GDPR-kort sammanfattat
Den 25 maj 2018 trädde EU:s nya lagstiftning om skydd av personuppgifter i kraft.
Lagstiftningen heter GDPR, vilket står för General Data Protection Regulation.
Vad innebär lagstiftningen egentligen för ditt företag och hur säkerställer du att din verksamhet följer reglerna?
Hos Minuba har vi koll på lagstiftningen och hjälper dig att följa GDPR-reglerna – och vi håller dig löpande uppdaterad om GDPR.
Läs vidare här och få koll på GDPR på tre minuter!
GDPR-kort sammanfattat
Kort sagt ställer GDPR höga krav på hur alla företag samlar in och hanterar data om EU-medborgare.
Det finns särskilt tre saker som är viktiga att fokusera på när det gäller att följa GDPR:
- Du måste ha kontroll och ständig överblick över var personuppgifter lagras samt var och hur de används.
- Din hantering av data måste vara transparent. Det innebär att du när som helst ska kunna dokumentera hur du hanterar personuppgifter.
- Du måste ta fram dataskyddspolicys och processer som ger de personer vars data du lagrar kontroll över sina egna uppgifter.
Vad innebär personuppgifter helt konkret?
Du kanske tänker att du inte behandlar personuppgifter – men som användare av Minuba gör du det!
Kort sagt omfattar personuppgifter bland annat:
- Namn
- E-postadress
- Platsinformation
- Bankuppgifter
- Data från sociala medier
- IP-adress
Medarbetaruppgifter
- Namn
- Adress
- Telefonnummer
- Mobilnummer
- E-post
- Dokumentation
- Anställningsdatum
- Löneutveckling
- Kurser och vidareutbildning
- Sjukfrånvaro samt orsak
- Kunddata
Leveransadress
- Namn
- Attention
- Adress
- Telefonnummer/mobilnummer
- E-post
- EAN
Faktura/kreditfaktura
- Namn
- Attention
- Adress
- Telefonnummer/mobilnummer
- Fax
- E-post
- CC-e-post
- EAN
Vad behöver ditt företag göra för att uppfylla GDPR?
Som nämnt tidigare har ditt företag med största sannolikhet ett antal personuppgifter lagrade i Minuba – till exempel under kunder, ärenden och fakturor. Därför är det viktigt att du tar ställning till hur du hanterar dessa uppgifter. Om ditt företag inte uppfyller de nya lagkraven riskerar du böter på upp till 4 % av företagets totala årliga omsättning.
Otillåten hantering kan till exempel baseras på att du inte har tillräckligt kundsamtycke för att behandla data eller om du bryter mot reglerna för hur personuppgifter får hanteras.
Vi rekommenderar att ditt företag gör följande:
- Kartlägg vilka personuppgifter du har i Minuba. Det ger dig en överblick över hur mycket data som lagras och hur dessa uppgifter framöver ska hanteras för att uppfylla GDPR-kraven.
-
Fyll i din policy för datalagring i Minuba under Kugghjulet → ”Administration” → ”Datastädning”. I datalagringspolicyn behöver du ta ställning till hur länge du vill lagra och spara data i ditt Minuba. I policyn ska du ange antal år som uppgifterna ska lagras i Minuba, baserat på följande fyra parametrar:
- Offerter, order, serviceavtal, kunder och anläggningar (Minst 1 år rekommenderas*)
- Offerter och order med arbetsrapporter, extraarbete och fakturor (Minst 5 år rekommenderas*)
- Kvalitetsgaranti (Minst 10 år rekommenderas*)
- Medarbetare och tidsregistreringar (Högst 5 år rekommenderas*)
3. Läs Minubas datapolicys gällande databehandling.
Vad gör Minuba för att uppfylla GDPR?
- Vi har tagit fram en datapolicy och definierat arbetsprocesser för hantering av personuppgifter.
- Säkrat att Minuba-systemet uppfyller kraven på säkerhet och processer.
- Etablerat åtkomst för användare att rensa sina egna data via datastädningsverktyget under Kugghjulet → Administration → Datastädning.
- Tagit fram policys för datatransparens, avtal samt villkor för samtycke.
- Tagit fram en process för uppdatering av datapolicys.
Dokumentation av persondata
Du är själv ansvarig för ditt företags personuppgiftspolicy. Din verksamhet har med största sannolikhet ett antal personuppgifter lagrade – till exempel under kunder, ärenden och fakturor. Därför är det viktigt att du alltid har en uppdaterad personuppgiftspolicy.
Både dina medarbetare och dina kunder ska informeras om att företaget har uppdaterat sin GDPR-policy.
Om du inte uppdaterar din verksamhets personuppgiftspolicy och därmed inte lever upp till lagkraven, riskerar du böter på upp till 4 % av företagets totala årliga omsättning.
Fyra exempel på hur du använder dina kunders data enligt de nya lagkraven:
”Får jag fortfarande skriva en anteckning till min montör om att kundens ytterdörrsnyckel ligger under blomkrukan när hen ska låsa sig in?” – JA!
”Får jag spara en kunds adress i Minuba om jag ska göra mer arbete för henne senare?” – JA!
”Måste jag själv komma ihåg att radera personuppgifter i mitt Minuba?” – JA!
”Gör Minuba det snabbt och enkelt att själv radera personuppgifter i systemet?” – JA!
Vil du läsa mer om GDPR på EU’s egen hemsida kan du läsa mer här.
Hittade du inte vad du sökte?
Har du fortfarande frågor?
Kontakta vår kundsupport
måndag - fredag kl. 09-16
Med Minuba Plus kan du få support både via mail och telefon.
Som Minuba GO! kund kan du få support på följande e-postadress.