bara svara, tacka och arkivera - tack vare taggningen så finns nu bilderna knutna till både medlem och bostad.
Till översiktenVad säger Integritetsskyddsmyndigheten?
IMY ger vägledning kring GDPR-efterlevnad
Rättslig grund
När ni vill behandla personuppgifter i er verksamhet måste ni följa dataskyddsförordningen. Det betyder bland annat att ni ska stödja er på någon av de rättsliga grunder som vi presenterar närmare här. Utan en rättslig grund är personuppgiftsbehandlingen inte laglig.
Läs mer på imy.seE-post och personuppgifter
Det är ofta olämpligt att använda e-post för att behandla personuppgifter långsiktigt. E-post är inte en säker förvaring och det kan vara svårt att hitta uppgifter eller säkerställa att uppgifterna blir borttagna när de inte längre behövs.
Läs mer på imy.seRegister över behandling
Både personuppgiftsansvariga och personuppgiftsbiträden är skyldiga att föra ett register över behandlingar av personuppgifter. Dessa register ska upprättas skriftligen, vara tillgängliga i elektroniskt format och hållas uppdaterade.
Läs mer på imy.seDataskyddsombud
Webb Trepunktnoll AB, som tillhandahåller tjänsten Styrelseproffset, utgör för er som förening ett personuppgiftsbiträde. På grund av verksamhetens karaktär har företaget frivilligt anmält dataskyddsombud till Integritetsskyddsmyndigheten som är tillsynsmyndighet.
Redo att komma igång?
Registrera er förening idag och testa gratis i 12 månader. Ni förbinder er inte att fortsätta utan väljer själva efter testperioden.