Vad är GDPR?
Den 25:e maj 2018 kom den Allmänna dataskyddsförordningen som också kallas för GDPR träda i kraft. GDPR gäller i alla EU länder och ersätter Dataskyddsdirektivet (95/46/EG) som antogs 1995. I Sverige har detta direktiv implementerats som personuppgiftslagen PUL. GDPR ersätter PUL.
I korthet innebär GDPR striktare regler kring hur personuppgifter får samlas in, lagras och hanteras. Det är krav på transparens kring datainsamling och lagring. Privatpersoner har möjlighet att kräva att få veta vilka data som lagras samt ha möjlighet att kräva att data raderas och/eller redigeras vid felaktig information. Dessutom har privatpersoner rätt att flytta sin data från ett företag till ett annat om så önskas.
Allt detta ställer både organisatoriska och tekniska krav på företag. Man ska ha koll på vilken data som lagras samt ha rutiner kring hur datalagring sker. Det behövs dessutom klara rutiner kring hur man tillhandahåller privatpersoners rättigheter om till exempel att få ut data om sig själv.
Vad gör Nordisk e-handel AB?
För att uppnå de organisatoriska krav GDPR ställer på företaget jobbar Nordisk e-handel AB på att ta fram en policy och interna rutiner man ska förhålla sig till. En utbildning kring GDPR för alla anställda planeras in och e-handelsplattformen anpassas för att kunna utföra de tekniska åtgärder som GDPR ställer på Nordisk e-handel AB.
De tekniska anpassningar görs på två plan. Det interna systemet anpassas för att möta de tekniska krav GDPR ställer och Nordisk e-handels e-handelsplattform anpassas så att kunder som har sina butiker hos Nordisk e-handel ska kunna uppfylla de tekniska krav som GDPR ställer på dem.
Vad behöver Nordisk e-handels kunder göra själva?
Förutom de tekniska kraven, ställer GDPR även organisatoriska krav i form av att ha koll på vad man lagrar och klara rutiner på hur man ska handskas med personuppgifter etc. Dessa saker behöver Nordisk e-handels kunder själva ta ansvar för och en bra start är att inventera de befintliga personuppgifter man lagrar samt utvärdera var och hur dessa uppgifter ska lagras och hanteras framöver. När man tagit fram sin företagspolicy och rutiner utbildar man sina anställda kring GDPR och det framtagna regelverket.
För att underlätta ert arbete med GDPR
För att underlätta ert arbete har vi skapat en checklista som ni kan använda i er GDPR arbete. Checklistan beskriver ställen där personuppgifter i er butik kan lagras, dem vanligaste lagliga grunder personuppgifter kan lagras på och vad ni kan behöva göra i er organisation för att möta GDPR krav. Dessutom beskriver cheklistan registrerades rättigheter
Ni kan ladda ner checklistan här
Vi har även tagit fram en GDPR mall som ni kan kopiera och använda för att informera era kunder om GDPR. Mallen kan publiceras på er hemsida eller användas som e-postutskick
Ni kan ladda ner mallen här
Det finns en helpdeskartikel där vi beskriver steg för steg hur man raderar, ändrar och anonymiserar personuppgifter i systemet. Artikeln hittar du här.
Personuppgiftsbiträdesavtal
Nordisk e-handel AB förbinder sig att följa personuppgiftsbiträdesavtal som man kan ladda ner här.