ABAX GDPR - Vanliga frågor

I förbindelse med införandet av den nya Dataskyddsförordningen (GDPR) så har det av förklarliga skäl uppstått en del frågor. Vi har nedan samlat och besvarat några av dessa. Har ni fler frågor är ni välkomna att mejla oss på kundcenter@abax.no.

Är det möjligt att få hjälp med GDPR?

Med ABAX Privacy Assistant hanterar ABAX det mesta av integritetsdialogen med dina anställda, så att du kan fokusera på din affärsverksamhet. ABAX Privacy Assistant kommer att:

  • Kontrollera att ditt företag använder ABAX-produkter på ett sätt som överensstämmer med GDPR:s riktlinjer
  • Hantera förfrågningarna från dina anställda, så att du spenderar mindre tid på detta och mer tid på din affärsverksamhet
  • Hjälpa dig att informera dina anställda på ett enkelt och korrekt sätt genom våra anpassade dokument som gäller för just ditt företag


Beställ ABAX Privacy Assistant här

Hur ser er plan ut för att vara färdiga och i linje med den nya förordningen?

ABAX är klar med anpassningarna till införandet av det nya regelverket för hantering av personuppgifter i Sverige som kommer med GDPR. Vi har skickat ut villkor och uppdaterat vårt nuvarande biträdesavtal gällande våra tjänster till alla kunder.

Kommer ni skicka nya biträdesavtal från ABAX?

Till följd av införandet av det nya regelverket måste vi ingå nya biträdesavtal, och ändringar av vissa villkor för tjänsterna från ABAX. ABAX skickade därför ut nya uppdaterade avtalsvillkor och nytt biträdesavtal till alla kunder innan 25 april 2018, och ändringarna träder i kraft från den 25 maj 2018.

Kan jag som kund skicka vår egna standardmall för biträdesavtal som ABAX signerar?

Villkoren och biträdesavtalet som skickades ut från ABAX den 25 april 2018 kommer att tillfredsställa kraven i det nya regelverket. Eftersom det är ett nära samband mellan ABAX tjänster, villkoren som reglerar tjänsterna och biträdesavtalet är det viktigt att det är dessa villkor och biträdesavtal som gäller för tjänsterna från ABAX.

Vissa kunder har skickat sitt standardavtal som ska täcka ABAX tjänster, men eftersom dessa avtal är standardiserade är det sällan så att de är tillräckligt omfattande för ABAX tjänster och reglerar inte behandlingen av personuppgifter som en följd av användandet av våra produkter på ett fullgott sätt.

ABAX ber därför om att det biträdesavtal som skickas ut från oss, som reglerar ABAX tjänster, och behandling av personuppgifter som en följd av det, skrivs under och returneras samt att inga andra avtal skickas till oss. Biträdesavtal som skickas till ABAX som inte täcker ABAX tjänster kan inte ingås och ABAX biträdesavtal bör användas istället.

Vilka ändringar gör ni för att justera de nya personuppgiftsreglerna?

Vi är klara med en revidering av våra villkor och vårt biträdesavtal och gjort nödvändiga anpassningar som krävs av det nya regelverket. Vi har sett till att begärda ändringar arbetas in i våra uppdaterade villkor och avtal.

Har ni nog åtkomstkontroll som säkrar våra personuppgifter?

ABAX har åtkomstkontroll som tillfredsställer generella industrikrav. ABAX är certifierad i enlighet med ISO 27001 för informationssäkerhet, där åtkomstkontroll är ett av många element. Åtkomstkontroll kommer i tillägg att granskas för att säkerställa att vi uppnår alla krav i det nya regelverket.

Kommer ABAX ge ut en egen integritetspolicy för kunders anställda?

ABAX har gett ut en integritetspolicy för ABAX hantering av data i de tillfällen där ABAX är behandlingsansvarig. I tillägg tar vi sikte på att ta fram ett förslag på integritetspolicy som våra kunder kan använda som utgångspunkt för att utarbeta en egen integritetspolicy i relation till ABAX tjänster (då våra kunder är behandlingsansvariga).

Har ABAX planerat ytterligare åtgärder för att stärka datasäkerheten?

Förstärkning av datasäkerhet pågår löpande och kommer att fortsätta så även i framtiden, i linje med det nya regelverket och för att följa den tekniska utvecklingen.

Använder ABAX underleverantörer som får tillgång till våra uppgifter?

ABAX as (Norge) använder underleverantörer för några drift- och utvecklingsrelaterade uppgifter. I den grad dessa leverantörer har tillgång till personuppgifter så ingås biträdesavtal mellan ABAX as i linje med kraven från GDPR. För ABAX as dotterföretag (om kunden har avtal med ett av ABAX as dotterbolag) kommer ABAX as vara underleverantör för det aktuella dotterföretaget och ha biträdesavtal med dotterföretagen, i linje med GDPR. ABAX as dotterbolag i Europa är:

ABAX Sweden AB
ABAX Danmark A/S
ABAX Finland Oy
ABAX UK Ltd.
ABAX Nederland B.V
ABAX Poland sp. Z o.o.
ABAX Deutschland GMBH
ABAX Performance as
ABAX Technology as

Flyttar ABAX våra personuppgifter till land utanför EU/EES och godkända tredjeländer?

