GDPR står for Genereal Data Protection Regulation og formålet med lovgivningen er at beskytte personoplysninger i EU og give borgerne mere kontrol over deres oplysninger.
Èt sæt regler for alle virksomheder, betyder også mere lige vilkår for alle som driver forretning i EU.
Persondataforordningen indeholder altså en masse krav til, hvordan virksomheder skal beskytte og behandle persondata. Det gælder både for SmartWeb, men også for vores kunder.
På denne side, kan du læse mere om, hvad vi gør for at opfylde den nye persondataforordning - og hvad du selv kan gøre.
Dataansvarlig og databehandler
Det er vigtigt at vide, om du er databehandler eller dataansvarlig. Det har nemlig betydning for, hvad du skal overholde i forordningen.
Dataansvarlig
Det er den person eller organisation, der afgør formålet med oplysningerne. Det er altså dig som virksomhedsejer. Virksomheden skal kunne bekendtgøre over for kunderne, hvordan og hvorfor persondata bliver brugt og er ansvarlig for sikkerheden og brugen af brugernes persondata.
Databehandler
Det er dem, som behandler personoplysninger på vegne af den dataansvarlige. Her menes fx alle tredjepartsleverandører såsom os hos SmartWeb, mailudbydere, ERP-systemer og lignende.
Hvad gør vi hos SmartWeb?
Det betyder meget for os i SmartWeb at hjælpe vores kunder med at efterleve lovkrav inden for IT-sikkerhed, derfor arbejder vi altid med IT-sikkerhed. GDPR har intensiveret vores indsats og medført nye aspekter og fokusområder.
Hos SmartWeb har GDPR-arbejdet været i gang længe, så vi kan have nye funktioner og vilkår klar til dig inden 25. maj. Helt konkret er vi i gang med tre ting.
Databehandleraftale
Som bruger af SmartWeb skal du underskrive en databehandleraftale. Vi er allerede i gang med at udarbejde databehandleraftalen, som vil afspejle, hvordan SmartWeb behandler kundernes data.
Det er med andre ord en aftale om, at vi hos SmartWeb, kan behandle og opbevare data på dine vegne, og hvad det medfører. Det er vigtigt, at aftalen er underskrevet inden 25. maj.
Aftalen er klar i løbet af april (senest start maj), og når den er klar, kan du underskrive den, når du logger ind i din SmartWeb-løsning.
Databehandleraftalen betyder, at du kan føle dig tryg ved, at vi som databehandler, lever op til den nye persondataforordning.
Datapanel i SmartWeb-administrationen
Vi vil gerne gøre det så nemt for dig som muligt at behandle dine brugeres persondata.
Vi arbejder derfor på et datapanel i SmartWeb-administrationen, så du let kan opsætte automatisk slet og/eller anonymisering af dine kundedata på ordrer og brugere.
Vi arbejder også på en bedre mulighed for kundeindsigt og eksportmuligheder ift. de persondata der sammenlagres om dine kunder.
Privatlivspolitik
Udover databehandleraftalen og datapanelet arbejder vi også på at opdatere vores privatlivspolitik, så den også lever op til de nye krav.
Kom godt i gang med GDPR
Stadig i tvivl om, hvordan du kommer i gang? På disse sider kan du finde mere information og vejledning til jeres egen GDPR-proces.
Erhvervsstyrelsen
PrivacyKompasset er en brugervenlig vejledning, som skal hjælpe virksomheder i gang med at efterleve reglerne om persondatabeskyttelse. Den giver dig indblik i de spørgsmål du end må have m ansvarlig datahåndtering samt hjælp og inspiration til at komme i gang med din egen privatlivspolitik.
Datatilsynet
Vejledninger til den nye databeskyttelsesforordning. De har blandt andet lavet denne generelle introduktion, som kan give dig et overblik over de nye regler.
EU
EU har lavet denne infographic, som vi synes forklarer GDPR på en nem og overskuelig måde. Og så kan du selvfølgelig finde meget mere information på EU's egen hjemmeside, hvis du vil søger en grundigere forklaring af de nye regler.