GDPR|DATASKYDDSFörordningen:

Nu rustar vi plattformen för GDPR!

Du har läst om den överallt: Den europeiska förordningen General Data Protection Regulation, GDPR eller på svenska Dataskyddsförordningen, som träder i kraft den 25 maj 2018 och ersätter bland annat personuppgiftslagen (PUL). Lagen innebär hårdare krav för hur företag hanterar personuppgifter (men mycket är också samma regler som tidigare).  Just nu kan man likna förvirringen vid den som var innan millenieskiftet. Och exakt vad GDPR kommer att innebära i praktiken vet vi inte fullt ut innan lagen har börjat användas, men det kommer att bli mer kännbara straff för den som bryter mot reglerna när det gäller personuppgifter än det har varit tidigare.

Vi vill göra det lätt att följa GDPR!

På SiteDirect har vi jobbat ett bra tag med att lägga till funktioner i plattformen så att det ska bli lättare för dig som e-handlare eller som hanterar personuppgifter på webbplatsen att följa den nya lagen. Vi kommer att lansera ett antal smarta funktioner som tillsammans med funktioner som redan finns i plattformen kommer att förenkla arbetet.
 

1. Möjlighet att exportera ut personuppgifter för en viss person

En person har rätt att få information om vilka uppgifter som du som e-handlare eller företag har registrerat om hen. SiteDirect-plattformen kommer därför att innehålla en funktion som enkelt exporterar ut all sparad data som är kopplat till en specifik kund till exempel vad gäller orderinformation, kontaktuppgifter och betalningar. Detta innebär också att personinformationen kan exporteras och porteras till andra system.
 

2. Möjlighet att ta bort eller anonymisera en kunds personuppgifter (rätten att bli glömd)

Alla personer har även möjlighet att begära att personuppgifterna tas bort eller anonymiseras. Det här är lite knivigare, eftersom till exempel bokförings- och konsumentköplagen kräver att du sparar bland annat orderinformation under en viss tid. Plattformen kommer därför att innehålla en funktion för att ta bort eller anonymisera personuppgifterna, men vi har lagt med möjlighet att begränsa detta tidsmässigt för olika försäljningsmarknader (lagstiftningen för detta kan vara olika i olika länder). För att följa svensk bokföringslag ska till exempel uppgifterna sparas i sju år. Hur lång tid det ska ta innan informationen raderas eller anonymiseras kan du alltså styra per marknad.
 

3. Möjlighet att begränsa åtkomst av persondata

Enligt lagen ska bara den som behöver personuppgifterna, till exempel för sitt arbete, ha tillgång till dem och man ska inte hantera personuppgifterna mer än nödvändigt. Genom olika användarlicenser i SiteDirect kan du styra vem som ska komma åt vilken information så att användarna som jobbar i systemet inte har tillgång till mer personuppgifter än de behöver. Detta kräver att varje person har en egen inloggning och användarlicens.
 

4. Möjlighet att spåra vem som tar del av specifik persondata

I SiteDirect-systemet finns möjlighet att se vilken användare som har tagit del av en viss personuppgift. Vi loggar senaste besöket för respektive användare för alla databasposter, filer, kontakter, ordrar etc. Även detta kräver att varje användare har en egen användarlicens och inloggning. 

När kommer de nya funktionerna att finnas tillgängliga?

GDPR-funktionerna kommer att ligga i den senaste versionen av SiteDirect-plattformen som är planerad att lanseras i slutet av april 2018. Det innebär att om du som använder en äldre version av SiteDirect behöver göra en uppdatering för att få tillgång till dem. Om du har SiteDirect GO ingår denna uppdatering, men du kan behöva fler användarlicenser för att kunna spåra och begränsa åtkomsten av personuppgifter. 

Vi tittar också på förutsättningarna för personuppgiftsbiträdesavtal (puh, måste vara GDPRs längsta ord), men återkommer om detta längre fram.

Vi kommer med mer information inför GDPR, men kontakta gärna vår säljavdelning redan nu om du vill veta mer eller är intresserad av uppdatering - tel 0470-59 00 20 eller sales@sitedirect.se

Läs även blogginlägget GDPR för e-handlare på SiteDirect-bloggen.

 
 
Den nya EU-förordningen GDPR kräver att du ser över hur du hanterar personuppgifter.
Vill du veta mer om SiteDirect? Fyll i formuläret så hör vi av oss!
Boka demo!
Vill du titta närmare på SiteDirect? Fyll i formuläret!
 
 
 
 

Läs mer