Personuppgiftshantering

Att skydda personlig information och varje kunds integritet är en självklar del i alla kundrelationer. Resurs arbete med kundintegritet baseras på god efterlevnad av lagar och interna regelverk som anger hur kunddata ska skyddas och får användas. Resurs kunder får information om vilka rättigheter de har och hur dessa kan användas, exempelvis rätten att få information om vilken personuppgiftsbehandling som sker (registerutdrag) eller att invända mot behandling, till exempel mot direkt marknadsföring.

Resurs behandlar personuppgifter för olika ändamål, där det huvudsakliga syftet är att administrera och fullgöra ingångna avtal. Vi måste också uppfylla förpliktelser enligt lag, annan författning eller myndighetsbeslut. Det kan vara rättsliga förpliktelser som till exempel reglerar bokföring och bekämpning av penningtvätt, marknads- och kundanalyser, systemutveckling och marknadsföring, exempelvis för att förbättra Resurs produkter och tjänster gentemot kunderna. När den lagliga grunden för behandling är samtycke, måste ändamålen anges och kunden lämna ett uttryckligt samtycke.

Känsliga personuppgifter

Ett exempel på när samtycke för behandling av personuppgifter krävs är när de personuppgifter som lämnas till Resurs innehåller känsliga personuppgifter. Med känsliga personuppgifter avses till exempel uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska uppgifter eller biometriska uppgifter som entydigt identifierar en fysisk person, uppgifter om hälsa samt uppgifter om en fysisk persons sexualliv eller sexuella läggning. Kunden har rätt att när som helst återkalla sitt samtycke. Resurs har då fortsättningsvis ingen rätt att behandla uppgifterna med stöd av samtycket och uppgifterna kan då inte längre läggas till grund för en ansökan eller ett avtal.

Ett kontinuerligt arbete

Resurs bedriver ett kontinuerligt arbete med att säkerställa den personliga integriteten. Verksamheten är fullt ut anpassad i enlighet med den lagstiftning som trätt i kraft under de senaste åren i form av den allmänna dataskyddsförordningen (GDPR) och direktivet PSD2. På så sätt har såväl konsumentskyddet stärkts som att viktig kundnytta tillförts genom ökad transparens och egenkontroll över hur personliga data får delas mellan finansiella aktörer.

Styrning och kontroll är centrala verktyg i arbetet med riskminimering. Resurs bedriver ett proaktivt arbete med risk- och incidenthantering för att säkerställa en god skyddsnivå avseende information och personuppgifter i alla delar av verksamheten. Parallellt finns omfattande kontrollsystem som fångar upp transaktioner och penningflöden som avviker från det normala, tillsammans med interna behörighetsnivåer för hantering av information och utförande av tjänster.

Som medarbetare ska det alltid vara lätt att göra rätt. Det är därför prioriterat att tillhandahålla en smidig åtkomst till de senaste versionerna av policyer och riktlinjer. Resurs arbetar även med kontinuerliga utbildningsinsatser för att säkerställa medarbetarnas kunskaper om regelverk och allmänt höja riskmedvetenheten. Enligt utbildningsplanen ska samtliga aktiva medarbetare genomföra online-utbildningen i GDPR minst vartannat år.

Mål

Vid årets slut ska minst 90% av alla medarbetare ha genomfört online-utbildningen om GDPR

Resultat 2019
91% av medarbetarna genomförde utbildningen

Resultat 2020
85 % av medarbetarna genomförde utbildningen