fbpx
esecos logga
 	 	 	 
GDPR: en introduktion för e-handlare
GDPR: en introduktion för e-handlare
  • maj 7, 2018


General Data Protection Regulation





GDPR (General Data Protection Regulation) träder i kraft den 15 maj, 2018. I denna bloggserie på tre delar vill vi på Eseco ge dig en bild av vad denna förändring innebär ur ett e-handelsperspektiv. I del ett ger vi dig en generell introduktion i hur de nya reglerna förändrar hanteringen av personuppgifter.





Detta är ett blogginlägg av oss på Eseco, vill du läsa mer om hur du som företagare ska gå till väga rekommenderar vi Integritetsskyddsmyndighetens sida.









Bakgrund





GDPR ersätter PUL, personuppgiftslagen från 1995, som i sin tur grundar sig på DPD (Data Protection Directive).





Regelverket gäller alla branscher som sparar eller på något sätt hanterar personlig och känslig information. De stora skillnaderna mellan PUL och GDPR är: vad som är tillåtet, krav på dokumentation och att missbruksregeln försvinner. Påföljderna, om man inte uppfyller GDPR, är märkbart större än tidigare.





För att uppfylla det nya regelverket, pågår just nu inventering av personuppgiftshantering som bäst hos alla bolag runt om i Sverige, Europa och resten av världen. En EU-medborgares skydd gäller oavsett var i världen hens uppgifter hanteras. Allt från mailprogram, löneprogram och intranät, till webbutiker, medlemsregister och kundklubbar synas i sömmarna.

















Läs mer om hur du skapar en tryggare e-handel för dina kunder

















Vad är en personuppgift?





En personuppgift är en uppgift som kan leda till att man kan identifiera en individ. Detta kan t.ex. vara namn, adress, personnummer, telefonnummer eller e-postadress.









Grunden i GDPR





Andemeningen i GDPR är att varje person är fri, oberoende och styr över sina egna uppgifter/handlingar utan att påverkas utifrån. GDPR ska ge invånarna inom EU större kontroll över sina personuppgifter. Målet är också att den enskilde ska få garantier om säker behandling av de egna personuppgifterna.









Så påverkar GDPR ert arbete





GDPR är genomgripande och berör hela organisationen. Styrelse och koncernledning har ansvar för att hantera och bedöma risker som företaget utsätts för, som t.ex. risken för sanktioner i de fall man inte uppfyller kraven. I vissa fall ska man ha utsett ett dataskyddsombud (Data Protection Officer).





Man ska kunna visa att man uppfyller GDPRs krav på hantering av personuppgifter och innehar korrekt hantering, om och när man blir inspekterad. Det betyder att det ska finnas fullgod dokumentation på vilka personer som har tillgång till personuppgifter, var dessa uppgifter finns lagrade samt vilken typ av information man har tillgång till.


















GDPR-frågor att ställa er





Det första man bör göra är en inventering av alla sina system och processer. Förslagsvis tillsätter man en grupp nyckelpersoner som tar sig an införlivandet av GDPR i företaget och de kan börja med att ställa följande frågor:





    

  • Vilken information har vi och varför (t.ex. namn, adress, personnummer, adress, telefonnummer)?
    • 




  • Var och hur sparas den (i mail, affärssystem, löneprogram, kundklubbar, adressregister)?
    • 




  • Vem kommer åt informationen (andra system, länder, företag inom /utom koncernen)?
    • 




  • Vilka risker finns med den data vi har hand om (intrång, skyldighet, kryptering, rapportering)?
    • 




  • Hur ska vi uppfylla kraven och hur visar vi att vi uppfyller kraven?
    • 




  • Hur hanterar vi en kris (incident, klagomål eller andra typer av problem i frågan)?
    • 




  • Hur säkrar vi upp alla rättigheter och hur sköter vi tillsynen?
    • 




  • Hur hanterar vi sanktioner och skadeståndskrav?
    • 






Dokumentera era svar noga. Dessa hjälper er att gå vidare med att uppfylla de krav som ställs i samband med införandet av GDPR och ni har en bra grund att stå på för att utforma kommunikationen utåt i hur ni arbetar med GDPR.





I nästa del kommer vi att gå igenom de nio grundläggande rättigheterna i GDPR och vad det innebär att uppfylla dessa.











Del 2: De nio grundläggande rättigheterna att följa i GDPR >




Vill du veta mer?
Vill du veta mer?
       
Därför är kundhantering (CRM) avgörande för din e-handel
Därför är kundhantering (CRM) avgörande för din e-handel
Att ha koll på dina kunder är en av de viktigaste nycklarna till framgång inom e-handel. Ett CRM-system hjälper dig…
Läs mer →
Konverteringsoptimering i e‑handel – Öka försäljningen
Konverteringsoptimering i e‑handel – Öka försäljningen
Upptäck hur du med enkla knep kan öka din konverteringsoptimering på i din e‑handel. Lär dig optimera och analysera kunddata…
Läs mer →
Nets: E-handelsåret 2025 – Trenderna du inte kan ignorera
Nets: E-handelsåret 2025 – Trenderna du inte kan ignorera
Patrik Müller på Nets gästbloggar på Esecos kunskapsbank om trender du inte får missa 2025.
Läs mer →
SEO för e‑handel: Så ökar du din synlighet och försäljning
SEO för e‑handel: Så ökar du din synlighet och försäljning
Upptäck de senaste SEO-trenderna och lär dig hur du optimerar både produktsidor och tekniska aspekter för att klättra i sökresultaten…
Läs mer →
     
Vi vet hur e-handel ska fungera när den fungerar som bäst, helt enkelt.
       
Registrera dig på vårt nyhetsbrev!
                    
					                
				
			
			
			
     
Lösningar
Eseco
©Eseco System AB [#this year :%Y]
 
 Jörgen Kocksgatan 4 • 211 20 Malmö • +46 40 636 20 60 • info@eseco.se


    
    
    
    
WordPress Cookie-tillägg av Real Cookie Banner