Förberedd inför GDPR?

Ta reda på hur den nya dataskyddsförordningen General Data Protection Regulation (GDPR) skärper kraven på dataskydd. Och hur den ökar ditt ansvar i och med ditt arbete med förbrukningsavläsning.

Vad handlar det om och vem är ansvarig?

Från och med maj 2018, när den nya allmänna dataskyddsförordningen (GDPR) trädde i kraft i, behöver du i större utsträckning än tidigare överväga hur du samlar, skyddar och hanterar dina hyresgästers data. Med andra ord måste du kunna dokumentera säkerhetsnivån i dina mätningslösningar, samt på vilket sätt du och din lösningsleverantör hanterar datasäkerhet.

Enligt GDPR måste dataskydd och säkerhet implementeras i en mätningslösning redan från början. Detta gör det frestande att tro att din lösningsleverantör är ansvarig för datasäkerheten. Det stämmer också, men eftersom du arbetar med förbrukningsavläsning, så är du ansvarig för att säkerställa att dina lösningar överensstämmer med GDPR. Du behöver därför veta vad du ska fråga din lösningsleverantör för att säkerställa din drift och vad du ska svara dina hyresgäster om de har frågor om sina dataskyddsrättigheter.

Det här gör Kamstrup

För att säkerställa att våra mätningslösningar alltid kan leverera data som är både konfidentiella och i sin ursprungliga form utvecklar och utformar vi våra lösningar med följande säkerhetsprinciper i åtanke:

Ett gemensamt ansvar

Som en del av att arbeta med förbrukningsavläsning så är du ansvarig för att samla in, skydda och hantera dina hyresgästers data. Därför är det viktigt att du känner till hur dina mätningslösningar är konfigurerade och säkrade. Detta sker enklast genom att du frågar din lösningsleverantör och insisterar på transparens.

Som lösningsleverantör är vi ansvariga för de lösningar som vi utvecklar, driver och "hostar” för flera kunder runt om i världen. Därför är transparens en självklarhet för oss. En lösning från Kamstrup är säker. Det kan vi gå i god för.

Frågor du bör ställa till din lösningsleverantör

Hur förklarar jag för mina hyresgäster hur deras mätdata skyddas?

Hur hanterar du individuell kryptering och krypteringsnycklar?

Går det att dokumentera säkerheten i dina lösningar?

Går det att dokumentera på vilket sätt du löpande arbetar med datasäkerhet?

På vilket sätt hanterar du systemrättigheter och loggning av vem som har gjort vad och när?