Compilator följer GDPR – den nya dataskyddslagen

| Av Olle Holm | Tipsa redaktionen

Från och med den 25 maj 2018 gäller EU:s nya dataskyddsförordning GDPR (General Data Protection Regulation). Den kommer att omfatta alla företag som hanterar och lagrar personuppgifter, och givetvis har vi på Compilator förberett för den nya lagen. Enligt GDPR innebär personuppgifter all den information som är kopplad till en levande person, t.ex. namn, foto, e-postadresser, IP-adresser, platsinformation, och eventuella bilars registreringsnummer.

Vi rekommenderar att du redan nu häller upp en kopp kaffe - det är mycket att ta in! Vi har försökt att samla alla föreskrifter som gäller vid lagring och hantering av personuppgifter, utifrån vad dina medarbetare och kunder har rätt att veta.

Personuppgifter som du behandlar måste ha laglig grund. För att behandla personuppgifter måste det alltid finnas stöd i dataskyddsförordningen. Laglig grund kan vara ett samtycke innan du behandlar en personuppgift. En förkryssad ruta på hemsidan är inte att anse som samtycke längre, eftersom den förkryssade rutan gör att ett sådant samtycke inte anses ha lämnats frivilligt. Ett samtycke till utskick av ett nyhetsbrev är inte heller ok om det samtidigt innebär att du kommer att få reklam i brevlådan. Det gäller alltså att vara extra tydlig med vad du avser göra med uppgifterna du samlat in.

Rätt att veta. Dina kunder och medarbetare har utan kostnad rätt att veta vilken information du behandlar om dem, syftet med behandlingen och var någonstans behandlingen sker.

Rätt att invända. Rätten att invända omfattar t.ex. rätten att kunna avbryta alla dina nyhetsbrev, lagen är särskilt tydlig här. Du får heller inte använda personuppgifter som du har behandlat på en faktura för att skicka mail med erbjudanden, om inte du specifikt meddelat kunden att göra just detta och har ett bekräftat samtycke.

Rätten att bli bortglömd. Denna regel är kanske den som blir jobbigast att hantera då det ställer mycket speciella krav på din verksamhet. Har du adresser till kunder i ditt mail-program eller i ett mail ska dessa raderas om kunden begär detta. Det finns som jag nämnde i början begreppet laglig grund och den kan ibland gälla före din kunds önskan att bli bortglömd. Har du fått samtycke att lagra en faktura med namn och adress är detta en laglig grund. Men du måste efter 7 år radera denna faktura eftersom uppgiften då kommer att sakna laglig grund. En adress på ett förvaringskort har ett samtycke då ni ingått ett avtal som löpande förnyas.  Det kan alltså finnas olika syften med din behandling av personuppgifter där lagringen av fakturor lyder under en, och kontakten i ditt adressregister lyder under en annan.

Rätten att bli meddelad vid dataintrång. Skulle din dator bli hackad eller om du tappar ett usb-minne med adresser har berörda personer under vissa omständigheter rätt att inom skälig tid bli underrättade.

Det kan bli dyrt om du inte följer lagen! De företag som inte följer GDPR riskerar stora böter med upp till 4% av företagets totala omsättning. Det handlar inte bara om IT utan all hantering av personuppgifter. Har du t.ex. ett löneregister innehåller detta personuppgifter, och det är ditt ansvar att ha regler för hur dessa rensas om personer slutar på företaget.

Här kommer lite tips om hur du ska klara efterfölja GDPR Tänk på alla personuppgifter som lånade och att när du inte har något syfte med dem, ska de tas bort. Du ansvarar för alla personuppgifter, oavsett vart de lagras. Det är ditt ansvar att dina leverantörer av IT-system har de rätta säkerhetssystemen för att skydda dina kunders data. Du måste ha rutiner för att ta bort personuppgifter samt dokumentera var och hur din data förvaras och hanteras.

Ställ följande frågor till dig själv:

  • Varför lagrar vi uppgifterna istället för att radera dem?
  • Har kunden/individen verkligen gett sitt samtycke till lagring?
  • Varför sparar vi uppgifterna? Du får t.ex. inte lagra skostorlek om du inte kan motivera detta som nödvändigt för din verksamhet och din kund.
  • Vad är syftet med behandlingen? Kategorisera dessa syften.
  • Hur länge är det motiverat att lagra uppgifterna? Skaffa rutiner som rensar ut gamla data.
  • Om en kund vill bli bortglömd hur agerar jag då?
  • Om en kund vill veta vad som finns lagrat, vilka besked ger jag då?
  • Hur vet jag att den som begär uppgifterna verkligen är den person som den utger sig för att vara?

Compilator är redo för GDPR! Vår resa på Compilator startade redan i våras med en serie möten med våra jurister för att reda ut vad vi måste göra för att bli godkända för GDPR. För våra kunder innebär detta att de kommer få en produkt som uppfyller GDPR, och vi kommer hjälpa till med frågor för alla om behöver hjälp.

DäckData kommer att få speciella rapporter som ger kunderna besked om var vi lagrat vad. Du kan t. ex. radera en kontakt utan att det påverkar arkiverade fakturor, vilka kan rensas separat efter 7 år. Vårt kassaregister är godkänt av Skatteverket och lagrar inga personuppgifter, vilket gör GDPR-resan extra smidig. Tänk på att ett registreringsnummer på ett kvitto med en adress är en personuppgift.  En bild på en bil med synligt registreringsnummer utanför din verkstad är också en personuppgift. 

