NetSupport Notify och GDPR Compliance

Introduktion

Vårt EU: s allmänna databeskrivningsförordning ("GDPR") träder i kraft över hela Europeiska unionen den 25th May 2018 och tar med sig de viktigaste ändringarna av lagen om dataskydd om två decennier. Baserat på integritet genom design och ett riskbaserat tillvägagångssätt har GDPR utformats för att uppfylla kraven i den digitala tiden.

NetSupport Notify är ett enkelt, enkelriktat meddelande- och varningsverktyg som gör det möjligt för användaren att skicka ett kort meddelande till flera stationära enheter.

Hur behandlar NetSupport information personuppgifter?

Med NetSupport Notify kan användaren skriva ett meddelande som kan innehålla personlig information. Meddelandet visas sedan på de riktade stationära datorerna och registreras i meddelandeserverns historik.

När meddelandet skickas kan avsändaren välja att ställa in NetSupport Notify för att spela in kvitteringar. Om det här alternativet är inställt när användaren på skrivbordet bekräftar meddelandet registrerar NetSupport Notify automatiskt inloggningsnamnet för skrivbordet. Detta användarnamn spelas in med meddelandet kvittering.

Var lagras personuppgifterna?

Meddelandeservern har en liten databas som innehåller historiken för meddelanden som skickas och bekräftelsen av dessa meddelanden. Databasen är en enda fil som heter gateway.db på meddelandeservern. Gateway-databasen lagrar bara data under perioden som ställts in i konfigurationen; standarddatalagringsperioden är 30 dagar.

Vilken information samlas in och lagras?

Tabellen nedan visar all personlig information som behandlas av NetSupport Notify.

Namn Köpa/Sälja/Hyra Juridiska skälen Känslighet Samling
Inloggningsnamn Identifiering Legitima intressen Personuppgifter Automatiskt samlad
Meddelandetext Övriga Övriga Möjlig personlig information Manuell inmatning

NetSupport Notify och GDPR Rättigheter för data

Rätten att bli informerad

Individer har rätt att bli informerad om insamling och användning av personuppgifter. Detta är ett viktigt insynskrav enligt GDPR. För ytterligare information och vägledning se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-be-informed/

Om du avser att registrera kvittenser för meddelanden måste du se till att det hänvisas till i din sekretesspolicy.

Rätten till åtkomst

Enligt GDPR har enskilda rätt att få tillgång till sina personuppgifter. Detta gör det möjligt för individer att vara medveten om och verifiera lagenligheten av behandlingen.

Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-of-access/

NetSupport Notify: s meddelandeserverhistorik kan exporteras till ett CSV-filformat och detta kan användas för att ge åtkomst till lagrade data, om det behövs.

Rätten till rättelse

Enligt artikel 16 i GDPR har individer rätt att få felaktiga personuppgifter rättade.

Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-rectification/

NetSupport Notify registrerar bara det inloggade användarnamnet. Om det här användarnamnet är felaktigt bör systemet som används för att hantera användarnamnet användas för att korrigera informationen.

Rätten att radera

Enligt artikel 17 i GDPR har individer rätt att ta bort personuppgifter. Detta kallas också "rätten att glömmas". Rätten är inte absolut och gäller endast under vissa omständigheter. För information om när denna rätt är tillämplig, se ICO: s vägledning på https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-erasure/

Uppgifter om bekräftelse och meddelandeshistorik lagras endast i NetSupport Notify för den tidsperiod som anges på meddelandeservern. Om data måste raderas innan denna datalagringsperiod ska du kontakta vårt tekniska supportteam.

Rätten att begränsa bearbetningen

Artikel 18 i GDPR ger individer rätt att begränsa behandlingen av sina personuppgifter under vissa omständigheter. Rätten är inte absolut och gäller endast under vissa omständigheter. I de flesta fall kommer du inte att behöva begränsa en individs personuppgifter på obestämd tid, men du måste ha begränsningen på plats under en viss tid.

Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-restrict-processing/

NetSupport Notify-funktionen för att kräva kvittenser är valfri, så denna databehandling kan begränsas genom att inte använda detta alternativ.

Rätten till dataöverförbarhet

Rätten till dataöverförbarhet gäller endast:

  • till personuppgifter som en individ har tillhandahållit en registeransvarig;
  • där behandlingen sker utifrån individens samtycke eller för utförande av kontrakt och
  • när bearbetningen utförs med automatiserade medel.

Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-data-portability/

Detta skulle inte gälla någon information som behandlas av NetSupport Notify.

Rätten att invända

I riktlinjerna från ICO anges att:

"Individer måste ha invändningar på" skäl som hänför sig till hans eller hennes särskilda situation "Och att du måste sluta behandla personuppgifterna om du inte kan visa tvingande legitima skäl för behandlingen, som åsidosätter individens intressen, rättigheter och friheter; ”

Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-object/

NetSupport Notify-funktionen för att kräva kvittenser är valfri, så denna databehandling kan begränsas genom att inte använda detta alternativ.

Rättigheter i samband med automatiserad beslutsfattande och profilering

GDPR har bestämmelser om:

  • Automatiserat individuellt beslutsfattande (beslut fattas endast genom automatiserade medel utan mänsklig inblandning). och
  • profilering (automatiserad behandling av personuppgifter för att utvärdera vissa saker om en individ). Profilering kan ingå i en automatiserad beslutsprocess.

Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/rights-related-to-automated-decision-making-including-profiling/

Försäljningsförfrågningar Köpa/Sälja/Hyra Teknisk support
+ 44 (0) 1778 382270 + 44 (0) 1778 382270 + 44 (0) 1778 382272
[E skyddas] [E skyddas] [E skyddas]

Prenumerera för att hålla dig informerad