Freshworks säkerställer att både globala regler och för branschen gällande praxis efterlevs för att upprätthålla sekretess och säkerhet för kundernas data. Alla våra produkter är GDPR-redo och innehåller funktioner för att hjälpa våra kunder att uppfylla sina skyldigheter. Freshworks tillhandahåller dessa funktioner inte bara till kunder inom EU, utan till alla våra kunder världen över.

För att stärka de enskildas rätt till sekretess, och den tidigare personuppgiftslagstiftningen, har den Europeiska unionen (”EU”) utfärdat den allmänna dataskyddsförordningen, också känd som GDPR (dess engelska förkortning). Denna lag är tillämplig för alla företag som behandlar europeiska innevånares personuppgifter och har varit i kraft sedan den 25 maj 2018.

Freshworks åtaganden avseende GDPR

Möjliggöra

Säkerställa rättvis och öppen behandling av kundernas data.

Säkra

Införliva säkerhet i produkternas design för att skydda personuppgifter.

Förena

Effektivisera processer för att hjälpa våra kunder att uppfylla sina skyldigheter.

Freshworks är också fast beslutna att skydda våra kunders personuppgifter och finns dessutom till hands för att hjälpa våra kunder att förstå betydelsen av GDPR och dess krav, samt hur dessa står i överensstämmelse med globala standarder.

GDPR:s sju grundläggande principer

GDPR uppmuntrar företag att ta ansvar för de enskildas uppgifter. Genom att säkerställa att kundernas uppgifter är skyddade får företaget deras förtroende och sannolikt kommer det att leda till ökat engagemang för företaget. GDPR ger ett ramverk för hur företag ska standardisera och reglera reell säkerhet och sekretess för alla individuella uppgifter som används i affärsmässiga syften. De grundläggande principer företag enligt GDPR måste implementera är:

1. Laglig, rättvis och öppen behandling: Betonar transparens mot enskilda dvs. när uppgifter samlas in måste företag vara öppna med varför uppgifterna samlas in och hur de kommer att användas.

2. Ändamålsbegränsning: Uppgifter får samlas in endast för de ändamål de är avsedda för. Med andra ord, uppgifter som samlats in för ett specifikt ändamål får inte behandlas på något annat sätt som inte står i överensstämmelse med just det ändamålet/syftet.

3. Uppgiftsminimering: Det ska säkerställas att uppgifter är adekvata, relevanta och begränsade. Enligt denna princip måste organisationer se till att de minimerar de uppgifter som lagras till de som krävs för ändamålen.

4. Korrekt och aktuell behandling: Personuppgiftsansvariga måste säkerställa att all information förblir korrekt, giltig och ändamålsenlig. För att uppfylla denna skyldighet måste organisationer utarbeta processer och policyer för hur de hanterar behandlade uppgifter och lagrar dem.

5. Begränsning av lagring till en form som tillåter identifiering: Organisationer måste ha kontroll över lagring och överföring av uppgifter. Detta inkluderar att implementera och följa policyer för databevarande och att förebygga obehörig överföring och lagring av uppgifter.

6. Konfidentiellt och säkert: En organisation som samlar in och behandlar uppgifter är ensamt ansvarig för att implementera lämpliga säkerhetsåtgärder för att skydda de enskildas uppgifter.

7. Ansvarsskyldighet: Organisationer måste kunna visa att de vidtagit nödvändiga åtgärder för att skydda enskildas personuppgifter genom att kunna påvisa alla steg i sin GDPR-strategi som bevisning.

Vanligen ställda frågor (“FAQ”)

Vem påverkas av GDPR?

GDPR är tillämplig för alla organisationer som ligger inom EU men påverkar även organisationer utanför EU. Förordningen är tillämplig för alla företag som behandlar personuppgifter tillhörande individer som bor inom den Europeiska unionen oavsett vart företaget i sig är beläget.

När måste företag uppfylla kraven?

GDPR har varit i kraft sedan maj 2018 efter en två-årig övergångsperiod.

Vad är ett dataskyddsombud och behöver mitt företag ett?

