Freshworks säkerställer att både globala regler och för branschen gällande praxis efterlevs för att upprätthålla sekretess och säkerhet för kundernas data. Alla våra produkter är GDPR-redo och innehåller funktioner för att hjälpa våra kunder att uppfylla sina skyldigheter. Freshworks tillhandahåller dessa funktioner inte bara till kunder inom EU, utan till alla våra kunder världen över.
För att stärka de enskildas rätt till sekretess, och den tidigare personuppgiftslagstiftningen, har den Europeiska unionen (”EU”) utfärdat den allmänna dataskyddsförordningen, också känd som GDPR (dess engelska förkortning). Denna lag är tillämplig för alla företag som behandlar europeiska innevånares personuppgifter och har varit i kraft sedan den 25 maj 2018.
Freshworks är också fast beslutna att skydda våra kunders personuppgifter och finns dessutom till hands för att hjälpa våra kunder att förstå betydelsen av GDPR och dess krav, samt hur dessa står i överensstämmelse med globala standarder.
GDPR uppmuntrar företag att ta ansvar för de enskildas uppgifter. Genom att säkerställa att kundernas uppgifter är skyddade får företaget deras förtroende och sannolikt kommer det att leda till ökat engagemang för företaget. GDPR ger ett ramverk för hur företag ska standardisera och reglera reell säkerhet och sekretess för alla individuella uppgifter som används i affärsmässiga syften. De grundläggande principer företag enligt GDPR måste implementera är:
1. Laglig, rättvis och öppen behandling: Betonar transparens mot enskilda dvs. när uppgifter samlas in måste företag vara öppna med varför uppgifterna samlas in och hur de kommer att användas.
2. Ändamålsbegränsning: Uppgifter får samlas in endast för de ändamål de är avsedda för. Med andra ord, uppgifter som samlats in för ett specifikt ändamål får inte behandlas på något annat sätt som inte står i överensstämmelse med just det ändamålet/syftet.
3. Uppgiftsminimering: Det ska säkerställas att uppgifter är adekvata, relevanta och begränsade. Enligt denna princip måste organisationer se till att de minimerar de uppgifter som lagras till de som krävs för ändamålen.
4. Korrekt och aktuell behandling: Personuppgiftsansvariga måste säkerställa att all information förblir korrekt, giltig och ändamålsenlig. För att uppfylla denna skyldighet måste organisationer utarbeta processer och policyer för hur de hanterar behandlade uppgifter och lagrar dem.
5. Begränsning av lagring till en form som tillåter identifiering: Organisationer måste ha kontroll över lagring och överföring av uppgifter. Detta inkluderar att implementera och följa policyer för databevarande och att förebygga obehörig överföring och lagring av uppgifter.
6. Konfidentiellt och säkert: En organisation som samlar in och behandlar uppgifter är ensamt ansvarig för att implementera lämpliga säkerhetsåtgärder för att skydda de enskildas uppgifter.
7. Ansvarsskyldighet: Organisationer måste kunna visa att de vidtagit nödvändiga åtgärder för att skydda enskildas personuppgifter genom att kunna påvisa alla steg i sin GDPR-strategi som bevisning.
GDPR är tillämplig för alla organisationer som ligger inom EU men påverkar även organisationer utanför EU. Förordningen är tillämplig för alla företag som behandlar personuppgifter tillhörande individer som bor inom den Europeiska unionen oavsett vart företaget i sig är beläget.
GDPR har varit i kraft sedan maj 2018 efter en två-årig övergångsperiod.
Dataskyddsombudet är ansvarig för att informera de anställda om deras skyldigheter samt även för övervakning, utbildning och revision i enlighet med GDPR. Ett dataskyddsombud måste utses om ni:
Alla Freshworks produkter och tjänster står i överensstämmelse med GDPR och för att hjälpa våra kunder att i sin tur uppfylla sina skyldigheter har vi släppt nya funktioner. Läs mer om våra GDPR-funktioner på Freshdesk, och klicka här för fler användbara resurser gällande Freshworks produktuppsättning. Dessa produktfunktioner är inte begränsade till EU utan finns tillgängliga för alla våra kunder världen över.
Nej, GDPR kräver inte att alla EU-uppgifter stannar inom EU. Inte heller finns det några restriktioner för överföring av personuppgifter utanför EU. Dataöverföring från EU kan vara lagligt på flera olika grunder, inklusive:
Freshworks använder båda dessa grunder för laglig överföring av uppgifter. Därför behöver kunder inte flytta några uppgifter eller begränsa uppgifter till endast EU.
Att uppfylla sina skyldigheter kräver investeringar i tid, pengar, arbete och expertis. Lösningen är att ta del av ett SaaS-ekosystem som redan har en säker modell för databehandling. Detta ger en trygg miljö för att hantera och behandla era data och snabbt kunna göra de anpassningar som krävs vid ändrade krav. På så sätt kan ni fokusera på verksamhetens målsättningar, utan att behöva oroa er för de infrastruktur- och säkerhetskrav som gäller för att efterleva lagstiftningen.
GDPR kräver rättvisa, öppenhet, korrekthet, säkerhet, minimering och respekt för de enskilda vars personuppgifter företag vill behandla. GDPR hjälper till att återställa konsumenternas förtroende genom att införa regler för dataskydd, och vissa rättigheter, inom hela EU. Genom implementering av GDPR får man kundernas förtroende vilket sannolikt gör att de kommer att interagera mer med företaget. Utöver detta kan företag dra fördel genom:
Samtycke är ett sätt, men inte det enda för att få behandla uppgifter. GDPR ger också andra grunder för att få behandla uppgifter:
För mer information vänligen besök den brittiska Informationskommissionärens webbplats.
Individer har rätt att få sina personuppgifter raderade i det fall att de inte längre behövs.
Inbyggt dataskydd betyder att det måste säkerställas att bara de personuppgifter som behövs samlas in och att säkerhetsfunktioner och andra funktionaliteter byggs in i produkter och tjänster redan i designstadiet.
Dataskydd som standard betyder att företag måste implementera lämpliga åtgärder för attminimera sekretessrisker vid den tidpunkten då uppgifter samlas in och genom hela behandlingstiden.
Sorry, our deep-dive didn’t help. Please try a different search term.