Bakgrund
Vi på Isrenn Arkitekter AB värnar om din integritet och säkerhet. GDPR, den nya lagen för behandling av personuppgifter, ställer högre krav på öppenhet och därför finns den här sidan för dig för att du ska veta vad vi gör i behandlingen av personuppgifter. Det finns ett antal områden som tillsammans ger dig helheten över hur vi ser på integriteten och säkerheten, både gällande Isrenn och för dig som användare av Isrenns sina tjänster inom arkitektur och rådgivning inom bygg. Se nedan för detaljer.

GDPR
Under GDPR har vi valt att sammanställa information om lagen och vad det innebär, samt vart du kan hitta mer information för att få bättre koll på hur detta påverkar dig. Det finns ett antal begrepp som kan vara bra att ha koll på. 

Säkerhet
Säkerheten är något naturligt för oss som vi arbetat med sedan start och ständigt övervakar och vid behov förbättrar. I rollen som personuppgiftsbiträde har Isrenn ansvar för de tekniska och organisatoriska säkerhetsåtgärderna i behandlingen av personuppgifter. Vi anlitar Hellapps AB samt Seventime för vårt faktureringssystem och har därför skrivit personuppgiftsbiträdesavtal med Hellapps AB 

Integritetspolicy
I Integritetspolicy beskriver vi Isrenns behandling av personuppgifter som personuppgiftsansvarig. Vi vill tydliggöra ansvaret för att skydda dina rättigheter och din integritet och förklara hur vi använder de personuppgifter du delar med oss. Vi hänvisar i övrigt till Hellapps & Seven Time sina rutiner avseende databashantering och GDPR då vi anlitar dem för fakturering.

Incidenthantering
I uppfyllnaden av de nya kraven gällande incidenthantering enligt GDPR, presenterar vi nu också vår incidenthanteringsprocess. Framförallt är det kravet på rapportering av incident inom 72 timmar som gör det viktigt med rutiner att upptäcka, rapportera och utreda om en incident uppstår.

Dataskyddsförordningen:
https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/forordningstexten/#4