Vad är GDPR?
Den 15:e maj 2018 kommer den Allmänna dataskyddsförordningen som också kallas för GDPR träda i kraft. GDPR kommer gälla i alla EU länder och ersätter Dataskyddsdirektivet (95/46/EG) som antogs 1995. I Sverige har detta direktiv implementerats som personuppgiftslagen PUL. GDPR kommer därmed att ersätta PUL.

I korthet innebär GDPR striktare regler kring hur personuppgifter får samlas in, lagras och hanteras. Det kommer bli krav på transparens kring datainsamling och lagring. Privatpersoner kommer få möjlighet att kräva att få veta vilka data som lagras samt ha möjlighet att kräva att data raderas och/eller redigeras vid felaktig information. Dessutom kommer privatpersoner få rätt att flytta sin data från ett företag till ett annat om så önskas.

Allt detta ställer både organisatoriska och tekniska krav på företag. Man ska ha koll på vilken data som lagras samt ha rutiner kring hur datalagring sker. Det behövs dessutom klara rutiner kring hur man tillhandahåller privatpersoners rättigheter om till exempel att få ut data om sig själv.

Vad gör Evalent?
För att uppnå de organisatoriska krav GDPR ställer på företaget jobbar eValent på att ta fram en policy och interna rutiner man ska förhålla sig till. En utbildning kring GDPR för alla anställda planeras in och e-handelsplattformen anpassas för att kunna utföra de tekniska åtgärder som GDPR ställer på eValent.

De tekniska anpassningar görs på två plan.
Det interna systemet anpassas för att möta de tekniska krav GDPR ställer och eValents e-handelsplattform anpassas så att kunder som har sina butiker hos eValent ska kunna uppfylla de tekniska krav som GDPR ställer på dem.

Vad behöver eValents kunder göra själva?
Förutom de tekniska kraven, ställer GDPR även organisatoriska krav i form av att ha koll på vad man lagrar och klara rutiner på hur man ska handskas med personuppgifter etc.
Dessa saker behöver eValents kunder själva ta ansvar för och en bra start är att inventera de befintliga personuppgifter man lagrar samt utvärdera var och hur dessa uppgifter ska lagras och hanteras framöver.
När man tagit fram sin företagspolicy och rutiner utbildar man sina anställda kring GDPR och det framtagna regelverket.