Är ditt företag redo för GDPR/dataskyddsförordningen?
Den 25 Maj ersätts PUL med den nya dataskyddsförordningen/GDPR – är ditt företag och ditt affärssystem redo?
Alla företag som behandlar personuppgifter för EU-medborgare berörs av den nya dataskyddsförordningen. Exempel på personuppgifter är namn, mailadress och anställningsnummer. Då personuppgifterna återfinns i flera olika relationer såsom kund-, leverantörs- och personalrelationer så berörs även ditt företag på ett eller annat sätt ifall du lagrar eller på annat sätt behandlar den typen av uppgifter.
Den personuppgiftsansvarige – alltså företaget – har ansvar för att ha koll på och uppfylla de nya kraven som GDPR innebär för att undvika böter.
Analysen av ert företags användning av personuppgifter behöver göras utifrån principerna i GDPR:
- Personuppgifter kan samlas in endast för ändamål som är särskilda (tydligt definierade och avgränsade), uttryckligt angivna (otvetydigt och tydligt formulerade) och berättigade (lagenliga).
- Endast sådana personuppgifter kan samlas in som är adekvata (tillräckliga för att behandlingens ändamål ska kunna uppnås), relevanta (inte ovidkommande för behandlingens ändamål) och lämpligt avgränsade (inte mer omfattande än vad behandlingen kräver).
Exempel på frågor att ställa sig:
- Vad är det för typ av personuppgifter som hanteras?
- Vad är ändamålet med hanteringen? Är uppgifterna adekvata?
- Vad är det för laglig grund behandlingen baserar sig på? T.ex. rättsligt eller avtalsmässigt?
- Är personuppgiften korrekt? Behöver den uppdateras?
- Vilka tidsbegränsningar skall användas?
- Behöver man behörighetsbegränsning?
- Kan man exportera personuppgifter till ett universellt filformat, exempelvis CSV?
- Lagras uppgifterna separat?
För er som t.ex. använder Jeeves ERP kan dessa funktioner vara till hjälp:
- Jeeves Databassäkerhetsmodul – med hjälp av den kan man tilldela rättigheter för personer/roller så att man kan begränsa åtkomsten till personuppgifter.
- Rensningsskript – man kan rensa bort personuppgifter för att minimera tiden för lagring av personuppgifter.
- Uppdateringsjobb – Se till att personuppgifterna är korrekta och uppdaterade.
På Two är vi väldigt duktiga på affärssystem vilket är motorn i ert företags verksamhet. Affärssystemet är också centralt i alla företags GDPR-utmaning. Vi kan nu erbjuda ditt företag hjälp när det gäller anpassningen av ert affärssystem Jeeves ERP eller Microroft Dynamics 365/AX för det nya regelverket. Tillsammans med GDPR-jurist tar vi fram vad som är bäst lösning i just er användning av affärssystemet. Dessutom kan vi via vårt systerbolag CloudPro erbjuda en fullständig GDPR-anpassning av er verksamhet.
Om du tycker det är ok, klickar du på "Acceptera alla". Du kan såklart välja vilken typ av kakor du vill ha genom att klicka på "Inställningar". Läs vår cookie policy
-
Nödvändiga
Dessa kakor går inte att välja bort. De behövs för att hemsidan över huvud taget ska fungera. -
Statistik
För att vi ska kunna förbättra hemsidans funktionalitet och uppbyggnad, baserat på hur hemsidan används. -
Upplevelse
För att vår hemsida ska prestera så bra som möjligt under ditt besök. Om du nekar de här kakorna kommer viss funktionalitet att försvinna från hemsidan. -
Marknadsföring
Genom att dela med dig av dina intressen och ditt beteende när du surfar ökar du chansen att få se personligt anpassat innehåll och erbjudanden.