Den nya dataskyddsförordningen (GDPR) som började gälla den 25 maj 2018 ställer nya och ökade krav gällande hantering av personuppgifter.
På RCO tar vi GDPR på allra största allvar och arbetar ständigt för med att säkerställa att våra rutiner, processer och produkter anpassas efter de nya kraven.
RCO:s säkerhetssystem, R-CARD M5, är ett exempel på ett register som, beroende på inom vilken verksamhet det används, berörs av reglerna i förordningen. För att underlätta för våra kunder är R-CARD M5 från version 5.43.0 anpassat enligt principen ”Privacy by design”. Skapar man ett nytt system minimeras antal aktiv fält i användardialogen och schemalagd händelseradering med automatisk avidentifiering aktiveras som standard. Allt för att minimera risken att onödiga personuppgifter lagras.
I R-CARD M5 finns systemstöd för avidentifiering, radering av händelser samt möjlighet till utdrag av lagrade personuppgifter. Systemadministratören kan anpassa systemet så att en användares personuppgifter antingen raderas helt eller avidentifieras genom anonymisering av uppgifter i händelseloggar och användardialoger. Det finns möjlighet att anpassa vilken typ av händelser som sparas i händelseloggar, samt hur ofta de ska raderas.
Avidentifiering av händelser kan även schemaläggas för att förenkla för den personuppgiftsansvarige. Vi har även inkluderat stöd för export av den information som finns registrerad i systemet i form av personuppgifter och händelser.
Förordningen handlar om att man som personuppgiftsansvarig i en organisation måste ha kontroll över och laglig grund för vilka personuppgifter som samlas in samt hur dessa behandlas och lagras. Oavsett om systemstöd finns måste den personuppgiftsansvarige kritiskt granska de uppgifter som lagras i bland annat passersystemets användardialoger och göra en bedömning om informationen verkligen är nödvändig för ändamålet.
För mer information om GDPR se Integritetsskyddsmyndighetens hemsida
Har du ytterligare frågor gällande GDPR och R-CARD M5 så kontakta oss på integritet@rco.se