fbpx
esecos logga

GDPR-checklista för dig som driver e-handel

GDPR-checklista för dig som driver e-handel

De vanligaste begreppen inom GDPR

Mycket av GDPR (General Data Protection Regulation) handlar om att ha bra koll på hur man som företag hanterar personuppgifter. I detta blogginlägg går vi igenom de vanligaste begreppen inom GDPR samt ger er tips på vad som behöver finnas på plats i samband med införandet.

Vad är en personuppgift?

Allt som kan leda till att identifiera en person (t.ex. namn, adress, personnummer, telefonnummer, mobilnummer, e-postadress, IP-adress, foto, ljudupptagning, fingeravtryck mm).

Läs vidare: Mer om personuppgifter

Vad är en personuppgiftsansvarig?

Det är den juridiska enhet (organisation/företag/stiftelse/myndighet) som samlar in och behandlar personuppgifter. Det betyder att det är ni som företag som är personuppgiftsansvariga.

Läs vidare: Mer om personuppgiftsansvarig

Vad är ett dataskyddsombud?

Det är den person som inom det egna företaget är ansvarig för att kontrollera efterföljandet av GDPR inom organisationen. Hur vet man om man behöver utse ett dataskyddsombud då? Läs här och besvara de tre frågorna. Svarar du nej på alla tre, behöver du sannolikt inte utse något dataskyddsombud.

Läs vidare: Mer om dataskyddsombud

Vad är ett personuppgiftsbiträde?

Det är en juridisk enhet som personuppgiftsansvarig har delegerat personuppgifter till för behandling. T.ex. vid kreditbedömning av kund eller vidarebefordran av personuppgifter till en distributör för fullgörande av avisering och leverans. Mellan personuppgiftsansvarig och personuppgiftsbiträde ska det finnas ett biträdesavtal.

Läs vidare: Mer om personuppgiftsbiträde och biträdesavtal

Hur GDPR ska efterlevas

Gå igenom alla delar av verksamheten

Ni hanterar personuppgifter dels för era kunder men även för era anställda. Det man bör göra är att inventera i vilka fall ni har personuppgifter sparade, varför, hur och samt hur dessa är åtkomliga och av vem. Man måste alltså följa GDPR inom alla delar av sin verksamhet och inom alla sina nyttjade system.

Personuppgifter kan återfinnas på ett flertal ställen, både analogt och digitalt, t.ex. i:

  • Löneprogram (Visma/SPCS osv)
  • Anställningsregister/personalpärm
  • Pärm/mapp med utvecklingssamtal
  • Sparade CV på arbetssökande
  • Medlemsregister (om man har kundklubb)
  • Mailprogram (gmail, outlook, m.m)
  • Ärendehanteringssystem (Zendesk)
  • Affärssystem (Nemo/Moe/MoneyMaker)
  • Webbshop (webbplattform) t.ex. Magento, Jetshop, Textalk, Shopify
  • Chattprogram

Det är upp till er att gå igenom vilka system ni använder och var personuppgifter sparas. Ovanstående är bara förslag för att hjälpa er på traven i inventeringen.

Frågor att dokumentera

Nästa steg är att besvara frågorna och dokumentera svaren på:

  • Vem har tillgång till personuppgifterna i respektive system?
  • Varför har denna/dessa personer tillgång till dessa?
  • Varför sparas uppgifterna?
  • Hur länge sparas uppgifterna?
  • Hur sparas uppgifterna (pärm/system)?
  • Hur garanterar ni att ni inte sparar uppgifterna onödigt länge? D.v.s. rutiner för städning/anonymisering.
  • Hur gör ni för att enbart spara nödvändiga uppgifter, d.v.s. att ni inte samlar in uppgifter som ni inte har nytta av?
  • Hur ser ni till att rätt person har tillgång till personuppgifterna? Här handlar det även om att se till att begränsa tillgången till uppgifterna på ett vettigt sätt.

Det är inte olagligt att spara personuppgifter så länge ni har ett bekräftat medgivande, har informerat om insamlandets syfte, vem som har tillgång till dem samt lagringens varaktighet. D.v.s. att ni har god och dokumenterad grund för insamlandet.

Var börjar vi arbetet med GDPR?

Vi uppmanar alla till att inventera och besvara samt dokumentera svaren på ovanstående frågor. Lagra detta i en pärm eller mapp på en server som er organisation har tillgång till.

Sätt en personuppgiftspolicy, d.v.s. bestäm er för hur ni hanterar personuppgifter internt inom just er organisation enligt GDPR och dokumentera detta samt informera tydlig internt om det samma. Det är viktigt att alla inom organisationen har samma information och agerar på samma sätt.

Säkra upp hanteringen av uppgifterna genom att sätta en lösenordspolicy till alla program ni använder. Ha t.ex. nolltolerans för handskrivna lappar med lösenord som vem som helst kan läsa för att sedan logga in på era e-postkonto, affärssystem eller webbplattformar.

Teckna biträdesavtal med alla era partners som har åtkomst till era kunders eller anställdas personuppgifter för behandling.

Se till att städa bort gammal, inaktuell data avseende personuppgifter. Har ni t.ex. en hög med CV som ligger i ”bra att ha högen”, släng dem. Meddela alla nya sökande som lämnar sitt CV att ni sparar dem, men bara vid ett medgivande, och berätta då hur länge ni sparar dem.

Vi hoppas att denna information ska ge er en bra start på ert eget arbete. Datainspektionens hemsida innehåller utförlig och begriplig information, så klicka vidare själva och fördjupa er inom de olika ämnena. Ni kan även rådfråga era revisorer samt jurister för kompletterande information och vägledning för just er verksamhet.

Vill du veta mer?

Vill du veta mer?

Är din e-handel skyddad mot cyberattacker?

Är din e-handel skyddad mot cyberattacker?

Det är viktigt att vara medveten om hotet som cyberattacker utgör. Det riskerar inte bara den egna verksamheten utan även…
Självreflektion – 4 frågor till e-handlare som vill ta sig framåt

Självreflektion – 4 frågor till e-handlare som vill ta sig framåt

Som e-handlare är det kanske extra viktigt med kontinuerlig självreflektion, då verksamheten befinner sig i en så snabbt föränderlig bransch!
Missa ingen branschhögtid 2023 med en E-handelskalender

Missa ingen branschhögtid 2023 med en E-handelskalender

Vi har samlat de viktigaste e-handelsdagarna i en snygg, smidig och superbra väggkalender - så att du inte missar någon…
GDPR för dig som driver e-handel

GDPR för dig som driver e-handel

Eseco System AB | Vi har här en praktisk e-bok som sammanställer det viktigaste att veta om GDPR när ni…

Vi vet hur e-handel ska fungera när den fungerar som bäst, helt enkelt.

Registrera dig på vårt nyhetsbrev!

Lösningar

Eseco

©Eseco System AB [#this year :%Y]

 Jörgen Kocksgatan 4 • 211 20 Malmö • +46 40 636 20 60 • info@eseco.se

WordPress Cookie Plugin by Real Cookie Banner