Anders Paulén på Compilator forklarer GDPR: Jeg vil gjerne poengtere at leserne selv må sikre firmaet sitt juridisk sett, og at teksten som følger er forenklet og speiler hvordan jeg personlig har tolket regelverket.

GDPR er her – det er på tide å tilpasse seg.
Fra og med den 25 mai 2018 gjelder EU’s nye databeskyttelsesforskrift General Data Protection Regulation (GDPR). Den kommer til å omfatte alle firmaer som håndterer og lagrer persondata. Ifølge GDPR innebærer persondata all den informasjonen som er koblet til en levende person, f.eks. navn, foto, e-postadresser, IP-adresser, stedinformasjon og eventuelle bilers registreringsnummer. GDPR innbefatter alle typer av behandling av persondata, noe som innebærer innsamling, registrering og lagring av persondata.

Hvis du har bestemt deg for å lese videre, anbefaler jeg at du tar en kaffekopp, fordi det er mye å skulle forholde seg til!
Jeg har prøvd å samle alle forskrifter som gjelder ved lagring og håndtering av persondata, utfra hva dine medarbeidere og kunder har rett til å vite.

Persondata som du behandler må være på et lovligt grunnlag.
For å behandle persondata må det finnes støtte for det i databeskyttelsesforskriften. Et lovlig grunnlag kan være et samtykke innen du behandler persondata. Et forhåndsutfylt kryss på hjemmesiden anses ikke lengre som samtykke, siden ruten som er krysset ut på forhånd gjør at man ikke regner dette samtykket som frivillig. Et samtykke til utsendelse av nyhetsbrev er heller ikke ok om det samtidig innebærer at det kommer reklamer i innboksen. Det gjelder altså å være ekstra tydelig med hva du tenker å gjøre med opplysningene du har samlet inn.

Rett til å vite.
Dine kunder og medarbeidere har uten kostnad rett til å vite hvilken informasjon du behandler som omhandler de, formålet med behandlingen og hvor behandlingen av data skjer hen.

Rett til å protestere.
Retten til å protestere omfatter blant annet retten til å avbryte alle nyhetsbrevene dine. Her er loven spesielt tydelig. Du kan heller ikke bruke persondata som du har behandlet på en faktura for å sende en e-post med tilbud om du ikke spesifikt varsler kunden at det er dette du gjør og du har et bekreftet samtykke.

Retten til å bli glemt.
Denne regelen er kanskje den som blir vanskeligst å håndtere siden det stiller veldig spesielle krav til firmaet ditt. Har du adresser til kunder i e-postprogrammet ditt eller i en e-post skal disse slettes hvis kunden forespør dette. Det finnes som jeg nevnte i begynnelsen begrepet «lovlig grunn» og den kan noen ganger gjelde før kunden din sitt ønske om å bli glemt. Har du et samtykke i forhold til å lagre en faktura med navn og adresse, er dette en lovlig grunn. Men du må slette denne fakturaen etter 7 år sin opplysningen etter det, ikke lengre kommer til å ha en lovlig grunn. En adresse på et oppbevaringskort har et samtykke siden dere har inngått en avtale som fortløpende fornyes. Det kan derfor være forskjellige formål med behandling av personopplysninger hvor lagring av fakturaer er under ett, og kontakten i adresseboken er under en annen.

Retten til å bli varsket ved datainnbrudd.
Skulle datamaskinen din bli hacket eller hvis du mister en minnepinne med adresser, har de berørte personene i noen omstendigheter rett til å bli varslet i løpet av rimelig tid.

Det kan bli dyrt hvis du ikke følger loven.
De firmaene som ikke følger GDPR risikerer store bøter med opp til 4 % av firmaets totale omsetning. Det handler ikke bare om IT, men all håndtering av persondata. Har du f.eks. et lønnsregister inneholder dette persondata og det er ditt ansvar å ha regler for hvordan disse renses hvis personer slutter i firmaet.

Her kommer noen tips til hvordan du skal følge GDPR
Tenk på alle persondata som lånte og når du ikke har noe formål med de lengre, skal de fjernes.

