Datasäkerhetspolicy

Målet med vår datasäkerhetspolicy

Syftet med denna policy är att säkerställa att UPCOR AB hanterar personuppgifter i enlighet med EU:s dataskyddsförordning. (General Data Protection Regulation - GDPR). Policyn omfattar alla behandlingar där personuppgifter hanteras.

Säkerhetspolicy och företagets ansvarsområden

Ansvariga för datalagring

UPCOR AB är ansvarig för behandlingen av alla berörda personuppgifter. UPCOR AB ansvarar för att behandlingen av personuppgifter följer denna policy.

 

Lagar och förordningar

All lagring av personuppgifter sker för att underlätta en tillsynsmyndighets tillsynsarbete och tillsynsobjektets utförbarhet att följa tobak- och alkohollagen.

Personuppgifter lagras i samband med system för Rökfria Skolgårdar och tillsyn av e-cigaretter, tobak och alkohol.

 

Tobakslag (1993:581)

Lag om elektroniska cigaretter och påfyllningsbehållare (2017:425)

Alkohollagen (2010:1622):

Lag (2009:730) om handel med vissa receptfria läkemedel

 

Existerande tekniska lösningar (TOM)

Dataåtkomst och kommunikationssäkerhet

För att hålla hög säkerhet är åtkomsten till databasen låst till endast lokala datorer på nätverket. Varje tillsynssajt är ett slutet system med en egen databas, egna systemfiler och egna konfigurationer. 

 

Klassificering av information

Lagring av personuppgifter görs i Tillsyn-systemets databaser. Personuppgifter som lagras utgörs av objektdata såsom adressuppgifter och organisationsnummer, personer med namn och e-post. Tre typer av behörighet lagras: tillsynsmyndighetens handläggare; ansvarig/ansvariga för tillsynsobjektet; personer som behöver utbildning.

 

Rättigheter till dataobjekt

För att hålla hög säkerhet finns det bara en användare med rättighet till Tillsyn-systemets databaser.

 

Godkännande

Vid registrering måste lagring av personuppgifter godkännas av registreraren.

 

”Rätten att bli glömd”

Systemet har en ”Mina sidor” funktion där det går att anmäla sig till en ”rätten att bli glömd” funktion. Vid önskan om att ”bli glömd” fastställer vi personens id samt undersöker om borttagning är möjligt enligt tobak- och alkohollagen, är radering möjlig utförs inom 30 dagar en total radering från Tillsyn-systemets databas.

Skulle inte en radering vara möjlig informeras användaren enligt vilken lagparagraf en radering inte är möjlig.

 

Säkerhetskopiering

Säkerhetskopior ligger vilande och är aldrig i drift. Efter varje möjlig radering tas en ny säkerhetskopia för att säkerställa att den raderade personen inte kan återställas. Säkerhetskopior tas efter hand automatisk bort och är en spegling av de senaste ändringarna. Inom en period av 30 dagar har en eventuell raderad person automatiskt även försvunnit från säkerhetskopior.