Kundintegritet

Enorma mängder data skapas när våra kunder använder tjänster och våra nät. Kundintegritet blir allt viktigare i och med ökande förväntningar från kunder och skärpt lagstiftning.

Ambitioner Mål 2018
  • Respektera och skydda våra kunders integritet
  • Vi ses som en pålitlig aktör vad gäller hantering av persondata på kundens villkor

På tillräckligt vis möta kraven i GDPR, inklusive:

  • Införa tillräckliga processer för “Privacy by design”
  • Införa tillräckliga processer för hantering av användares rättigheter såsom samtycke, invändningar och rätten till tillgång
  • Erbjuda användarvänliga metoder för att säkerställa att användare har kontroll över hur persondata hanteras
  • Erbjuda tydlig och lättbegriplig information om hanteringen av persondata

Utmaningar

Att skapa och upprätthålla ett helt säkert integritetsskydd i en allt mer sofistikerad it-miljö där tekniken och hotbilden ständigt förändras är en utmaning. Nya sätt att koppla upp sig och datatunga affärsmodeller försvårar för den enskilde att ha kontroll över hur deras data samlas in och används. Det är kritiskt att vi inte bara förstår och uppfyller lagkrav utan även förstår och hanterar förväntningar rörande etisk användning av kunddata.

Så arbetar vi

Vårt arbete styrs av Koncernpolicy – Kundintegritet och Koncernpolicy – Säkerhet.

Vi bedömer ständigt risker, ökar medvetenheten bland medarbetare och leverantörer, inkluderar integritetskontroller i relevanta processer och integrerar integritetsskydd i vår it-infrastruktur. Koncernpolicyerna rörande Kundintegritet och Säkerhet definierar principer för bland annat insamling, bearbetning och lagring av persondata, kunders rättigheter samt åtgärder för att säkerställa konfidentialiteten och integriteten av kunders persondata. ”Privacy by design” – att ta hänsyn till integritetsaspekter på tidigast möjliga stadium – är en av nyckelprinciperna i vårt arbete med att säkerställa kundintegritet. 

Styrningen av arbetet med GDPR-efterlevnad sker inom ramen för ett program som omfattar alla aspekter av GDPR. Programmet täcker samtliga hemmamarknader och koncernfunktioner.

Mer information finns i vår Års- och hållbarhetsredovisning.

Case: Security Health Check

<p class="paragraph">”Security Health Check” lanserades som koncept för att hjälpa bolagen att identifiera luckor i säkerhetsarbetet kopplat till att skydda information såsom kunders persondata, och att definiera förändringar i arbetssätt, processer och den teknik som används. Under 2015 genomfördes detta i alla Telia Companys majoritetsägda bolag, och lokala handlingsplaner beslutades.</p> <p class="paragraph">Security Health Check är en gemensam satsning från teknik- och säkerhetsfunktionerna med syftet att utbyta goda exempel och lära sig mer om det lokala bolaget för att hitta de mest lämpliga lösningarna på identifierade problem. Arbetssättet är pragmatiskt och involverande: medarbetarna uppmuntrades att öppet ta upp säkerhetsfrågor som bekymrade dem, diskutera förslag till förbättringar och se hur andra funktioner i koncernen hade löst liknande problem. Som ett resultat av det öppna samarbetet har det skapats en dialog där medarbetare på alla nivåer kan dela med sig av sina erfarenheter.</p>