Du har läst om den överallt: Den europeiska förordningen General Data Protection Regulation,
GDPR eller på svenska
Dataskyddsförordningen, som träder i kraft den
25 maj 2018 och ersätter bland annat personuppgiftslagen (PUL). Lagen innebär hårdare krav för hur företag hanterar
personuppgifter (men mycket är också samma regler som tidigare).
Just nu kan man likna förvirringen vid den som var innan millenieskiftet. Och exakt vad GDPR kommer att innebära i praktiken vet vi inte fullt ut innan lagen har börjat användas, men det kommer att bli mer kännbara straff för den som bryter mot reglerna när det gäller personuppgifter än det har varit tidigare.
På SiteDirect har vi jobbat ett bra tag med att lägga till funktioner i plattformen så att det ska bli lättare för dig som e-handlare eller som hanterar personuppgifter på webbplatsen att följa den nya lagen. Vi kommer att lansera ett antal smarta funktioner som tillsammans med funktioner som redan finns i plattformen kommer att förenkla arbetet.
En person har rätt att få information om vilka uppgifter som du som e-handlare eller företag har registrerat om hen. SiteDirect-plattformen kommer därför att innehålla en funktion som enkelt exporterar ut all sparad data som är kopplat till en specifik kund till exempel vad gäller orderinformation, kontaktuppgifter och betalningar. Detta innebär också att personinformationen kan exporteras och porteras till andra system.
Alla personer har även möjlighet att begära att personuppgifterna tas bort eller anonymiseras. Det här är lite knivigare, eftersom till exempel bokförings- och konsumentköplagen kräver att du sparar bland annat orderinformation under en viss tid. Plattformen kommer därför att innehålla en funktion för att ta bort eller anonymisera personuppgifterna, men vi har lagt med möjlighet att begränsa detta tidsmässigt för olika försäljningsmarknader (lagstiftningen för detta kan vara olika i olika länder). För att följa svensk bokföringslag ska till exempel uppgifterna sparas i sju år. Hur lång tid det ska ta innan informationen raderas eller anonymiseras kan du alltså styra per marknad.
Enligt lagen ska bara den som behöver personuppgifterna, till exempel för sitt arbete, ha tillgång till dem och man ska inte hantera personuppgifterna mer än nödvändigt. Genom olika användarlicenser i SiteDirect kan du styra vem som ska komma åt vilken information så att användarna som jobbar i systemet inte har tillgång till mer personuppgifter än de behöver. Detta kräver att varje person har en egen inloggning och användarlicens.
I SiteDirect-systemet finns möjlighet att se vilken användare som har tagit del av en viss personuppgift. Vi loggar senaste besöket för respektive användare för alla databasposter, filer, kontakter, ordrar etc. Även detta kräver att varje användare har en egen användarlicens och inloggning.
GDPR-funktionerna kommer att ligga i den senaste versionen av SiteDirect-plattformen som är planerad att lanseras i
maj 2018. Det innebär att om du som använder en äldre version av SiteDirect behöver göra en uppdatering för att få tillgång till dem. Om du har SiteDirect GO ingår denna uppdatering, men du kan behöva fler användarlicenser för att kunna spåra och begränsa åtkomsten av personuppgifter.
Vi har också tagit fram ett
personuppgiftsbiträdesavtal (puh, måste vara GDPRs längsta ord), som är ett tilläggsavtal till våra olika kundavtal.
Kontakta gärna vår säljavdelning om du vill veta mer eller är intresserad av uppdatering - tel 0470-59 00 20 eller
sales@sitedirect.se.
Läs även blogginlägget GDPR för e-handlare på SiteDirect-bloggen.