UPPFÖRANDEKOD GDPR KLAR FÖR GODKÄNNANDE

”SäkerhetsBranschens uppförandekod för GDPR ger tydliga riktlinjer för branschen hur man ska arbeta med personuppgifter, vilket är oerhört viktigt vid avvägningen mellan personlig integritet och ökad trygghet. Att vi dessutom hör till de första branschorganisationerna som färdigställer en uppförandekoden tyder på styrka!”

En referensgrupp med GDPR-experter från medlemsföretagen har arbetat med att ta fram uppförandekoden under ett års tid. Under året har tre remisser, en workshop och ett antal rådgivningar med Datainspektionen genomförts. Arbetet har resulterat i en heltäckande uppförandekod för GDPR inom säkerhetsområdet som förhoppningsvis kommer att bli ett stort stöd till medlemsföretagen. Uppförandekoden är nu färdigställd och inlämnad till Datainspektionen för formell prövning. Genom att ansluta er till uppförandekoden och följa den säkerställer ni att ert företag följer GDPR och alla de regler som den nya lagstiftningen innebär.

SäkerhetsBranschens ordförande Kettil Stenberg kommenterar:

Vad händer nu?
Datainspektionens jurister kommer nu att nagelfara uppförandekoden, efter eventuella kompletteringar är klara kommer uppförandekoden att officiellt godkännas och medlemsföretagen har då möjlighet att ansluta sig till den och börja arbeta i enlighet med den.

När uppförandekoden GDPR blivit godkänd av Datainspektionen kommer det att komma mer information!

Referensgruppen
Fredrik Silen, Rapid Säkerhet
Fredrik Pihl, Peelit.se
Lars Alm, Finlarm
Tom Vetterlein, Stanley Security
Jens Strinsjö, Axis
Tomas Norderstål
Karin Sundberg, Santek/BravidaOch ett särskilt tack till Fredrik Landberg för rådgivning och korrekturläsning.
Fakta – vad är en uppförandekod
En uppförandekod kan innehålla riktlinjer som närmare specificerar dataskyddsförordningens bestämmer, till exempel när det gäller:
• En korrekt och öppen personuppgiftsbehandling
• Den personuppgiftsansvariges berättigade intressen i olika sammanhang
• Insamling av personuppgifter
• Pseudonymisering av personuppgifter
• Information till allmänheten och till de registrerade
• Utövande av registrerades rättigheter
• Information till barn och skydd av uppgifter om barn samt hur samtycke från vårdnadshavare inhämtas i sådana fall
• Tekniska och organisatoriska åtgärder (bland annat inbyggt dataskydd) för att se till att behandlingen sker i enlighet med förordningen och att en lämplig säkerhetsnivå säkerställs
• Anmälan av personuppgiftsincidenter och information till registrerade om sådana incidenter
• Överföring av personuppgifter till länder utanför EU samt
• Särskilda tvistlösningsförfaranden mellan personuppgiftsansvariga och registrerade

More from our blog