GDPR träder i kraft inom några månader och innebär ökad säkerhet för oss alla.  Vårt råd till er är att se över hur ni kan möta lagen redan nu, annars kan konsekvenserna bli smärtsamma. Observera att du som läsare själv måste säkra din verksamhet juridiskt och att texten nedan är förenklad.

 

Källa: Compilator

 

 



Håll dig uppdaterad med Motor-Magasinet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar

Mest läst

Startsidan just nu

Nu tar motormagasinet.se semester!

Vi är tillbaka med nyheter på webben den 6 augusti. Nästa nummer av MotorMagasinet kommer den 15 augusti. Trevlig Sommar!

Fler köper begagnat – flest väljer Volvo

Ökningen av begagnatförsäljningen sker i bilhallarna.

Mekonomen förvärvar FTZ i Danmark och Inter-Team i Polen

Bosch investerar hundratals miljoner i start-ups

Verkstadsföretagarna och SFVF vill starta samarbete med Bilsportförbundet

Nu har jury-arbetet inför MotorGalan dragit igång

Nu är MotorGalan 2018 igång på allvar och jury-grupperna har börjat sitt arbete med att utse kandidater till de 12 olika kategorierna. Ett första möte med ett 25-tal av jurymedlemmarna har hållits.

Nyhetsbrev

Plus

Bilhandlaren som producerar sin egen el

På Häggenäs Auto frågar man sig varför inte fler bilhandlare satsar på egen elproduktion.

Arkiv

Renault Trucks lanserar andra generationen eldrivna lastbilar

ABS Wheels i samarbete med Winrun Tires

1

En kinesisk Mercedes med eldrift

Debatt: Snåla fossilbilar bör ses som näst bästa miljöval

Volvo Trucks och FedEx genomför platooning med lastbilar

Första gången BUDD-e visas i Sverige

Volkswagen har tagit sin prisbelönade konceptbil till Almedalen.

All time high i bilhallarna

Juni blev som väntat en rekordstark månad för nya personbilar och lätta lastbilar.

150 000 fordon behåller vinterdäcken på över sommaren

Autobutler.se har nu nått 500 000 verkstadskunder

Eldriven 40-tons trailerbil från DAF

Orealistiskt eller ej – allt fler lastbilstillverkare tar fram eldrivna alternativ till sina tunga lastbilar. Nu är det Daf som lanserar ett eldrivet dragfordon till ett 40-tonsekipage.

Bilen varnade för dålig oljekvalitet

Goodyear Eagle F1 Asymmetric 3 SUV – Hårdbromsande suvdäck

Goodyear släpper nu Eagle F1 Asymmetric 3 SUV. Ett prestandadäck för suvar som har utvecklats för kortare bromssträcka och optimal väghållning även hos de största suvarna. 

De tillverkar ett batteri av mögelsvamp

Världens vackraste elbil kommer till Almedalen

Svenska fordonsbranschen diskuterade personalliggare i Norge

Personliggare kommer omfatta alla verkstäder som servar och reparerar motorfordon och i Norge har man haft Personalligare i flera år. Representanter för den svenska fordonsbranschen besökte nyligen Norge för att ta del av erfarenheterna.

ProMeister Solutions AS utbildar PKK-inspektörer i Norge

BIL Sweden och MRF i Almedalen 2018

E-mobilityexpert gästar DEFA under Almedalsveckan

Nytt bilvårdskoncept - Detail Garage

PROVKÖRNING: Tar Alfa till nya höjder

Folksam bidrar till virtuella kvinnliga krockdockor

Ford inleder globalt strategiskt samarbete med Volkswagen

Audi-chefen gripen av polis

Renault satsar över 10 miljarder kronor på elbilar

SFVF:s samarbete med Branschkontroll utökas

Historien bakom Superdäck Service

Michelin sätter nya mål för hållbara däck

Bilprovningen börjar delkontrollera fordon

LEDARE: Trump och EU rasar runt i sandlådan…

Se alla Företagens egna nyheter

Give away-set backspegelhängare

Infoskyltar till bilhall

EcoOnline uppmärksammar företag som aktivt arbetar för att skydda både miljö och medarbetare

100 sekunder med Drester hjultvätt

Friktionsnedsättande silikonspray

Ny TOTAL produkt, utvecklad till Peugeot & Citroën bilar!

Nyckelmärkning

Vi ses väl på lastbilsmässan 22-25 augusti?

Automatisk tvättprocess

Kulskydd med eget tryck

EcoOnline till Storbritannien och Irland genom förvärv av DCM Compliance

Välkommen till LBM-teamet Maria!

AutopStenhöj hos Continova AB

Mobil och trådlös bromsprovare på Elmia Lastbil 2018

Förmac önskar en glad sommar

Ledningssystem för företag som arbetar med köldmedium

LUKOIL vann Mechanums förtroende

Kommer snart - monteringsmaskin T7800 PROspeed

Prishållare till bilhall

Köldmedium - alltid på lager!

Kabelskaltång

Tärnö varningsljusramp 39" - 71"

Semler SV30 låglyft

Buntband med ståltunga

B18 dual colour

Sänd till en kollega

0.141