Skydd av personuppgifter

EU:s allmänna dataskyddsförordning som blir tillämplig på våren 2018 har gett upphov till åtgärder också hos Hansel.

En informationssäkerhetsbedömning har gjorts vid Hansel vad gäller åtgärder i anknytning till behandling av personuppgifter, och utifrån denna har man på organisationsnivå fördjupat förståelsen för nuläget vad gäller informationssäkerheten och identifierat dataskyddsförordningens konsekvenser för behandlingen av personuppgifter vid Hansel.

Informationssäkerhetsärenden har beaktats i nuvarande ramavtal enligt den gällande lagstiftningen. De nya plikter som dataskyddsförordningen medför bedöms enligt ramavtal av Hansel, som reagerar på ramavtal som kräver åtgärder på ändamålsenligt sätt på så sätt att Hansels kunder också i fortsättningen kan lita på att personuppgifter behandlas på behörigt sätt.

I alla ramavtal som är föremål för konkurrensutsättning bedöms behandlingen av personuppgifter direkt ur den förnyade dataskyddslagstiftningens synvinkel.

Hansel har tillsammans med centrala intressentgrupper upprättat en anvisning om beaktandet av konsekvenserna av dataskyddsförordningen för offentliga upphandlingar och upprättat modellvillkor för statsförvaltningens bruk. Villkoren används redan nu i stor utsträckning i den offentliga förvaltningen och responsen på dessa har varit positiv. För närvarande deltar Hansel i beredningen av avtalsvillkoren (JIT 2015) för den offentliga förvaltningens IT-upphandlingar. Målet är att foga villkoren för behandlingen av personuppgifter till en del av JIT 2015-villkoren.