Still følgende spørsmål til deg selv:

  • Hvorfor lagrer vi opplysningene istedenfor å slette de?
  • Har kunden/personen virkelig gitt sitt samtykke til lagring?
  • Hvorfor lagrer vi opplysningene? Du får f.eks. ikke lagre skostørrelse om du ikke kan begrunne dette som nødvendig for firmaet og kunden din.
  • Hva er formålet med behandlingen? Sett disse formål inn i kategorier.
  • Hvor lenge har du tenkt å lagre opplysningene? Skaff deg rutiner som fjerner gammel data.
  • Hvis en kunde vil bli fjernet, hva gjør jeg da?
  • Hvis en kunde ønsker å vite hva som er lagret, hva sier jeg da?
  • Hvordan vet jeg at den som etterspør opplysningene virkelig er den personen den utgir seg for å være?

 

Compilator er klar for GDPR!
Vår reise på Compilator startet allerede på vårparten med en rekke møter med juristene våre for å finne ut av hva vi skulle gjøre for å bli godkjente for GDPR. For kundene våre innebærer dette at de kommer til å få et produkt som er i overenstemmelse med GDPR og vi kommer til å hjelpe med spørsmål hvis noen trenger hjelp. DäckData kommer til å få spesielle rapporter som gir kundene beskjed om hvor vi har lagret hva. Du kan f.eks. slette en kontakt uten at dette påvirker arkiverte fakturaer, som igjen kan renses separat etter 7 år. Kasseapparatet vårt er godkjent av det svenske skatteverket og lagrer ingen personopplysninger, noe som gjør GDPR-reisen veldig enkel. Tenk på at et registreringsnummer på en kvittering med en adresse er persondata. Et bilde av en bil med synlig registreringsnummer utenfor verkstedet ditt er også persondata. GDPR treder i kraft innen noen måneder og innebærer økt sikkert for oss alle. Rådet mitt til dere er å se igjennom hvordan dere kan følge loven allerede nå, ellers kan konsekvensene bli uoverskuelige.

Kontakta mig

Fyll i ditt namn och e-postadress eller telefonnummer så ringer vi upp dig så snart vi har möjlighet!

Tack! Du har fått ett mail skickat till dig där du kan bekräfta att du vill bli kontaktad av oss.

Ota minut

Anna nimesi ja sähköpostiosoitteen tai puhelinnumeron ja soitamme sinulle niin pian kuin mahdollista!

Kiitos! Olet saanut sähköpostia lähetetään , missä voit vahvistaa, että haluat ottaa yhteyttä meihin .

Kontakt meg

Kontakt meg

Skriv inn ditt navn og e-postadresse eller telefonnummer og vi vil ringe deg så snart vi kan!

Takk! Du har mottatt en e-post sendt til deg der du kan bekrefte at du ønsker å bli kontaktet av oss .

Kontakt mig

Indtast dit navn og e-mail-adresse eller telefonnummer og vi vil ringe til dig, så snart vi kan!

Tak! Du har modtaget en e-mail sendt til dig , hvor du kan bekræfte, at du ønsker at blive kontaktet af os .

Contact me

Please provide us with your contact information and we will contact you as soon as possible.

Thanks! You have received an email sent to you where you can confirm that you want to be contacted by us .

Kontakta mig

Fyll i ditt namn och e-postadress eller telefonnummer så ringer vi upp dig så snart vi har möjlighet!

Tack! Vi kontaktar dig så fort vi kan!

Kontakt mig

Indtast dit navn og e-mail-adresse eller telefonnummer og vi vil ringe til dig, så snart vi kan!

Tak! Vi vil kontakte dig så snart vi kan!

Ota minut

Anna nimesi ja sähköpostiosoitteen tai puhelinnumeron ja soitamme sinulle niin pian kuin mahdollista !

Kiitos! Otamme yhteyttä niin pian kuin mahdollista!

Kontakt meg

Skriv inn ditt navn og e-postadresse eller telefonnummer og vi vil ringe deg så snart vi kan!

Takk! Vi vil kontakte deg så snart vi kan!

Contact me

Please provide us with your contact information and we will contact you as soon as possible.

Thanks! We'll contact you as soon as we can!

Contact me

Please provide us with your contact information and we will contact you as soon as possible.

Thanks! We'll contact you as soon as we can!

x