Kundintegritet

image description

Ambitioner:

  • Respektera och skydda våra kunders integritet
  • Vi ses som en pålitlig aktör vad gäller hantering av persondata på kundens villkor
2017
utfall
  • Införde koncernövergripande program för efterlevnad av EU:s dataskyddsförordning (General Data Protection Regulation, GDPR) och genomförde lokala projekt på relevanta marknader
  • Genomförde detaljerad datakartläggning baserat på kraven i GDPR på hemmamarknader
  • Utvecklade detaljerade juridiska tolkningar kopplat till samtliga viktiga GDPR-områden för att säkerställa en harmoniserad implementering av legala skyldig­heter på hemmamarknader
2018
mål

På tillräckligt vis möta kraven i GDPR, inklusive:

  • Införa tillräckliga processer för “Privacy by design”
  • Införa tillräckliga processer för hantering av användares rättigheter såsom samtycke, invändningar och rätten till tillgång
  • Erbjuda användarvänliga metoder för att säkerställa att användare har kontroll över hur persondata hanteras
  • Erbjuda tydlig och lättbegriplig information om hanteringen av persondata
2018 planerade aktiviteter
  • Genomföra de slutliga riskhanteringsaktiviteterna kopplade till GDPR i enlighet med handlingsplaner
  • Införa användarvänliga metoder för att hantera kunders rättigheter
  • Säkerställa att tillräckliga it-lösningar är på plats för att möta de nya kraven
  • Fortsätta att analysera hur tredje part uppfyller våra krav gällande hantering av persondata
  • Utveckla ytterligare gemensamma juridiska tolkningar

 

 

Vårt arbetssätt

Detta fokusområde styrs av koncernens kund­integritetspolicy.

Vårt arbete är inriktat på att möta kraven i EU:s dataskyddsförordning (GDPR) som träder i kraft i maj 2018.

Styrningen av arbetet med GDPR-efterlevnad sker inom ramen för ett program som omfattar alla aspekter av GDPR. Programmet, som infördes under 2017, omfattar såväl hemmamarknader som koncernfunktioner och syftar till att uppnå synergier genom att dela bästa praxis samt gemensamma juridiska tolkningar och lösningar. Varje GDPR-projekt på lands- eller koncernfunktionsnivå inom programmet leds och kontrolleras av en projektledare samt av kundintegritetsansvarig på lokal- eller koncernnivå. Programmet leds av en styrgrupp som består av bland andra koncernens Chief Operating Officer, chefer från varje land och representanter för koncernfunktioner som juridik, försäljning och säkerhet. Lokala- och dotterbolag ansvarar för att säkerställa efterlevnad och riskhantering.

Arbetet under året

Detaljerad datakartläggning

Vi påbörjade arbetet med att åtgärda de avvikelser som identifierades vid de gapanalyser i förhållande till GDPR som genomfördes 2016. Vid noggranna kartläggningar av koncernfunktioner och dotterbolag identifierades syftet med bearbetning av persondata. Detta stämdes av mot relevanta rättsliga grunder för att säkerställa att hanteringen är laglig enligt GDPR. Tekniska lösningar för att uppfylla kraven under GDPR baserat på kartläggningen av data är under utveckling eller implementering.

Dessutom analyserade koncernens inköpsfunktion leverantörer som hanterar persondata för Telia Company:s räkning, för att säkerställa att de följer våra nya riktlinjer. Analysarbetet kommer att fortsätta under 2018.

Detaljerade juridiska tolkningar

Flera omfattande juridiska tolkningar genomfördes. Dessa ger detaljerad intern vägledning gällande tillämpningen av de viktigaste kraven i GDPR. Ytterligare riktlinjer kommer att tas fram för att säkerställa en enhetlig tolkning i koncernen gällande våra legala skyldigheter samt för att erbjuda relevanta praktiska rekommendationer.

 

HIGHLIGHT

EXTERNA REVISIONER ANALYSERAR BEREDSKAP INFÖR GDPR

Under 2017 genomförde en extern advokatbyrå två djupgående revisioner av dotterbolag på hemmamarknader samt av koncernfunktioner avseende beredskapen inför efterlevnaden av GDPR när den träder i kraft. Syftet med den första revisionen var att ge en övergripande analys av risken för att inte klara efterlevnaden av GDPR i maj 2018. Den efterföljande revisionen fokuserade på att utvärdera om de åtgärder som genomfördes var tillräckliga.

Som en del i båda revisionerna granskades dokumentation som utarbetats i projekten inom de lokala bolagen och koncernfunktionerna, inklusive detaljerade planer och lösningar för leveranser, för att förstå kraven och ambitionsnivån gällande efterlevnaden av GDPR inom Telia Company. Dessutom genomfördes intervjuer med medarbetare i de lokala bolagen och med deltagare i projekten för efterlevnad av GDPR i koncernfunktionerna.

Revisionsrapporterna fokuserar på områden och resultat som kan påverka förmågan för de lokala bolagen och koncernfunktionerna att uppnå efterlevnad med GDPR i tid. Vi arbetar för närvarande med resultaten av den andra revisionen och planerar att genomföra en slutlig revision i början av 2018.