Vill du spara upp till 20 MEUR? Vad innebär EU:s nya dataskyddsförordning GDPR för dig som jobbar inom B2B?

Vill du spara upp till 20 000 000 EUR?

EU´s nya dataskyddsförordning, GDPR, kommer att innebära helt nya förutsättningar för företag som på något sätt hanterar persondata. Då regelverket även innefattar bestämda nivåer för böter där straff kan utdömas med 4% av omsättningen eller maximalt 20 miljoner EUR , är det av yttersta vikt att alla företag försäkrar sig om de kan uppfylla reglerna och har de nödvändiga rutinerna på plats.

Källa: http://www.datainspektionen.se/dataskyddsreformen/

Vad innebär då persondata?
Persondata är all data som på något sätt innehåller personuppgifter så som personnummer, kreditkortsnummer, adresser etc. Dvs data som kan användas för att identifiera en person. Detta innebär tillexempel att om företaget har kunder och/eller leverantörer som är privatpersoner, eller har en enskild firma där organisationsnumret är samma som personnummer så är detta att klassificera som personuppgifter.

Vad innebär persondataregister?
Register innebär tillskillnad från tidigare regelverk att det även innefattar så att kallat, osorterat data. Dvs. även om fältet i databasen inte direkt är avsett att innehåller persondata, men gör det, så är det att kategorisera som ett personregister.

Dokumentation och ansvar
Grunden i att uppfylls regelverket ligger i att ha en dokumentation som beskriver var data lagras, vad det används till etc. Detta för att snabbt kunna tillmötesgå krav om radering, frågor etc. I dokumentationen bör det inte bara framgå vad för data ni lagrar och hur, utan även varför och hur personen lämnat sitt godtyckande till detta. Ni bör försäkra er om att beslutsfattare inom er organisation är medvetna om de förändrade reglerna och att policys för detta arbete tas fram.

Rutiner som företaget ska ha etablerat
Som företag måste du kunna uppfylla personers rättigheter vilka innefattar:

  • få tillgång till sina personuppgifter
  • få felaktiga personuppgifter rättade
  • få sina personuppgifter raderade
  • invända mot att personuppgifterna används för direktmarknadsföring
  • invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering
  • flytta personuppgifterna

Vid en så kallan personuppgiftsincident måste ni ha möjlighet att inom 72 timmar anmäla detta till tillsynsmyndighet. Detta kan exempelvis var vid dataintrång eller om ni av annan orsak tappar kontrollen över datat.

Vad kan vi på Effekt hjälpa er med?
Vi på Effekt har tagit fram ett antal rutiner/verktyg som kan användas för att hjälper företag med uppfyllnaden av den nya regelverket.

Först och främst har vi en rutin i Dynamics NAV som underlättar insamling och dokumentera av var information lagras, varför den lagras och var den skickas vidare. Rutinen ger underlaget för ett kvalitativt datauppgiftsarbete samtidigt som det ligger till grund för att snabbt kunna söka åter data.

En annan rutin vi tagit fram ger företaget en möjlighet att snabbt söka igenom hela databasen efter specifika personuppgifter. Detta ger möjligheten att besvara förfrågningar från personer som vill få tillgång till sina personuppgifter.

Slutligen kan våra konsulter hjälpa er stämma av uppfyllnaden av datalagringspolicys, ändringsloggar och behörighetsrutiner i Dynamics NAV.

Dela denna artikel

Om Effekt

Vi arbetar som experter på affärstödjande IT. Genom effektiv användning av Microsoft Dynamics 365 Business Central (tidigare Dynamics NAV) och Bizzjoiner kundportal skapar vi moderna affärslösningar som har dina kunder i fokus. Sedan starten 1997 har vi genomfört över tusen projekt tillsammans med fler än 100 kunder.

Vill du veta mer?

Skriv in dina kontaktuppgifter nedan så kontaktar vi dig.

CAPTCHA
Denna fråga är för att testa om du är en människa och används för att hindra spam.