De första veckorna med GDPR har för många handlat om att hantera registerutdrag. Genom att den nya dataskyddsförordningen kräver att företag ska kunna lämna ut all information om när och hur en individs personuppgifter hanteras, samt att individen även ska ha möjlighet att begära att dessa raderas, korrigeras, flyttas med mera.

Den nya dataskyddslagen kräver också att ni ska vidta åtgärder för att kontrollera identiteten på en registrerad som begär tillgång. Detta för att säkerställa att företag inte lämnar ut personuppgifter till personer som utger sig för att vara någon annan.

Läs också: Smarta avtal minskar riskerna med GDPR

För att säkerhetsställa att ni inte skickar personuppgifter till fel mottagare eller att ni utsätts för bedrägeri så rekommenderas följande:

1. Ta fram tydligt och anpassat webbformulär som innehåller de kraven man behöver uppfylla enligt artikel 15–22 i förordningen. Formuläret läggas upp på er hemsida under Privacy Policy eller om ni väljer att skicka det via säker länk i e-post till de som hör av sig.

Det här är en artikel från Expert Network »

2. Få formuläret signerat av den som begär utdrag. När formuläret är ifyllt länkas individen vidare till en skriftlig blankett där detaljerna för begäran framgår. Begäran verkställs sedan genom elektronisk underskrift med mobilt bank-id (för säker identifiering).

3. Kopia på begäran skickas till individen, som därmed får en sin del av uppgörelsen.

4. Begäran skickas till rätt person internt. Efter att den registrerade skrivit under så landar de i utvalt funktionskonto eller hos dataskyddsombud för vidare behandling.

Läs också: GDPR: Här är allt du behöver veta om EU:s nya dataskyddsregler

5. Skicka sedan resultatet säkert med mottagningskvittens. När utdraget är framtaget så kan det distribueras säkert via säker kanal digitalt med mottagningskvittens eller till den som begärt ut uppgifternas folkbokföringsadress.

Om individen saknar e-legitimation eller är från annat land kan extra autentisering via sms-pin användas.

 

Fakta

Befattning: GDPR-expert
Företag: SecureAppbox
E-post: anders@securemailbox.com
Expertområden: GDPR, internet, mobilitet, app-utveckling, molntjänster, e-signering, outsourcing, informationssäkerhet och privacy by design samt sekretess som standard.
Bakgrund: Har arbetat i 30 år med it och mjukvara över hela världen. Har skrivit böcker inom mobilt internet. Investerare i och grundare av flera internetföretag och it-säkerhetsföretag.