Vad är GDPR?

Den 25:e maj 2018 trädde den Allmänna dataskyddsförordningen som också kallas för GDPR i kraft. GDPR gäller i alla EU länder och ersätter Dataskyddsdirektivet (95/46/EG) som antogs 1995. I Sverige har detta direktiv implementerats som personuppgiftslagen PUL. GDPR har därmed ersatt PUL.

I korthet innebär GDPR striktare regler kring hur personuppgifter får samlas in, lagras och hanteras. Det innebär att det numera är ett krav på transparens kring datainsamling och lagring. Privatpersoner har nu möjlighet att kräva att få veta vilka data som lagras samt ha möjlighet att kräva att data raderas och/eller redigeras vid felaktig information. Dessutom har privatpersoner rätten att flytta sin data från ett företag till ett annat om så önskas.

Allt detta ställer både organisatoriska och tekniska krav på företag. Man ska ha koll på vilken data som lagras samt ha rutiner kring hur datalagring sker. Det behövs dessutom klara rutiner kring hur man tillhandahåller privatpersoners rättigheter om till exempel att få ut data om sig själv.

Vad gör Evalent?

För att uppnå de organisatoriska krav GDPR ställer på företaget har eValent tagit fram en policy och interna rutiner man ska förhålla sig till. En utbildning kring GDPR för alla anställda har genomförts och e-handelsplattformen är anpassad för att kunna utföra de tekniska åtgärder som GDPR ställer på eValent.

De tekniska anpassningarna har gjorts på två plan. Det interna systemet har anpassats för att möta de tekniska krav GDPR ställer och eValents e-handelsplattform är anpassad så att kunder som har sina butiker hos eValent kan uppfylla de tekniska krav som GDPR ställer på dem.

Vad behöver eValents kunder göra själva?

Förutom de tekniska kraven, ställer GDPR även organisatoriska krav i form av att ha koll på vad man lagrar och klara rutiner på hur man ska handskas med personuppgifter etc.

Dessa saker behöver eValents kunder själva ta ansvar för och en bra start är att inventera de befintliga personuppgifter man lagrar samt utvärdera var och hur dessa uppgifter ska lagras och hanteras framöver. När man tagit fram sin företagspolicy och rutiner utbildar man sina anställda kring GDPR och det framtagna regelverket.

För att underlätta ert arbete med GDPR

För att underlätta ert arbete har vi skapat en checklista som ni kan använda i er GDPR arbete. Checklistan beskriver ställen där personuppgifter i er butik kan lagras, dem vanligaste lagliga grunder personuppgifter kan lagras på och vad ni kan behöva göra i er organisation för att möta GDPR krav. Dessutom beskriver cheklistan registrerades rättigheter

Ni kan ladda ner checklistan här.

Vi har även tagit fram en GDPR mall som ni kan kopiera och använda för att informera era kunder om GDPR. Mallen kan publiceras på er hemsida eller användas som e-postutskick

Ni kan ladda ner mallen här.

Det finns en hepdeskartikel där vi beskriver steg för steg hur man raderar, ändrar och anonymiserar personuppgifter i systemet. Artikeln kan ni hitta här.

Personuppgiftsbiträdesavtal

Evalent förbinder sig att följa personuppgiftsbiträdesavtal som man kan ladda ner här.