GDPR – kort fortalt
Den 25. maj 2018 trådte EU’s nye lovgivning om beskyttelse af persondata i kraft.
Lovgivningen hedder GDPR, som står for General Data Protection Regulation.
Hvad betyder lovgivningen egentlig for din forretning og hvordan sikrer du dig, at din virksomhed lever op til reglerne?
Hos Minuba har vi styr på lovgivningen og hjælper dig med at overholde GDPR-reglerne, og vi opdaterer dig løbende på GDPR.
Læs med her og bliv klog på GDPR på tre minutter!
Du kan hente GDPR vores skabeloner her:
GDPR – kort fortalt
Alle virksomheder i EU skal overholde GDPR reglerne og det gælder selv mindre håndværks- og servicevirksomheder.
Kort sagt stiller GDPR høje krav til alle virksomheders indsamling og håndtering af data om EU-borgere.
Særligt tre ting er værd at have fokus på i forbindelse med overholdelse af GDPR:
- Du skal have kontrol og konstant overblik over, hvor persondata gemmes samt hvor og hvordan de anvendes.
- Din håndtering af data skal være gennemsigtig. Det betyder, at du til enhver tid skal kunne dokumentere din persondatahåndtering.
- Du skal udarbejde datapolitikker- og processer, som kan give de personer, du gemmer data om, kontrol over deres egne data.
Luk denne sektion
Dokumentation af persondatahåndtering:
Du er selv ansvarlig for din virksomheds persondatapolitik. Din forretning har højst sandsynligt en række persondata lagret, bl.a. under kunder, på sager og fakturaer. Derfor er det vigtigt, at du sørger for at have en opdateret persondatapolitik til enhver tid.
Både dine medarbejdere og dine kunder skal gøres opmærksomme på, at virksomheden har opdateret sin GDPR.
Hvis du ikke opdaterer din virksomheds persondatapolitik og du således ikke lever op til lovkravene, kan du risikere at få bøder på op mod 4% af forretningens samlede årlige omsætning.
Luk denne sektion
Hvad indebærer persondata helt præcist?
Måske tænker du, at du ikke behandler persondata, men som bruger af Minuba gør du!
Kort fortalt indebærer persondata bl.a.
- Navn
- E-mailadresse
- Lokation
- Bank-informationer
- Data fra sociale medier
- IP-adresse
Medarbejderdata
- Navn
- Adresse
- Telefon
- Mobiltelefon
- Dokumentation
- Ansættelsesdato
- Lønudvikling
- Kurser og videreuddannelse
- Sygefraværsperioder samt årsag
- Kundedata
Kundenummer
- Navn
- Adresse
- Telefon/Mobiltelefon
- Dokumentation
- Fax
- EAN
Leveringsadresse
- Navn
- Attention
- Adresse
- Telefon/Mobiltelefon
- EAN
Faktura/kreditnota
- Navn
- Attention
- Adresse
- Telefon
- Fax
- CC-e-mail
- EAN
Luk denne sektion
Hvad skal din forretning gøre for at leve op til GDPR?
Som nævnt tidligere, har din forretning højst sandsynligt en række persondata lagret i Minuba bl.a. under kunder, på sager og fakturaer. Derfor er det vigtigt, at du tager stilling til din behandling af data. Hvis din forretning ikke lever op til de nye lovkrav kan du risikere at få bøder på op mod 4% af forretningens samlede årlige omsætning.
Ulovlig håndtering baseres eksempelvis på, hvis du ikke har tilstrækkeligt kundesamtykke til at behandle data eller hvis du overtræder behandlingen af persondata.
Vi anbefaler din forretning at gøre følgende:
- Kortlægge, hvilke persondata du har i din Minuba. Det giver dig både overblik over, hvor meget data du har liggende og hvordan disse data fremadrettet skal behandles for at leve op til GDPR-lovkravene.
- Udfylde din Dataopbevaringspolitik i Minuba under Tandhjul -> ’Administration’ -> ’Dataoprydning’. I Dataopbevaringspolitikken skal du med andre ord tage stilling til, hvor længe du vil opbevare og gemme data i din Minuba.
I Dataopbevaringspolitikken vil du blive bedt om, ud fra følgende fire parametre, at angive det antal år, som du ønsker, at data skal opbevares i Minuba:- Tilbud, ordrer, serviceaftaler, kunder og anlæg (Minimum 1 år som anbefalet*)
- Tilbud og ordrer med arbejdssedler, ekstra arbejde og faktura (Minimum 5 år som anbefalet*)
- Kvalitetssikring (Minimum 10 år som anbefalet*)
- Medarbejdere og timeregistreringer (Maksimum 5 år som anbefalet*)
*Anbefalinger stammer fra Dansk lovgivning.
- Læse Minubas datapolitikker vedrørende databehandling.
Luk denne sektion
Hvad gør Minuba for at leve op til GDPR?
- Vi har udarbejdet en datapolitik samt defineret arbejdsprocesser for persondatabehandling
- Sikret, at Minuba-systemet lever op til sikkerhed og processer
- Etableret adgang for brugere til oprydning i egne data ved dataoprydningsværktøjet under Tandhjul < Administration < Dataoprydning
- Udarbejdet politikker for datagennemsigtighed, kontrakter samt betingelser for samtykke
- Udarbejdet en proces for opdatering af datapolitikker
Luk denne sektion
Fire eksempler på brug af dine kunders data efter de nye lovkrav
“Må jeg stadigvæk skrive en note til min montør, om at kundens hoveddørsnøgle ligger under urtepotten, når han skal låse sig ind?” - JA!
“Må jeg gerne gemme en kundes adresse i Minuba, hvis jeg skal lave mere arbejde for hende senere?” - JA!
“Skal jeg selv huske at slette persondata i min Minuba?” - JA!
“Gør Minuba det hurtigt og nemt selv at slette persondata i systemet?“ - JA!
Luk denne sektion
Fandt du ikke det du søgte?
Har du stadig spørgsmål?
Kontakt vores kundesupport
mandag - fredag kl. 08-16
Med Minuba Plus kan du få support både via mail og telefon.
Som Minuba GO! kunde kan du få support på følgende mailadresse.