Kundintegritet

Enorma mängder data skapas när våra kunder använder tjänster och våra nät. Kundintegritet blir allt viktigare i och med ökande förväntningar från kunder och skärpt lagstiftning.

Ambition Utfall 2017 Mål 2018

Respektera och skydda våra kunders integritet

Vi ses som en pålitlig aktör vad gäller hantering av persondata på kundens villkor

Införde koncernövergripande program för efterlevnad av EU:s dataskyddsförordning (General Data Protection Regulation, GDPR) och genomförde lokala projekt på relevanta marknader

Genomförde detaljerad datakartläggning baserat på kraven i GDPR på hemmamarknader

Utvecklade detaljerade juridiska tolkningar kopplat till samtliga viktiga GDPR-områden för att säkerställa en harmoniserad implementering av legala skyldig­heter på hemmamarknader

På tillräckligt vis möta kraven i GDPR, inklusive:

  • Införa tillräckliga processer för “Privacy by design”
  • Införa tillräckliga processer för hantering av användares rättigheter såsom samtycke, invändningar och rätten till tillgång
  • Erbjuda användarvänliga metoder för att säkerställa att användare har kontroll över hur persondata hanteras
  • Erbjuda tydlig och lättbegriplig information om hanteringen av persondata

Utmaningar

Att skapa och upprätthålla ett helt säkert integritetsskydd i en allt mer sofistikerad it-miljö där tekniken och hotbilden ständigt förändras är en utmaning. Nya sätt att koppla upp sig och datatunga affärsmodeller försvårar för den enskilde att ha kontroll över hur deras data samlas in och används. Det är kritiskt att vi inte bara förstår och uppfyller lagkrav utan även förstår och hanterar förväntningar rörande etisk användning av kunddata.

Så arbetar vi

Vårt arbete styrs av Koncernpolicy – Kundintegritet och Koncernpolicy – Säkerhet.

Vi bedömer ständigt risker, ökar medvetenheten bland medarbetare och leverantörer, inkluderar integritetskontroller i relevanta processer och integrerar integritetsskydd i vår it-infrastruktur. Koncernpolicyerna rörande Kundintegritet och Säkerhet definierar principer för bland annat insamling, bearbetning och lagring av persondata, kunders rättigheter samt åtgärder för att säkerställa konfidentialiteten och integriteten av kunders persondata. ”Privacy by design” – att ta hänsyn till integritetsaspekter på tidigast möjliga stadium – är en av nyckelprinciperna i vårt arbete med att säkerställa kundintegritet. 

Styrningen av arbetet med GDPR-efterlevnad sker inom ramen för ett program som omfattar alla aspekter av GDPR. Programmet täcker samtliga hemmamarknader och koncernfunktioner.

Mer information finns i vår Års- och hållbarhetsredovisning.

Case: Security Health Check

”Security Health Check” lanserades som koncept för att hjälpa bolagen att identifiera luckor i säkerhetsarbetet kopplat till att skydda information såsom kunders persondata, och att definiera förändringar i arbetssätt, processer och den teknik som används. Under 2015 genomfördes detta i alla Telia Companys majoritetsägda bolag, och lokala handlingsplaner beslutades.

Security Health Check är en gemensam satsning från teknik- och säkerhetsfunktionerna med syftet att utbyta goda exempel och lära sig mer om det lokala bolaget för att hitta de mest lämpliga lösningarna på identifierade problem. Arbetssättet är pragmatiskt och involverande: medarbetarna uppmuntrades att öppet ta upp säkerhetsfrågor som bekymrade dem, diskutera förslag till förbättringar och se hur andra funktioner i koncernen hade löst liknande problem. Som ett resultat av det öppna samarbetet har det skapats en dialog där medarbetare på alla nivåer kan dela med sig av sina erfarenheter.