Anders Paulcén, VD på Compilator, beskriver nedan GDPR, men vill vara tydlig med att läsarna själva måste säkra sin verksamhet juridiskt och att texten nedan är förenklad och speglar hur han personligen har tolkat regelverket.

GDPR är här – det är dags att anpassa sig.
Från och med den 25 maj 2018 gäller EU:s nya dataskyddsförordning, The General Data Protection Regulation (GDPR). Den kommer att omfatta alla företag som hanterar och lagrar personuppgifter. Enligt GDPR innebär personuppgifter all den information som är kopplad till en levande person, t.ex. namn, foto, e-postadresser, IP-adresser, platsinformation, och eventuella bilars registreringsnummer. GDPR omfattar även all typ av behandling av personuppgifter, vilket innebär bl.a. insamling, registrering och lagring av personuppgifter.

Har du bestämt dig för att läsa vidare rekommenderar jag att du redan nu häller upp en kopp kaffe för det är mycket att ta in!
Jag har försökt att samla alla föreskrifter som gäller vid lagring och hantering av personuppgifter, utifrån vad dina medarbetare och kunder har rätt att veta.

Personuppgifter som du behandlar måste ha laglig grund.
För att behandla personuppgifter måste det alltid finnas stöd i dataskyddsförordningen. Laglig grund kan vara ett samtycke innan du behandlar en personuppgift. En förkryssad ruta på hemsidan är inte att anse som samtycke längre, eftersom den förkryssade rutan gör att ett sådant samtycke inte anses ha lämnats frivilligt. Ett samtycke till utskick av ett nyhetsbrev är inte heller ok om det samtidigt innebär att du kommer att få reklam i brevlådan. Det gäller alltså att vara extra tydlig med vad du avser göra med uppgifterna du samlat in.

Rätt att veta.
Dina kunder och medarbetare har utan kostnad rätt att veta vilken information du behandlar om dem, syftet med behandlingen och var någonstans behandlingen sker.

Rätt att invända.
Rätten att invända omfattar t.ex. rätten att kunna avbryta alla dina nyhetsbrev, lagen är särskilt tydlig här. Du får heller inte använda personuppgifter som du har behandlat på en faktura för att skicka mail med erbjudanden, om inte du specifikt meddelat kunden att göra just detta och har ett bekräftat samtycke.

Rätten att bli bortglömd.
Denna regel är kanske den som blir jobbigast att hantera då det ställer mycket speciella krav på din verksamhet. Har du adresser till kunder i ditt mail-program eller i ett mail ska dessa raderas om kunden begär detta. Det finns som jag nämnde i början begreppet laglig grund och den kan ibland gälla före din kunds önskan att bli bortglömd. Har du fått samtycke att lagra en faktura med namn och adress är detta en laglig grund. Men du måste efter 7 år radera denna faktura eftersom uppgiften då kommer att sakna laglig grund. En adress på ett förvaringskort har ett samtycke då ni ingått ett avtal som löpande förnyas.  Det kan alltså finnas olika syften med din behandling av personuppgifter där lagringen av fakturor lyder under en, och kontakten i ditt adressregister lyder under en annan.

Rätten att bli meddelad vid dataintrång.
Skulle din dator bli hackad eller om du tappar ett usb-minne med adresser har berörda personer under vissa omständigheter rätt att inom skälig tid bli underrättade.

Det kan bli dyrt om du inte följer lagen!
De företag som inte följer GDPR riskerar stora böter med upp till 4% av företagets totala omsättning. Det handlar inte bara om IT utan all hantering av personuppgifter. Har du t.ex. ett löneregister innehåller detta personuppgifter, och det är ditt ansvar att ha regler för hur dessa rensas om personer slutar på företaget.

Här kommer lite tips om hur du ska klara efterfölja GDPR
Tänk på alla personuppgifter som lånade och att när du inte har något syfte med dem, ska de tas bort. Du ansvarar för alla personuppgifter, oavsett vart de lagras. Det är ditt ansvar att dina leverantörer av IT-system har de rätta säkerhetssystemen för att skydda dina kunders data. Du måste ha rutiner för att ta bort personuppgifter samt dokumentera var och hur din data förvaras och hanteras.

