Vanliga frågor om den allmänna dataskyddsförordningen (GDPR)

 

Detta dokument berör vanliga frågor som gäller de uppdateringar Citrix har gjort i licensavtalen och tjänsteavtalen för slutanvändare och biträdesavtalet som finns tillgängligt på Citrix Mitt konto, samt allmänna frågor om GDPR.

Vi har inkluderat våra villkor för säkerhet och dataskydd i våra licensavtal för slutanvändare (EULA) och tjänsteavtal för slutanvändare (EUSA). De uppdaterade villkoren innefattar en detaljerad beskrivning av säkerhetskontrollerna som används för Citrix tjänster, liksom villkor för behandling av personuppgifter som överensstämmer med de tillämpliga delarna av GDPR och EU:s standardavtalsklausuler. Dessa villkor kommer gälla alla framtida köp och produktuppdateringar. Du behöver inte göra något mer för att efterleva GDPR:s krav för att säkerställa att din organisations personuppgifter behandlas i enlighet med ett biträdesavtal.

Citrix-villkoren är utformade för att uppfylla kraven i artikel 28 i GDPR, vilka kräver att behandling av personuppgifter ska styras av ett kontrakt och tillhandahålla mer specifik information om hur Citrix skyddar sina tjänster.

GDPR är den största uppdateringen av europeiska dataskyddslagar sedan 1995 och den ger ett mer omfattande skydd av enskilda individers personuppgifter.

GDPR gäller om din organisation är baserad inom EU eller om den innehar personuppgifter från enskilda individer inom EU för att erbjuda produkter eller tjänster. Detta innebär att GDPR kommer att gälla för i stort sett alla företag som gör affärer inom EU.

Alla slags uppgifter som kan användas för att identifiera en enskild individ, t.ex. ett telefonnummer, en e-postadress eller en IP-adress.

Insamling, lagring, användning och i stort sett allt annat du kan göra med personuppgifter.

GDPR trädde i kraft den 25 maj 2018.

Organisationer måste implementera lämpliga policyer och säkerhetsåtgärder, rapportera dataintrång till myndigheterna (och i vissa fall de berörda individerna), utföra en konsekvensbedömning avseende dataskydd, registrera dataaktiviteter och ingå i biträdesavtal med personuppgiftsbiträden.

GDPR grundar sig på dataskyddsdirektivet. Dessutom stärker den till viss del befintliga lagar genom att man t.ex. måste rapportera in dataintrång, att det är högre böter för bristande efterlevnad och förluster av personuppgifter samt att det utförs individuell kontroll av hur personuppgifter hanteras.

Böterna kan uppgå till 20 miljoner euro eller 4 procent av en organisations omsättning i världen, där det högsta blir det som tillämpas.

Det finns inga snabba lösningar för att uppnå efterlevnad. Till att börja med (om du inte redan har gjort det) bör du undersöka hur GDPR påverkar din organisation och hur ni använder personuppgifter inom EU. Du kan behöva skriva under biträdesavtal med dina personuppgiftsbiträden, och du bör noggrant utvärdera säkerheten för dina databehandlingssystem och behandling av personuppgifter. Citrix resurspaket för GDPR kan vara till hjälp i dina förberedelser inför GDPR.

Om din organisation ansvarar för insamling av personuppgifter och hur de behandlas (en ”personuppgiftsansvarig”) kräver GDPR att du ingår i ett avtal med den/de som hanterar personuppgifter å dina vägnar (”personuppgiftsbiträden”). Ett biträdesavtal är ett avtal mellan en personuppgiftsansvarig och ett personuppgiftsbiträde som anger hur de båda ska arbeta för att uppfylla kraven för GDPR. Citrix tillhandahåller ett biträdesavtal för detta ändamål

Det beror på hur din organisation arbetar med Citrix. Om du erhåller tjänster (så som Citrix Cloud-tjänster) och Citrix handhar dina personuppgifter inom dessa tjänster, då är Citrix ett personuppgiftsbiträde.

Citrix databehandlingstillägg en del av Citrix EULA, EUSA eller tjänsteavtal som gäller för tjänsterna (”avtalet”) och behöver inte verkställas.  Citrix EU-standardavtalsklausuler kan dock verkställas om så önskas.

EU-lagen reglerar överföringen av personuppgifter inom EU till länder utanför det Europeiska ekonomiska samarbetsområdet (EES) (EU-länder + Island, Lichtenstein och Norge). EU har upprättat en uppsättning av standardavtalsklausuler (icke förhandlingsbara villkor upprättade av EU) som kan införas i avtal mellan personuppgiftsansvariga och biträden som upprättas utanför EU eller EES för att säkerställa att alla personuppgifter som lämnar EES kommer att överföras i enlighet med EU:s lagstiftning, inklusive GDPR.

Ja, EU:s standardavtalsklausuler har inkluderats som referens för tillämpliga internationella övergångar. Kunder som även vill formellt exekvera standardavtalsklausuler kan enkelt hämta en exekverbar version genom att följa dessa steg:

  • Gå till Citrix.com och logga in på Citrix Mitt konto.
  • Klicka på ”Visa standardavtalsklausuler” till vänster
  • Klicka på ”Godkänn” för att slutföra standardavtalsklausulerna elektroniskt

Podio-, RightSignature- och Citrix Content Collaboration-kunder som inte använder Citrix Content Collaboration Enterprise Edition eller inte har köpt några Citrix Enterprise-produkter har inte tillgång till Citrix Mitt konto. 

Men du kan också enkelt registrera dig för Mitt konto på www.citrix.com. Då blir databehandlingstillägget tillgängligt för dig samtidigt som du får flera andra fördelar som är förknippade med Citrix produkter och tjänster.

Storbritannien kommer inte ha dragit sig ur EU helt när GDPR träder i kraft. Därför kommer GDPR även gälla för Storbritannien. Om företag inom Storbritannien behandlar personuppgifter som tillhör EU-invånare lyder dessa alltid under GDPR, oavsett om Storbritannien är medlem i EU eller inte.

Dessa vanliga frågor och tillhörande länkar ger en allmän översikt av EU:s allmänna dataskyddsförordning (GDPR). Den är inte avsedd som och ska inte tolkas som juridiskt råd. Citrix erbjuder inte råd om juridik, bokföring eller revision eller representerar eller garanterar att dess tjänster eller produkter kommer att säkerställa att kunder eller kanalpartner uppfyller lagar eller regler.

Kunder och kanalpartner är ansvariga för att säkerställa sin egen efterlevnad med relevanta lagar och regler, däribland GDPR. Kunder och kanalpartner är ansvariga för att själva tolka och/eller erhålla råd från kompetenta lagliga rådgivare angående relevanta lagar och regler som gäller dem och som kan påverka deras verksamhet och andra åtgärder de kan behöva vidta för att efterleva sådana lagar och regler.