843
Nu rustar vi plattformen för GDPR!
Du har läst om den överallt: Den europeiska förordningen General Data Protection Regulation, GDPR eller på svenska Dataskyddsförordningen, som träder i kraft den 25 maj 2018 och ersätter bland annat personuppgiftslagen (PUL). Lagen innebär hårdare krav för hur företag hanterar personuppgifter (men mycket är också samma regler som tidigare). Just nu kan man likna förvirringen vid den som var innan millenieskiftet. Och exakt vad GDPR kommer att innebära i praktiken vet vi inte fullt ut innan lagen har börjat användas, men det kommer att bli mer kännbara straff för den som bryter mot reglerna när det gäller personuppgifter än det har varit tidigare.
Vi vill göra det lätt att följa GDPR!
Vi vill göra det lätt att följa GDPR!
På SiteDirect har vi jobbat ett bra tag med att lägga till funktioner i plattformen så att det ska bli lättare för dig som e-handlare eller som hanterar personuppgifter på webbplatsen att följa den nya lagen. Vi kommer att lansera ett antal smarta funktioner som tillsammans med funktioner som redan finns i plattformen kommer att förenkla arbetet.
1. Möjlighet att exportera ut personuppgifter för en viss person
En person har rätt att få information om vilka uppgifter som du som e-handlare eller företag har registrerat om hen. SiteDirect-plattformen kommer därför att innehålla en funktion som enkelt exporterar ut all sparad data som är kopplat till en specifik kund till exempel vad gäller orderinformation, kontaktuppgifter och betalningar. Detta innebär också att personinformationen kan exporteras och porteras till andra system.
2. Möjlighet att ta bort eller anonymisera en kunds personuppgifter (rätten att bli glömd)
Alla personer har även möjlighet att begära att personuppgifterna tas bort eller anonymiseras. Det här är lite knivigare, eftersom till exempel bokförings- och konsumentköplagen kräver att du sparar bland annat orderinformation under en viss tid. Plattformen kommer därför att innehålla en funktion för att ta bort eller anonymisera personuppgifterna, men vi har lagt med möjlighet att begränsa detta tidsmässigt för olika försäljningsmarknader (lagstiftningen för detta kan vara olika i olika länder). För att följa svensk bokföringslag ska till exempel uppgifterna sparas i sju år. Hur lång tid det ska ta innan informationen raderas eller anonymiseras kan du alltså styra per marknad.
3. Möjlighet att begränsa åtkomst av persondata
Enligt lagen ska bara den som behöver personuppgifterna, till exempel för sitt arbete, ha tillgång till dem och man ska inte hantera personuppgifterna mer än nödvändigt. Genom olika användarlicenser i SiteDirect kan du styra vem som ska komma åt vilken information så att användarna som jobbar i systemet inte har tillgång till mer personuppgifter än de behöver. Detta kräver att varje person har en egen inloggning och användarlicens.
4. Möjlighet att spåra vem som tar del av specifik persondata
I SiteDirect-systemet finns möjlighet att se vilken användare som har tagit del av en viss personuppgift. Vi loggar senaste besöket för respektive användare för alla databasposter, filer, kontakter, ordrar etc. Även detta kräver att varje användare har en egen användarlicens och inloggning.