Formalia

FORMALIA


Auktor System har under lång tid agerat utifrån förutsättningen att såväl akademiskt som kommersiellt uppbyggda system samt IT-enheter är kompromissade ur säkerhets- och integritetssynpunkt. Direktiv, förordningar och lagar under förespegling att skydda vår integritet och säkerhet som medborgare i Sverige och EU saknar egentlig grund i vår vardag och verklighet. Således är lagfästa direktiv, förordningar och lagar blott formalia eller myndighetsutövning som kringgås och upphävs av beslut1 bortom allmän insyn.

Direktiv, förordningar och lagar som vi i egenskap av EU-medborgare är ålagda att följa och efterleva i vad som förespeglas1 att gälla som skydd av vår person och vår integritet i Europeiska Unionen (EU)


1. DMA2 - Digital Markets Act (ej lagfäst ex ante, dec. 2020)

2. DSA2 - Digital Service Act (ej lagfäst, dec. 2020)

3. GDPR1 - General Data Protection Regulation (25 maj 2018)

3a. ePR1 - e-Privacy Regulation (ej lagfäst lex specialis - kompletterande GDPR, feb. 2021)



1 Council Resolution on Encryption, Bryssel, 14 dec. 2020 - e.g. bakdörrar i e2ee-kryptering

2 EU-lagar som tvingar onlinejättar att 'hindra missbruk' av egna plattformar - e.g. kassakor

GDPR

 

Allmänna dataskyddsförordningen som är den svenska utgåvan av EU-förordningen 'General Data Protection Regulation' (GDPR) är gällande per 25 maj, 2018. Syftet med förordningen är att förespegla att du som enskild person äger din digitala person, oberoende om det ligger i strikt allmänna, privata eller yrkesmässiga register.

 

I hänseende till 'General Data Protection Regulation' (GDPR) är åtagandet för Auktor System att följa förordningen gällande personuppgifter som i yrket innefattar hantering av filer, bilder, system och utrustning i pågående, vilande eller avslutade uppdrag för kund och inte minst person relaterad till kund och uppdrag.

 

Då uppdrag ofta är inbäddade i system och tjänster hos kund, där Auktor System har full tillgång till systemen i uppdraget så skall berörda referenspersoner hos kund vara införstådda med vad GDPR innebär som förordning och således måste ett personuppgiftsbiträdesavtal signeras av aktuella parter innan någon form av åtgärd utförs av Auktor System i ett uppdrag för kund.


Gällande utgåva av GDPR (ADSF) per 25 maj, 2018


Huvudpunkterna i avtalet visas i följande lista, om intressant.

  1. En referensperson hos en kund för Auktor System  tilldelas enligt GDPR (2018) uppgiften att agera som personuppgiftsansvarig,  där ansvaret är att hantera GDPR-ärenden och hålla sig informerad för kundens räkning om vilka uppgifter som nyttjas i uppdraget
  2. Referensperson hos oss på Auktor System beskrivs enligt GDPR (2018) som ett personuppgiftsbiträde gentemot kund, där åtagandet är att följa GDPR (2018) så länge det inte strider mot andra lagar, förordningar och regler samt hålla referensperson tillika personuppgiftansvarig hos kund informerad om hantering av filer och register för kund under avtalat uppdrag och vid behov efter avslutat uppdrag, där endast nödvändiga filer och register behålls som referens när ett uppdrag sägs upp, skrinläggs eller avslutas
  3. Enligt GDPR (2018) åtar sig Auktor System att hålla en integritet- och säkerhetsnivå som motsvarar den hos kund samt informera aktiv, vilande eller tidigare kund och personuppgiftsansvarig om incidenter som riskerar kunduppgift (filer m.m.) hos Auktor System
  4. Endast Auktor System har av ovanstående integritets- och säkerhetsskäl tillgång till system, filer och register hos våra egna tjänsteleverantörer samt IT-enheter och IT-system som Auktor System använder internt