Viktig information om GDPR

Publicerad: 15/5, 2018

Den 25 maj träder den nya Allmänna Dataskyddsförordningen (även kallad GDPR) i kraft. Förordningen stärker rättigheterna för personer vars personuppgifter registreras och behandlas, och ställer nya krav på hur du som företag får inhämta, lagra och hantera personuppgifter.

Kort sammanfattat finns det tre viktiga punkter som man bör anpassa sin verksamhet (och hemsida) till:

• Informera de personer vars uppgifter du samlar in: Upprätta ett integritetsavtal och lägg in kryssrutor för godkännande i formulär m.m. på er hemsida.

• Spara mindre: Inhämta bara de uppgifter som ni anser nödvändiga för ändamålet. Kanske kan t.ex. fältet för faxnummer eller mobilnummer tas bort ur ert kontaktformulär? Spara inte heller personlig information längre än nödvändigt.

• Få kontroll över din data: Dina kunder, användare osv. ska snabbt kunna få ut information om vilka uppgifter ert företag har lagrat om personen ifråga, samt kunna begära att ni raderar dessa uppgifter ur era register.

Man bör också se över säkerheten kring hur personuppgifter lagras och hanteras. Vi och våra leverantörer sköter det tekniska kring er hemsidas säkerhet, och ser till att insamlade uppgifter från formulär lagras på ett sådant sätt att utomstående ej ska kunna få tillgång till dem. Men det finns också fler säkerhetsaspekter; vilka har till exempel tillgång till hemsidans administrationssystem? Sparar ni ordermail med kunduppgifter? osv.

Vad behöver jag göra?

Alla företag hanterar personuppgifter på olika sätt, utifrån sina egna behov, och det går därför inte att ta fram en universallösning eller ett integritetsavtal som passar alla. GDPR avser också mer än bara hemsidan och övriga webbaserade miljöer.

Yodos uppgift är främst att tillhandahålla de verktyg ni behöver för att er hemsida ska kunna uppfylla den nya förordningens krav. Vi har därför tagit fram ett par nya funktioner i Yodos administrationssystem:

Villkorshantering

Under sektionen "Allmänna inställningar" -> "Villkor" går det nu att skapa villkor (gällande integritet och datalagring eller annat, t.ex. köp- och leveransvillkor) som sedan kan användas i olika formulär och objekt där personuppgifter inhämtas, t.ex. vid registrering av användarkonton, anmälan till nyhetsbrev, i kontaktformulär eller i kassan hos onlinebutiker.

Det är också möjligt att skapa nya revisioner av sina villkor, som då automatiskt ersätter tidigare revisioner på de ställen där villkoren används. Man kan även kräva godkännande av samtliga användare när de loggar in på sajten (modulen "Användarsystem").

Automatisk radering av data

Under "Allmänna inställningar" -> "Datalagring" kan man välja att låta sajten radera olika slags inhämtad data automatiskt efter valfri tid. Det kan exempelvis handla om meddelanden från kontaktformulär, användare som inte har loggat in på ett år, gamla beställningar från en onlinebutik, anmälda deltagare till evenemang (kalendermodulen) eller liknande.

På så vis slipper ni själva hålla reda på och gallra ur information och personuppgifter som inte längre behövs.

Vi kommer också att utöka administrationssystemet med fler och förbättrade sökfunktioner, för att snabbt och enkelt kunna hitta sparade personuppgifter i olika delar av systemet.

Hjälp!?

Jadå - det finns att hjälp att tillgå! Våra återförsäljare kan, till en fast kostnad, snabbt hjälpa er med avtal, kryssrutor och datalagring. Kontakta gärna er återförsäljare för mer information.

Mer läsning

På Datainspektionens webbplats kan du läsa mer om Dataskyddsförordningen, vad den innebär och vad just ert företag behöver tänka på.