GDPR kräver att ditt företag hanterar kundernas personuppgifter på ett delvis nytt sätt när lagstiftningen träder i kraft den 25 maj 2018 – annars hotar rekordböter, men kanske ännu värre kundernas ogillande.
Podden eHandelstrender går igenom grunderna för General Data Protective Regulation för att ditt företag ska få en smidig GDPR-resa:
- Vad innebär GDPR?
- Varför införs GDPR?
- Hur kan ditt GDPR-arbete bli en konkurrensfördel?
- Vad är en personuppgift?
- Vad är en behandling av en personuppgift?
- Vad är en personuppgiftsansvarig?
- Vad är ett personuppgiftsavtal DPA?
Vi pratade om hur Facebook ska kunna hantera hantera de nya kraven. Avsnittet spelades in före avslöjanden av Cambridge Analytica och Facebook
I avsnitt 62 av podden eHandelstrender samtalar programledare Urban Lindstedt med Christer Johansson, jurist på betalföretaget Arvato och Christer Pettersson, e-handelschef på Arvato.
Så lyssnar du:
Det går också att lyssna via Itunes/Podcaster, Acast, Pocket Casts, Soundcloud eller alla andra fantastiska podd-appar.
GDPR (General Data Protection Regulation) är ett resultat av att företagen hanterar personuppgifter i en helt annan omfattning än när den tidigare personuppgiftslagen infördes 1995.
Vad är en personuppgift?
En personuppgift är varje upplysning som avser en identifierad eller identifierbar enskild person. En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, t ex med namn, identifikationsnummer, lokaliseringsuppgift eller online-identifikatorer, eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
GDPR:s krav på ändamålsenlighet
Viktiga principer som styr GDPR är att personuppgifterna måste vara ändamålsenliga. Det går inte att samla in personuppgifter bara för att de kan vara bra att ha i framtiden. Företag ska samla in så lite personuppgifter som möjligt – bättre för lite än för mycket. Personuppgifterna måste dessutom vara korrekta.
En behandlingen av en personuppgift är laglig om den grundar sig på att den registrerade lämnat ett otvetydigt samtycke. Samtycket ska också enkelt kunna återkallas.
För att fullfölja avtal
Det finns också personuppgifter som är nödvändig för att fullgöra avtal. För en e-handlare kan det handla om namn, adress, mobilnummer och mejladress för att företaget ska kunna leverera varan.
Om produkten innefattas av en garanti så har e-handlaren rätt att behålla vissa personuppgifter under hela garantiperioden.
GDPR ställer helt nya krav på system som e-handelsplattform, nyhetsbrevsverktyg, betallösningar och Transportadministrativa system.
Läs mer om General Data Protective Regulation här.
I avsnitt 54 av eHandelstrender pratar vi vikten av säkerhet med hackaren Linus Särud för att leva upp till GDPR.