Ställ följande frågor till dig själv:

  • Varför lagrar vi uppgifterna istället för att radera dem?
  • Har kunden/individen verkligen gett sitt samtycke till lagring?
  • Varför sparar vi uppgifterna? Du får t.ex. inte lagra skostorlek om du inte kan motivera detta som nödvändigt för din verksamhet och din kund.
  • Vad är syftet med behandlingen? Kategorisera dessa syften.
  • Hur länge är det motiverat att lagra uppgifterna? Skaffa rutiner som rensar ut gamla data.
  • Om en kund vill bli bortglömd hur agerar jag då?
  • Om en kund vill veta vad som finns lagrat, vilka besked ger jag då?
  • Hur vet jag att den som begär uppgifterna verkligen är den person som den utger sig för att vara?

Compilator är redo för GDPR!
Vår resa på Compilator startade redan i våras med en serie möten med våra jurister för att reda ut vad vi måste göra för att bli godkända för GDPR. För våra kunder innebär detta att de kommer få en produkt som uppfyller GDPR, och vi kommer hjälpa dig som kund med råd och tips.

DäckData kommer att få speciella rapporter som ger kunderna besked om var vi lagrat vad. Du kan t. ex. radera en kontakt utan att det påverkar arkiverade fakturor, vilka kan rensas separat efter 7 år. Vårt kassaregister är godkänt av Skatteverket och lagrar inga personuppgifter, vilket gör GDPR-resan extra smidig. Tänk på att ett registreringsnummer på ett kvitto med en adress är en personuppgift.  En bild på en bil med synligt registreringsnummer utanför din verkstad är också en personuppgift. 

GDPR träder i kraft inom några månader och innebär ökad säkerhet för oss alla.  Mitt råd till er är att se över hur ni kan möta lagen redan nu, annars kan konsekvenserna bli smärtsamma.

Kontakta mig

Fyll i ditt namn och e-postadress eller telefonnummer så ringer vi upp dig så snart vi har möjlighet!

Tack! Du har fått ett mail skickat till dig där du kan bekräfta att du vill bli kontaktad av oss.

Ota minut

Anna nimesi ja sähköpostiosoitteen tai puhelinnumeron ja soitamme sinulle niin pian kuin mahdollista!

Kiitos! Olet saanut sähköpostia lähetetään , missä voit vahvistaa, että haluat ottaa yhteyttä meihin .

Kontakt meg

Kontakt meg

Skriv inn ditt navn og e-postadresse eller telefonnummer og vi vil ringe deg så snart vi kan!

Takk! Du har mottatt en e-post sendt til deg der du kan bekrefte at du ønsker å bli kontaktet av oss .

Kontakt mig

Indtast dit navn og e-mail-adresse eller telefonnummer og vi vil ringe til dig, så snart vi kan!

Tak! Du har modtaget en e-mail sendt til dig , hvor du kan bekræfte, at du ønsker at blive kontaktet af os .

Contact me

Please provide us with your contact information and we will contact you as soon as possible.

Thanks! You have received an email sent to you where you can confirm that you want to be contacted by us .

Kontakta mig

Fyll i ditt namn och e-postadress eller telefonnummer så ringer vi upp dig så snart vi har möjlighet!

Tack! Vi kontaktar dig så fort vi kan!

Kontakt mig

Indtast dit navn og e-mail-adresse eller telefonnummer og vi vil ringe til dig, så snart vi kan!

Tak! Vi vil kontakte dig så snart vi kan!

Ota minut

Anna nimesi ja sähköpostiosoitteen tai puhelinnumeron ja soitamme sinulle niin pian kuin mahdollista !

Kiitos! Otamme yhteyttä niin pian kuin mahdollista!

Kontakt meg

Skriv inn ditt navn og e-postadresse eller telefonnummer og vi vil ringe deg så snart vi kan!

Takk! Vi vil kontakte deg så snart vi kan!

Contact me

Please provide us with your contact information and we will contact you as soon as possible.

Thanks! We'll contact you as soon as we can!

Contact me

Please provide us with your contact information and we will contact you as soon as possible.

Thanks! We'll contact you as soon as we can!

x