Data behandlas i EU/EES-området, med undantag av att ABAX as använder sitt dotterbolag i Kina (ABAX China Ltd.) som leverantör av enskilda tjänster. Detta innebär att enskilda anställda i ABAX China Ltd. har tillgång till personuppgifter via ABAX as system. ABAX kommer såklart se till att tillgång till dessa uppgifter för de enskilda anställda i ABAX China LTd. följer GDPR med nödvändiga avtal på plats i god tid föreGDPR träder i kraft.

Behandlar ABAX känsliga personuppgifter åt sina kunder?

I de lösningar ABAX erbjuder samlar ABAX inte på egen hand in några känsliga personuppgifter. Huruvida kunden själv, eller andra användare som kunden har gett tillgång, lägger in känsliga uppgifter i våra lösningar har ABAX ingen kontroll över.

Vilka åtgärder gör ABAX för att säkra att varningsplikten mot kunder hålls?

ABAX har redan etablerat varningsrutiner vid händelse gällande informationssäkerhet som en del av vår ISO 27001-certifiering. Dessa varningsrutiner granskas för att säkerställa att alla krav i det nya regelverket är uppfyllda.

Finns det några andra förhållanden som påverkar oss som kund hos ABAX när det gäller GDPR?

Våra nya avtalsvillkor och biträdesavtal anpassas enligt det nya regelverket och skickas ut till våra kunder senast en månad före det nya regelverket träder i kraft. De uppdaterade avtalen och uppdaterade villkoren måste godkännas av kunden innan regelverket träder i kraft. Rent praktiskt kommer godkännande av de uppdaterade villkoren för de flesta kunder ske genom att den som har administratörstillgång till våra lösningar hos kunden, godkänner nya avtalsvillkor och biträdesavtal direkt i vårt system efter inloggning.

Hur sparas data?

All data sparas just på ABAX AS servrar som är placerade i en professionell driftmiljö i Karlstad i Sverige. ABAX servrar finns alltså inom EU/EES-området.

Vilka personuppgifter sparas?

Svaret på denna fråga beror för det första på vilken, eller vilka ABAX-produkter kunden har avtal på med ABAX, och för det andra vilka personuppgifter kunden/användaren själv lägger in i våra system.

 Har den registrerade själv lagt in personuppgifter i ABAX system?

Detta är det kunden själv (som personuppgiftsansvarig) och inte ABAX (som personuppgiftsbiträde) som har kontroll över.

Är den registrerade informerad om insamling/registrering av personuppgifter?

ABAX som personuppgiftsbiträde gällande våra system har ingen kontroll över huruvida den registrerade faktiskt är informerade om insamling/registrering av uppgifter i de system vi erbjuder våra kunder. Det är ABAX kunder (som personuppgiftsansvarig) som ska informera den/de registrerade om insamlingen/registreringen av uppgifter som läggs in i systemen.

Vet den registrerade om hur länge personuppgifterna sparas?

Information till den registrerade är det kunden (som personuppgiftsansvarig) och inte ABAX (som personuppgiftsbehandlare) som har kontroll över.

Finns det rutiner för borttagande av personuppgifter? Finns dokumentation? Hur är dokumentationen sparad?

Nya rutiner och processer i linje med det nya regelverket är under bearbetning. Rutinerna kommer att bli sparade i vårt interna kvalitetsledningssystem.

Som personuppgiftsbehandlare för ABAX system upprättar vi efter instruktioner från/avtal med våra kunder (som personuppgiftsansvarig) om borttagande av data.

Är konsekvenserna av personuppgiftshantering värderad? Är risk- och sårbarhetsanalys runt systemen utförd? Dokumentation? Hur är dokumentation sparad?

Värdering av konsekvenser kring behandling av personuppgifter samt risk- och sårbarhetsanalyser i linje med det nya regelverket ingår som en central del av det arbete ABAX har påbörjat för anpassning till det nya regelverket. Rutinerna kommer att bli sparade i vårt interna kvalitetsledningssystem.

Skriver ABAX loggfiler som innehåller översikt över användarinloggningar och användarens historik i systemet (vad användaren gjorde)?

För att kunna utföra support mot våra kunder har ABAX i linje med våra avtal loggfiler på när en användare är skapad i vårt system, information om vem som upprättar användaren i vårt system, information om vem som upprättat användaren och användarens inloggningar som inkluderar tidpunkt och IP-adress. Det finns inga loggar på vad användarna gör i våra system. ABAX för dock en logg över all aktivitet administratörer av våra system hos en kund gör i våra lösningar. Denna logg finns tillgänglig för kunden i systemet.

Vilken information skickas ut från er till oss i förbindelse med GDPR och när kan vi förvänta oss den?

Det kommer nödvändig information från ABAX senast en månad före det nya regelverket träder i kraft, tillsammans med utskickande av uppdaterade avtalsvillkor och biträdesavtal från ABAX.