Dataskyddsförordningen (GDPR) och våra webbsystem
Dataskyddsförordningen och våra webb-system
Dataskyddsförordningen (ofta kallat GDPR efter dess engelska förkortning) kommer att börja gälla 25 maj 2018 och ersätter Personuppgiftslagen (PUL). Dataskyddsförordningen reglerar hur behandling av personuppgifter* ska hanteras och kommer att beröra alla företag och organisationer som behandlar personuppgifter.
Med anledning av dataskyddsförordningen pågår ett stort arbete med att identifiera hur den omfattande lagstiftningen påverkar våra kunders webbsystem, hemsidor och e-handel samt åtgärder och utveckling.
Vilka åtgärder som behöver vidtas beror på vilken typ av webbsystem det gäller.
- Till exempel bokningssystem utan koppling till annat system och där personuppgifterna huvudsakligen behandlas direkt i webbsystemet behöver anpassningar så som loggning, åtkomst- och behörighetskontroll, gallring av personuppgifter samt möjlighet till registerutdrag.
- Ett webbaserat system som e-handel eller medlemsportal med koppling till något huvudsystem för behandling av personuppgifter (t ex affärssystem, medlemssystem) behöver framförallt anpassningar för loggning och gallring av personuppgifter. Ett exempel är att avidentifiera personuppgifter på webben som tidigare har avidentifierats i systemet det är kopplat till.
- En mer fristående webb utan koppling till andra system och som inte behandlar personuppgifter i någon större utsträckning (t.ex. WordPress-sajt) behöver i första hand stöd för att alla samtycken som kunder/individer ger på webben är opt-in (innebär att man aktivt har gjort sitt val/gett sitt medgivande eller samtycke) och att man tydligt informerar om sin policy och kan redogöra för att besökaren har läst och godkänt den.
- En sajt med WordPress och WooCommerce för e-handel behandlar personuppgifter och där behövs anpassningar för t ex gallring och registerutdrag.
Alla webb-kunder kommer att kontaktas med mer information, kostnader samt tidplaner för just sitt system.
* En personuppgift är all slags information som kan kopplas till en enskild individ till exempel namn, personnummer och telefonnummer. Även information som beskriver en person kan vara personuppgifter samt krypterade uppgifter och indirekta personuppgifter. Indirekta personuppgifter kan till exempel vara bilens registreringsnummer, IP-adress eller ett foto.