Dataskyddsombudet är ansvarig för att informera de anställda om deras skyldigheter samt även för övervakning, utbildning och revision i enlighet med GDPR. Ett dataskyddsombud måste utses om ni:

  • behandlar stora mängder personuppgifter,
  • utför storskalig, systematisk övervakning av enskilda, eller
  • är en offentlig myndighet.

Står alla Freshworks produkter i överensstämmelse med GDPR och erbjuds dessa möjligheter endast för företag inom EU?

Alla Freshworks produkter och tjänster står i överensstämmelse med GDPR och för att hjälpa våra kunder att i sin tur uppfylla sina skyldigheter har vi släppt nya funktioner. Läs mer om våra GDPR-funktioner på Freshdesk, och klicka här för fler användbara resurser gällande Freshworks produktuppsättning. Dessa produktfunktioner är inte begränsade till EU utan finns tillgängliga för alla våra kunder världen över.

Kräver GDPR att alla EU-uppgifter stannar inom EU?

Nej, GDPR kräver inte att alla EU-uppgifter stannar inom EU. Inte heller finns det några restriktioner för överföring av personuppgifter utanför EU. Dataöverföring från EU kan vara lagligt på flera olika grunder, inklusive:

  • EU-US Skölden för privatlivet, eller
  • standard- eller avtalsklausuler.

Freshworks använder båda dessa grunder för laglig överföring av uppgifter. Därför behöver kunder inte flytta några uppgifter eller begränsa uppgifter till endast EU.

Vad är fördelarna med molnet eller program som nättjänst (“SaaS”) för att uppfylla policyer för databehandling?

Att uppfylla sina skyldigheter kräver investeringar i tid, pengar, arbete och expertis. Lösningen är att ta del av ett SaaS-ekosystem som redan har en säker modell för databehandling. Detta ger en trygg miljö för att hantera och behandla era data och snabbt kunna göra de anpassningar som krävs vid ändrade krav. På så sätt kan ni fokusera på verksamhetens målsättningar, utan att behöva oroa er för de infrastruktur- och säkerhetskrav som gäller för att efterleva lagstiftningen.

Vilka är fördelarna med att följa GDPR för mitt företag?

GDPR kräver rättvisa, öppenhet, korrekthet, säkerhet, minimering och respekt för de enskilda vars personuppgifter företag vill behandla. GDPR hjälper till att återställa konsumenternas förtroende genom att införa regler för dataskydd, och vissa rättigheter, inom hela EU. Genom implementering av GDPR får man kundernas förtroende vilket sannolikt gör att de kommer att interagera mer med företaget. Utöver detta kan företag dra fördel genom:

  • Lägre kostnader och mindre komplicerade policy-hantering eftersom endast en lag, och inte 28, måste hanteras. I annat fall krävs det extra kostnader och ansträngningar för att hantera vardera medlemsstats lagstiftning lokalt.
  • Åtgärder för dataskydd hanteras konsekvent både inom och utanför EU eftersom samma regler är tillämpliga för alla företag oavsett vart de är baserade.
  • Innovation har möjlighet att blomstra genom den nya lagen.

Är samtycke det enda sättet för att få behandla uppgifter?

Samtycke är ett sätt, men inte det enda för att få behandla uppgifter. GDPR ger också andra grunder för att få behandla uppgifter:

  • nödvändigt för att fullfölja avtal,
  • berättigade intressen, och
  • rättsliga förpliktelser.

För mer information vänligen besök den brittiska Informationskommissionärens webbplats.

 

Vad innebär det att ha rätt att “bli bortglömd”?

Individer har rätt att få sina personuppgifter raderade i det fall att de inte längre behövs.

Vad menas i GDPR med “inbyggt dataskydd och dataskydd som standard”?

Inbyggt dataskydd betyder att det måste säkerställas att bara de personuppgifter som behövs samlas in och att säkerhetsfunktioner och andra funktionaliteter byggs in i produkter och tjänster redan i designstadiet.

Dataskydd som standard betyder att företag måste implementera lämpliga åtgärder för attminimera sekretessrisker vid den tidpunkten då uppgifter samlas in och genom hela behandlingstiden.