GDPR – kort fortalt

Er din forretning klar til GDPR? Bliv klar sammen med Minuba

Den 25. maj 2018 trådte EU’s nye lovgivning om beskyttelse af persondata i kraft. Lovgivningen hedder GDPR (General Data Protection Regulation), og du har helt sikkert hørt snak om den flere steder.

Men hvad betyder lovgivningen egentlig for din forretning? Hvilke forholdsregler bør du tage, og hvordan forbereder du din forretning på de nye regler?

Det kan pludseligt lyde som en stor mundfuld – men bare rolig! Hos Minuba har vi løbende forberedt systemet til at leve op til de nye regler, samt udarbejdet datapolitikker. Derfor har vi hos Minuba styr på både lovgivningen og de dertilhørende ændringer, som du og din forretning skal tage højde for.

Læs med og bliv klog på GDPR på tre minutter!

GDPR – kort fortalt

Alle virksomheder i EU bliver påvirket af den nye lovgivning. Derfor bliver selv mindre håndværks- og servicevirksomheder også påvirket. Kort sagt stiller GDPR nye og strammere krav til alle virksomheders indsamling og håndtering af data om EU-borgere. Særligt tre ting er værd at have in mente, når du skal vide, hvilke krav du og din forretning skal leve op til:

1. Du skal have kontrol og konstant overblik over, hvor persondata gemmes samt hvor og hvordan de anvendes.

2. Din håndtering af data skal være gennemsigtig. Det betyder, at du til enhver tid skal kunne dokumentere din persondatahåndtering.

3. Du skal udarbejde datapolitikker og -processer, som kan give de personer, du gemmer data om, kontrol over deres egne data.

Hvad indebærer persondata helt præcist?

Måske tænker du, at du ikke behandler persondata, men som bruger af Minuba gør du! Kort fortalt indebærer persondata bl.a.:

  • Navn
  • E-mail adresse
  • Lokation
  • Bank-informationer
  • Data fra sociale medier
  • IP-adresse

Medarbejderdata

  • Navn
  • Adresse
  • Telefon
  • Mobiltelefon
  • E-mail
  • Dokumentation
  • Ansættelsesdato
  • Lønudvikling
  • Kurser og videreuddannelse
  • Sygefraværsperioder samt årsag
  • Kundedata

Kundenummer

  • Navn
  • Adresse
  • Telefon/Mobiltelefon
  • E-mail
  • Dokumentation
  • Fax
  • EAN

Leveringsadresse

  • Navn
  • Attention
  • Adresse
  • Telefon/Mobiltelefon
  • E-mail
  • EAN

Faktura/kreditnota

  • Navn
  • Attention
  • Adresse
  • Telefon
  • Fax
  • E-mail
  • CC e-mail
  • EAN

Hvad skal din forretning gøre for at leve op til GDPR?

Din forretning har højst sandsynligt en række persondata lagret i Minuba bl.a. under kunder, på sager og fakturaer. Derfor er det vigtigt at du tager stilling til din behandling af data. Hvis din forretning ikke lever op til de nye lovkrav kan du risikere at få bøder på op mod 4 % af forretningens samlede årlige omsætning.

Ulovlig håndtering baseres eksempelvis på, hvis du ikke har tilstrækkeligt kundesamtykke til at behandle data eller hvis du overtræder behandlingen af persondata. Læs mere om GDPR og bøderegler

Fire ting vi anbefaler din forretning at gøre:

1. Først og fremmest skal du kortlægge, hvilke persondata du har i din Minuba. Det giver dig dels overblik over, hvor meget data du har liggende men også, hvordan disse data fremadrettet skal behandles for at leve op til de nyeste lovkrav.

2. Udfylde din Dataopbevaringspolitik i Minuba. I Dataopbevaringspolitikken skal du med andre ord tage stilling til, hvor længe du vil opbevare og gemme data i din Minuba. Dataopbevaringspolitikken forventes aktiv fra den 13. april, hvor den relevante ansvarlige i din forretning vil blive bedt om at udfylde den, når han/hun logger ind i Minuba. I Dataopbevaringspolitikken vil du blive bedt om, ud fra følgende fire parametre, at angive det antal år, som du ønsker at data skal opbevares i Minuba:

a. Tilbud, ordrer, serviceaftaler, kunder og anlæg (Minimum 1 år som anbefalet)
b. Tilbud og ordrer med arbejdssedler, ekstra arbejde og faktura (Minimum 5 år som anbefalet)
c. Kvalitetssikring (Minimum 10 år som anbefalet)
d. Medarbejdere og timeregistreringer (Maksimum 5 år som anbefalet)

*Anbefalinger stammer fra Dansk lovgivning.

3. Læse Minubas datapolitikker vedrørende databehandling. Mere information følger.

4. Minuba vil gerne gøre det så nemt som muligt for dig at blive klar til den 25. maj 2018. Så hold dig opdateret og læs nyhedsbrevet og følg os på Facebook, hvor vi løbende informerer dig.

Hvad gør Minuba for at leve op til GDPR?

  • Vi har udarbejdet en datapolitik samt defineret arbejdsprocesser for persondatabehandling
  • Sikret at Minuba-systemet lever op til sikkerhed og processer
  • Etableret adgang for brugere til oprydning i egne data
  • Udarbejdet politikker for datagennemsigtighed, kontrakter samt betingelser for samtykke
  • Udarbejdet en proces for opdatering af, og revidering af datapolitikker.

Fire eksempler på brug af dine kunders data efter de nye lovkrav:

Må jeg stadigvæk skrive en note til min montør, om at kundens hoveddørsnøgle ligger under urtepotten, når han skal låse sig ind?JA!

Må jeg gerne gemme en kundes adresse i Minuba, hvis jeg skal lave mere arbejde for hende senere?JA!

Skal jeg selv huske at slette persondata i min Minuba?JA!

Gør Minuba det hurtigt og nemt selv at slette persondata i systemet? JA!

Vi opdaterer dig løbende på GDPR. Følg med her hjemmesiden og på facebook