Siljagruppen Arbetshälsans arbete med GDPR – viktig information om biträdesavtal

Den 25 maj 2018 träder den nya dataskyddsförordningen (GDPR) i kraft och ersätter personuppgiftslagen (PUL).

Som leverantör av företagshälsovårdstjänster har Siljagruppen Arbetshälsan lång erfarenhet av att arbeta med hög säkerhet och tillförlitlig hantering av personuppgifter.

Då ni som kund till Siljagruppen Arbetshälsan anlitar oss som leverantör behöver ni som personuppgifts-ansvariga upprätta ett personuppgiftsbiträdesavtal med oss.

Siljagruppen Arbetshälsan har tagit fram ett biträdesavtal för detta ändamål. Biträdesavtalet avser de tjänster i vår tjänstekatalog som inte avser hälso- och sjukvård riktad mot enskilda. För just denna personuppgiftshantering är Siljagruppen Arbetshälsan personuppgiftsansvarig i egenskap av vårdgivare.

För att kunna fortsätta tillhandahålla er verksamhet tjänster ur vår tjänstekatalog ber vi er att underteckna biträdesavtalet och återsända till oss så snarast, dock senast 2018-05-31.

Biträdesavtalet laddar du ner här >>

1.       Sänd oss två undertecknade avtal med alla era företagsuppgifter ifyllda.

Skicka de två undertecknade avtalen via post till oss på adressen:

        Siljagruppen Arbetshälsan AB

                                     Att: Tore Gustavsson

        Vasagatan 31 A

        792 31 Mora

2.    Vi skriver under avtalen.

3.    Ni får er kopia återsänd.

Vår roll som tjänsteleverantör och personuppgiftsbiträde är att säkerställa att era uppgifter hanteras på ett lagligt och säkert sätt. Vi arbetar aktivt för att förbereda oss själva, våra kunder och samarbets-partners för att möta de nya rutiner och krav som den nya lagen innebär.

Några av de viktigaste punkterna ur vår handlingsplan för att uppfylla GDPR är:

• Inventering och analys av samtliga dataflöden

• Riskanalys och konsekvensbedömning där det är tillämpligt

• Uppföljning av biträden och underbiträden

• Framtagning av riktlinjer och policy

• Genomgång och uppdatering av avtal med kunder och leverantörer

• Rutiner för gallring och incidentrapportering

 

Vill Du läsa mer om nya dataskyddsförordningen, GDPR, gå in på www.datainspektionen.se

Tore Gustavsson, verksamhetsansvarig