Tillbaka till Om Atea

Ateas efterlevnad av GDPR

GDPR (General Data Protection Regulation) är EU-förordningen gällande skydd av personuppgifter som trädde i kraft den 25e maj 2018, och har ersatt 95/46/EG direktivet för skydd av personuppgifter. Förordningen har stärkt de rättigheter som EU-medborgare har över sina personuppgifter.

Hos Atea värdesätter vi integritet, både för våra kunder och för våra anställda. Vi engagerar oss i dataskydd och efterlevnad av GDPR. För att uppnå efterlevnad av kraven i GDPR har Atea utvärderat alla områden relaterade till personuppgifter inom Atea:

  • Identifierat och analyserat alla system innehållande personuppgifter för att säkra att de uppfyller GDPR.
  • Implementerat nya processer för registrerades rättigheter.
  • Justerat processer där personuppgifter hanteras, bland annat för tjänster, IT, sälj, marknad, HR, för att anpassa processerna efter GDPR.
  • Utvärderat tjänster där vi behandlar personuppgifter för våra kunder för att skriva personuppgiftsbiträdesavtal där behov finns.
  • Utvärderat leverantörer och underleverantörer för att skriva personuppgiftsbiträdesavtal där behov finns.

Parallellt med GDPR implementationerna har Atea utvärderat alla datacenter, kontor och infrastruktur baserat på ISO 27001 för bästa möjliga skydd av personuppgifter. GDPR utbildning ges till alla medarbetare på Atea.

Alla Ateas dotterbolag inför samma processer och kontroller för att säkerställa samma nivå av säkerhet inom Atea koncernen.

Information om Schrems II

Kundinformation om överföring av personuppgifter till tredjeland och Schrems II domen

Hos Atea värdesätter vi integritet och dataskydd och att vara en ansvarsfull leverantör som håller din data och personuppgifter säkra. I en nyligen beslutad dom fastslog EU-domstolen i mål C-311/18 (”Schrems II målet”) att Privacy Shield-avtalet mellan EU och USA inte ger ett tillräckligt skydd för personuppgifter när dessa förs över till USA. Ogiltigförklarandet av Privacy Shield innebär att det inte längre är tillåtet för personuppgiftsansvariga inom EU att med Privacy Shield som grund överföra personuppgifter till mottagare i USA.

Eftersom domstolens dom hade omedelbar verkan har kunder frågat hur detta beslut påverkar Atea, inklusive vilka åtgärder som vidtagits för att säkerställa att dataöverföringar är giltiga.

Utifrån detta så granskar Atea den rättsliga grunden som används för överföringar till tredjeland i våra avtal, för att vara förenliga med EU-domstolens beslut. Detta innebär att vi utför riskbedömningar för varje amerikansk baserad leverantör och underleverantör för adekvat skyddsnivå och användning av standardavtalsklausuler för att följa kapitel V i Dataskyddsförordningen om överföring av personuppgifter till tredjeländer.

För att säkerställa kontinuerligt skydd av personuppgifter och efterlevnad av kraven i GDPR har Atea utsett Dataskyddsombud i alla dotterbolag och kontrollerar efterlevnad av förordningen med regelbundna revisioner.

Tillbaka till Om Atea
Atea.se upplevs bättre om du uppdaterar din webbläsare. Här hittar du en ny version av internet explorer