Vad är GDPR?
Den 15:e maj 2018 kommer den Allmänna dataskyddsförordningen som också kallas för GDPR träda i kraft. GDPR kommer gälla i alla EU länder och ersätter Dataskyddsdirektivet (95/46/EG) som antogs 1995. I Sverige har detta direktiv implementerats som personuppgiftslagen PUL. GDPR kommer därmed att ersätta PUL.

I korthet innebär GDPR striktare regler kring hur personuppgifter får samlas in, lagras och hanteras. Det kommer bli krav på transparens kring datainsamling och lagring. Privatpersoner kommer få möjlighet att kräva att få veta vilka data som lagras samt ha möjlighet att kräva att data raderas och/eller redigeras vid felaktig information. Dessutom kommer privatpersoner få rätt att flytta sin data från ett företag till ett annat om så önskas.

Allt detta ställer både organisatoriska och tekniska krav på företag. Man ska ha koll på vilken data som lagras samt ha rutiner kring hur datalagring sker. Det behövs dessutom klara rutiner kring hur man tillhandahåller privatpersoners rättigheter om till exempel att få ut data om sig själv.

Vad gör Evalent?
För att uppnå de organisatoriska krav GDPR ställer på företaget jobbar eValent på att ta fram en policy och interna rutiner man ska förhålla sig till. En utbildning kring GDPR för alla anställda planeras in och e-handelsplattformen anpassas för att kunna utföra de tekniska åtgärder som GDPR ställer på eValent.

De tekniska anpassningar görs på två plan.
Det interna systemet anpassas för att möta de tekniska krav GDPR ställer och eValents e-handelsplattform anpassas så att kunder som har sina butiker hos eValent ska kunna uppfylla de tekniska krav som GDPR ställer på dem.

Vad behöver eValents kunder göra själva?
Förutom de tekniska kraven, ställer GDPR även organisatoriska krav i form av att ha koll på vad man lagrar och klara rutiner på hur man ska handskas med personuppgifter etc.
Dessa saker behöver eValents kunder själva ta ansvar för och en bra start är att inventera de befintliga personuppgifter man lagrar samt utvärdera var och hur dessa uppgifter ska lagras och hanteras framöver.
När man tagit fram sin företagspolicy och rutiner utbildar man sina anställda kring GDPR och det framtagna regelverket.

 

För att underlätta ert arbete med GDPR

För att underlätta ert arbete har vi skapat en checklista som ni kan använda i er GDPR arbete. Checklistan beskriver ställen där personuppgifter i er butik kan lagras, dem vanligaste lagliga grunder personuppgifter kan lagras på och vad ni kan behöva göra i er organisation för att möta GDPR krav. Dessutom beskriver cheklistan registrerades rättigheter

Ni kan ladda ner checklistan här

Vi har även tagit fram en GDPR mall som ni kan kopiera och använda för att informera era kunder om GDPR. Mallen kan  publiceras på er hemsida eller användas som e-postutskick

Ni kan ladda ner mallen här

Det finns en hepdeskartikel där vi beskriver steg för steg hur man raderar, ändrar och anonymiserar personuppgifter i systemet . Artikeln kan ni hitta här

 

Personuppgiftsbiträdesavtal

Evalent förbinder sig att följa personuppgiftsbiträdesavtal som man kan ladda ner här.