CASE

Hur VR säkerställer att tjänste- pensionen blir rätt för alla anställda

GDPR på FörsäkringsGirot

I lagstiftningen som trädde i kraft den 25 maj 2018 ersattes tidigare nationella bestämmelser som till exempel PUL i Sverige.

GDPR ger företag som ansvarar för och behandlar personuppgifter tydligare krav och regler för hur detta ska hanteras framöver.

På FörsäkringsGirot har vi gjort en sammanställning av de vanligaste frågorna som vi har fått på området GDPR.

Hur personrelaterade data får användas samt att den ska hanteras på ett säkert sätt.

EU:s nya dataskyddsförordning General Data Protection Regulation, GDPR, som träder i kraft den 25 maj 2018 innebär bland annat hårdare krav på hantering av personuppgifter. Det kommer att ställas krav på nya rutiner och processer för säker hantering av register samt krav på ansvarig ledningsnivå. Nya dataskyddsförordningen kommer att gälla för alla organisationer och branscher som sparar eller på något sätt hanterar personlig och känslig information om sina anställda eller sina kunder.

Ja, nuvarande personuppgiftbiträdesavtal behöver skrivas om eftersom GDPR är mer omfattande än PUL. FörsäkringsGirot har tagit fram ett avtal som har skickats ut till samtliga kunder för att förenkla processen.

FörsäkringsGirot lagrar endast de uppgifter som är nödvändiga för att utföra tjänster enligt avtal med kunden. För mer information, vänligen kontakta kund@fgirot.se

FörsäkringsGirot hanterar all personrelaterad data inom Sverige på egna servrar i en datahall med hög säkerhet.

FörsäkringsGirot anser att GDPR är så pass viktigt för våra kunders integritet, att vi har tillsatt företagsledningen som styrgrupp för vårt GDPR-projekt.

FörsäkringsGirot har alltid följt PuL och därför finns en hel del redan på plats. Hantering av ostrukturerad data är ett exempel på ett område där FörsäkringsGirot har tagit tillfälle att genomföra förbättringar i processer för hur till exempel mejl, olika kalkylark eller tjänsteanteckningar hanteras. Viss anpassning i såväl system som tjänster och processer pågår, likaså anpassningar av avtal samt all tillhörande dokumentation.

FörsäkringsGirot har tagit fram ett dokument som kallas Instruktioner. Dokumentet har ni fått i samband med att FörsäkringsGirot skickade ut biträdesavtalet. Hör av er på kund@fgirot.se om ni vill ha ett nytt exemplar.

FörsäkringsGirot har behörighetsstyrningar, vilket innebär att FörsäkringsGirot har begränsad tillgång till era anställdas personuppgifter. Endast anställda som jobbar med att utföra avtalade tjänster åt just er som kund har den tillgång som är nödvändig.

FörsäkringsGirot passar även på att lansera en ny tjänst under våren 2018, Mitt FGiro, som fyller flera viktiga funktioner. På Mitt FGiro kommer data som överförs mellan er som Kund och FörsäkringsGirot samt mellan FörsäkringsGirot och era valda försäkringsleverantörer hanteras i en säker miljö vilket ligger väl i linje med kraven inom GDPR.

Vidare kommer ni som kund att få tillgång till och ansvara för era behörigheter på Mitt FGiro i de tjänster vi levererar. Det innebär att ni har full kontroll på bland annat era anställdas personuppgifter och vilka som har behörighet att få tillgång till vilken information, data och rapporter inom ert företag. Du som kund kommer att utse en kontoadministratör, vilken i sin tur ansvarar för era behörigheter.

FörsäkringsGirot har omfattande rutiner och ett löpande säkerhetsarbete för att motverka dataintrång.

FörsäkringsGirots underbiträden

SVENSKA FÖRSÄKRINGSFABRIKEN I UMEÅ AB

org.nr 556684-1838

Rådhusesplanaden 3B, 903 28 Umeå

Svenska Försäkringsfabriken tillhandahåller tjänster för hantering och digitalisering av fakturor.


För att säkerställa att leverantören lever upp till FörsäkringsGirots krav och reglerna i tillämplig dataskyddslagstiftning har FörsäkringsGirot ingått i ett personuppgiftsbiträdesavtal med leverantören. FörsäkringsGirot genomför regelbundna granskningar av leverantören för att säkerställa att kraven uppnås och reglerna efterlevs.


Underbiträdet behandlar personuppgifter som omfattas av Biträdesavtalet i Sverige.  

FörsäkringsGirot har säkerhetsrutiner i all systemarkitektur samt jobbar löpande och aktivt med säkerhetsrelaterade aktiviteter.

FörsäkringsGirot har rutiner och systemstöd för att hantera skyddande personer.

Såväl aktiv data som eventuella backuper eller andra kopior som kan finnas.
FörsäkringsGirot hanterar all personrelaterad data inom Sverige på egna servrar i en datahall med hög säkerhet.

Tveka inte att kontakta oss på gdpr@fgirot.se