Dataskyddsexperten förklarar
Men vad innebär IMY:s godkännande i praktiken? Zana Sami, Senior Privacy & Data Protection Counsel och Head of the Privacy & Data Protection Department på DISA Global Solutions, förklarar kraven bakom tillståndet, hur DISA arbetar med regelefterlevnad och vad beslutet innebär för våra kunder.
Behandling av uppgifter om lagöverträdelser omfattas av strikta regulatoriska krav. Syftet är att säkerställa att känsliga uppgifter, såsom uppgifter ur belastningsregister, inte behandlas utan ett specifikt och legitimt ändamål. Inom GDPR-ramverket har varje land egna nationella regler för när och hur uppgifter om lagöverträdelser får behandlas. I Sverige är IMY den tillsynsmyndighet som ansvarar för tillstånd att behandla denna typ av känsliga uppgifter.
I praktiken innebär det att vi, som privat företag, har granskats utifrån viktiga juridiska principer och processer och fått klartecken från tillsynsmyndigheten att behandla den här typen av känslig information.
IMY bedömer specifika juridiska, integritetsrelaterade och regulatoriska aspekter hos det företag som ansöker om tillstånd. Syftet är att säkerställa att behandlingen av känsliga personuppgifter sker i enlighet med GDPR och nationella dataskyddsregler.
Eftersom behandling av särskilda kategorier av personuppgifter och uppgifter om lagöverträdelser omfattas av strikta regler är det viktigt att företag följer dessa krav. Denna typ av uppgifter betraktas som känsliga till sin natur, och felaktig hantering eller otillåten behandling kan potentiellt leda till negativa konsekvenser för de registrerade personerna.
Vi har tydliga protokoll och processer på plats för vår screeningverksamhet, och efterlevnad av integritets- och dataskyddslagstiftning är en grundläggande princip i vårt arbete. Vår screeningverksamhet, leverantörsstyrning och interna rutiner granskas av vårt compliance-team. Privacy by design är implementerat som standard i vår organisatoriska struktur, och regelbundna kontroller genomförs för att säkerställa fortsatt efterlevnad.
Vi granskas dessutom årligen av externa parter inom ramen för våra ISO 27001-, ISO 9001- och ISAE 3000 Type 2-certifieringar och bestyrkanden, vilket visar att vi uppfyller relevanta krav. Utöver detta har vi ett externt och oberoende dataskyddsombud som övervakar vårt compliance-teams arbete i integritets- och dataskyddsfrågor.
Det innebär att våra kunder kan känna sig trygga med att allt vi gör för deras räkning sker i enlighet med strikta regulatoriska krav. Det gör det möjligt för oss att leverera tjänster av hög kvalitet som uppfyller både nationella och internationella branschstandarder.
Vill du veta mer om kontroll av belastningsregister?
Att hantera uppgifter om lagöverträdelser ställer höga krav på både regelefterlevnad och korrekt hantering av personuppgifter. Här kan du läsa mer om hur kontroll av belastningsregister fungerar och vad som gäller för arbetsgivare i Sverige.
Ett viktigt besked för DISA:s verksamhet i Sverige
Godkännandet från IMY bekräftar att DISA uppfyller de krav som ställs för behandling av uppgifter om lagöverträdelser i Sverige. Det är en viktig del i vårt fortsatta arbete med säkra och högkvalitativa screeningprocesser.
Att DISA Global Solutions har beviljats tillstånd från IMY markerar en viktig milstolpe i vårt engagemang för compliance, dataskydd och att erbjuda tjänster av hög kvalitet. För våra kunder innebär detta att de samarbetar med en betrodd partner som uppfyller strikta regulatoriska krav och upprätthåller de högsta standarderna vid hantering av känsliga personuppgifter. Det stärker vår förmåga att leverera säkra, tillförlitliga och korrekta screeninglösningar på den svenska marknaden.
Vill du veta mer?
Har du frågor om DISA:s bakgrundskontroller eller hur vi arbetar med compliance och dataskydd? Kontakta oss via formuläret nedan så hjälper vi dig vidare.