Hur vi på Mätarkontroll arbetar med GDPR och sekretess

GDPR (Dataskyddsförordningen)

Mätarkontroll följer GDPR och har tydliga interna rutiner för systematiskt arbete med personuppgifter genom att fastställa laglig grund, minimera insamling, radera onödig data, informera registrerande, samt skydda data genom tekniska och organisatoriska åtgärder för att förhindra incidenter. Samtliga medarbetare har fått utbildning i GDPR och ska vid misstanke om dataintrång rapportera till arbetsledningen.

Våra riktlinjer för personuppgiftincidenter är följande:

• En ansvarig utvärderar inom 24 timmar om incidenten innebär risk för de registrerades rättigheter.

• Om incidenten medför risk anmäls den till Integritetsskyddsmyndigheten | IMY inom 72 timmar.

• Om risken är hög informeras de drabbade personerna omedelbart.

• Alla händelser dokumenteras alltid internt, oavsett allvarlighetsgrad.

Sekretess

Kunder ska kunna känna sig säkra på att information om eran verksamhet och produkter (provobjekt, eller system som dessa ingår i) stannar inom företaget.

Kundrelaterad information är åtkomstskyddad för obehöriga, genom tydlig behörighetstilldelning, som utgår ifrån personalens rolltilldelning och grupprättigheter på vår server. Endast de roller som hanterar kundinformation ska ha tillgång till den och arten av information begränsas efter uppgiften. Behörighet att hantera olika typer av kunduppgifter framgår av respektive definierad
ansvars-/uppgiftsbeskrivning för de specifika roller som arbetsorganisationen bygger på.

Riskanalyser och förebyggande åtgärder för system och informationsrisker utgör en naturlig del i företagets ledningssystem. Ramar och värderingar bakom detta krav finns även formulerade i företagets informationssäkerhetspolicy och GDPR.

Samtliga anställda signerar efter introduktionsgenomgång under en förbindelse att iaktta företagets sekretessregler, som förutom kundinformation också inkluderar affärshemligheter.