GDPR

General Data Protection Regulation

Vad Är GDPR?

Den 25:e maj 2018 trädde den Allmänna dataskyddsförordningen, som också kallas GDPR, i kraft. GDPR gäller i alla EU-länder och ersätter Dataskyddsdirektivet (95/46/EG) som antogs 1995. I Sverige har detta direktiv implementerats som personuppgiftslagen PUL. GDPR har, med andra ord, ersatt PUL.

I korthet innebär GDPR striktare regler kring hur personuppgifter får samlas in, lagras och hanteras. Det innebär att det numera är ett krav på transparens kring datainsamling och lagring. Privatpersoner har nu möjlighet att kräva att få veta vilka data som lagras samt har möjlighet att kräva att data raderas och/eller redigeras vid felaktig information. Dessutom har privatpersoner rätten att flytta sin data från ett företag till ett annat om så önskas. GDPR ställer både organisatoriska och tekniska krav på företag. Man måste ha koll på vilken data som lagras samt ha rutiner kring hur datalagring sker. Det behövs dessutom klara rutiner kring hur man tillhandahåller privatpersoners rättigheter när det exempelvis gäller att få ut data om sig själv.

Vad gör eValent Group?

För att uppnå de organisatoriska krav GDPR ställer på företaget har eValent tagit fram en policy och interna rutiner man ska förhålla sig till. En utbildning kring GDPR för alla anställda har genomförts och e-handelsplattformen är anpassad för att kunna utföra de tekniska åtgärder som GDPR kräver.

De tekniska anpassningarna har gjorts på två plan. Det interna systemet har anpassats för att möta de tekniska krav GDPR ställer och eValents e-handelsplattform är anpassad så att kunder som har sina butiker hos eValent kan uppfylla de tekniska krav som GDPR ställer på dem.

Vad behöver eValents kunder göra själva?

Förutom de tekniska kraven, ställer GDPR även organisatoriska krav i form av att ha koll på vad man lagrar och klara rutiner på hur man ska handskas med personuppgifter etc.

Det här är någonting som eValents kunder själva behöver ta ansvar för. Och en bra start är att inventera de befintliga personuppgifter man lagrar samt utvärdera var och hur dessa uppgifter ska lagras och hanteras framöver. När man tagit fram sin företagspolicy och sina rutiner utbildar man sina anställda kring GDPR och det framtagna regelverket.

För att underlätta ert arbete med GDPR

För att underlätta ert arbete har vi skapat en checklista som ni kan använda i ert GDPR-arbete. Checklistan beskriver ställen där personuppgifter i er butik kan lagras, de vanligaste lagliga grunder personuppgifter kan lagras på och vad ni kan behöva göra i er organisation för att möta GDPR-krav. Dessutom beskriver checklistan registrerades rättigheter.

Du kan ladda ner checklistan här.

Vi har även tagit fram en GDPR-mall som ni kan kopiera och använda för att informera era kunder om GDPR. Mallen kan publiceras på er hemsida eller användas som mailutskick.

Du kan ladda ner mallen här.

Det finns en helpdesk-artikel där vi steg för steg går igenom hur man raderar, ändrar och anonymiserar personuppgifter i systemet. Artikeln kan du hitta här.

Personuppgiftsbiträdesavtal

eValent Group förbinder sig att följa personuppgiftsbiträdesavtal som du kan ladda ner här.