Formalia

FORMALIA


Auktor System har under lång tid agerat utifrån förutsättningen att såväl akademiskt som kommersiellt uppbyggda system samt IT-enheter är kompromissade ur säkerhets- och integritetssynpunkt. Direktiv, förordningar och lagar under förespegling att skydda vår integritet och säkerhet som medborgare i Sverige och EU saknar egentlig grund i vår vardag och verklighet. Således är lagfästa direktiv, förordningar och lagar blott formalia eller myndighetsutövning som kringgås och upphävs av beslut1 bortom allmän insyn.

Direktiv, förordningar och lagar som vi i egenskap av EU-medborgare är ålagda att följa och efterleva i vad som förespeglas1 att gälla som skydd av vår person och vår integritet i Europeiska Unionen (EU)


1. DMA2 - Digital Markets Act (ej lagfäst ex ante, dec. 2020)

2. DSA2 - Digital Service Act (ej lagfäst, dec. 2020)

3. GDPR1 - General Data Protection Regulation (25 maj 2018)

3a. ePR1 - e-Privacy Regulation (ej lagfäst lex specialis - kompletterande GDPR, feb. 2021)



1 Council Resolution on Encryption, Bryssel, 14 dec. 2020 - e.g. bakdörrar i e2ee-kryptering

2 EU-lagar som tvingar onlinejättar att 'hindra missbruk' av egna plattformar - e.g. kassakor

GDPR

 

Allmänna dataskyddsförordningen (ADSF) som är den svenska utgåvan av EU-förordningen 'General Data Protection Regulation' (GDPR) är gällande per 25 maj, 2018. Syftet med förordningen är att förespegla att du som enskild person äger din digitala person, oberoende om det ligger i strikt allmänna, privata eller yrkesmässiga register.

 

I hänseende till 'General Data Protection Regulation' (GDPR) är åtagandet för Auktor System att följa förordningen gällande personuppgifter som i yrket innefattar hantering av filer, bilder, system och utrustning i pågående, vilande eller avslutade uppdrag för kund och inte minst person relaterad till kund och uppdrag.

 

Då uppdrag ofta är inbäddade i system och tjänster hos kund, där Auktor System har full tillgång till systemen i uppdraget så skall berörda referenspersoner hos kund vara införstådda med vad GDPR innebär som förordning och således måste ett personuppgiftsbiträdesavtal signeras av aktuella parter innan någon form av åtgärd utförs av Auktor System i ett uppdrag för kund.


Gällande utgåva av GDPR tillika ADSF är per den 25 maj, 2018.


Huvudpunkterna i avtalet visas i följande lista, om intressant.

  1. En referensperson hos en ny eller befintlig kund för Auktor System skall enligt GDPR (2018) tilldelas uppgiften att agera som en (1) representant för personuppgiftsansvarig3, där ansvaret är att hantera GDPR-ärenden och hålla sig informerad för kundens räkning om vilka uppgifter som nyttjas i uppdraget
  2. En referensperson hos Auktor System skall enligt GDPR (2018) agera som personuppgiftsbiträde3 gentemot kund, där åtagandet är att följa GDPR (2018) så länge det inte strider mot andra lagar, förordningar och regler samt hålla tilldelad referensperson hos personuppgiftansvarig3 informerad om hantering av filer och register för kund under avtalat uppdrag och vid behov efter avslutat uppdrag - där blott nödvändiga filer och register behålls som copyright eller referens - om ett uppdrag sägs upp, skrinläggs eller motsvarande
  3. Enligt GDPR (2018) åtar sig Auktor System att hålla en integritet- och säkerhetsnivå motsvarande den hos kund samt informera aktiv, vilande eller tidigare personuppgiftsansvarig3 om incidenter som riskerar kunduppgift hos Auktor System
  4. Endast Auktor System har av ovanstående integritets- och säkerhetsskäl tillgång till system, filer och register hos våra egna tjänsteleverantörer samt IT-enheter och IT-system som Auktor System använder internt


3 Gällande personuppgiftsansvarig (GDPR) som uppdragsgivare respektive personuppgiftsbiträde (GDPR) som uppdragstagare. Begreppen utgör faktisk person (privatperson, enskild firma) eller juridisk person (bolag, förening, myndighet, organisation.)