GDPR – kort fortalt
Den 25. maj 2018 trådte EU’s nye lovgivning om beskyttelse af persondata i kraft.
Lovgivningen hedder GDPR (General Data Protection Regulation), og du har helt sikkert hørt flere snakke om det allerede.
Men hvad betyder lovgivningen egentlig for din forretning? Hvilke forholdsregler bør du tage, og hvordan forbereder du din forretning på de nye regler?
Det kan måske lyde som en stor mundfuld – men bare rolig!
Hos Minuba har vi styr på både lovgivningen og de dertilhørende ændringer, som du og din forretning skal tage højde for.
Læs med her og bliv klog på GDPR på tre minutter!
GDPR – kort fortalt
Alle virksomheder i EU bliver påvirket af den nye lovgivning. Derfor bliver selv mindre håndværks- og servicevirksomheder også påvirket. Kort sagt stiller GDPR nye og strammere krav til alle virksomheders indsamling og håndtering af data om EU-borgere. Særligt tre ting er værd at have in mente, når du skal vide, hvilke krav du og din forretning skal leve op til:
1. Du skal have kontrol og konstant overblik over, hvor persondata gemmes samt hvor og hvordan de anvendes.
2. Din håndtering af data skal være gennemsigtig. Det betyder, at du til enhver tid skal kunne dokumentere din persondatahåndtering.
3. Du skal udarbejde datapolitikker og -processer, som kan give de personer, du gemmer data om, kontrol over deres egne data.
Spørgsmål og svar: Hvad skal jeg gøre med mine nye GDPR-skabeloner?
- Er jeg tvunget til at bruge disse GDPR skabeloner, hvis jeg allerede har en persondatapolitik fra min egen advokat?
- Nej, men du er selv ansvarlig for din virksomheds persondatapolitik. Hvis du ikke allerede i forvejen har en opdateret persondatapolitik, er du velkommen til at bruges vores GDPR-skabeloner.
- Skal jeg sende en kopi til mine medarbejdere?
- Ja. Dine medarbejdere skal gøres opmærksomme på at virksomheden har opdateret sin GDPR.
- Skal jeg sende en kopi ud til mine kunder?
- Ja. Dine aktive kunder skal gøres opmærksomme på at virksomheden har opdateret sin GDPR.
- Er det nødvendigt at udfylde dem på ny?
- Ja. Hvis du har gamle GDPR-dokumenter er det dit ansvar at de er/bliver opdateret.
- Hvad sker der hvis jeg ikke opdaterer min persondatapolitik?
- Du er selv ansvarlig for din virksomheds persondatapolitik. Din forretning har højst sandsynligt en række persondata lagret, bl.a. under kunder, på sager og fakturaer. Derfor er det vigtigt at du tager stilling til din behandling af data. Hvis din forretning ikke lever op til de nye lovkrav kan du risikere at få bøder på op mod 4 % af forretningens samlede årlige omsætning.
Hvad indebærer persondata helt præcist?
Måske tænker du, at du ikke behandler persondata, men som bruger af Minuba gør du!
Kort fortalt indebærer persondata bl.a.:
- Navn
- E-mail adresse
- Lokation
- Bank-informationer
- Data fra sociale medier
- IP-adresse
Medarbejderdata
- Navn
- Adresse
- Telefon
- Mobiltelefon
- Dokumentation
- Ansættelsesdato
- Lønudvikling
- Kurser og videreuddannelse
- Sygefraværsperioder samt årsag
- Kundedata
Kundenummer
- Navn
- Adresse
- Telefon/Mobiltelefon
- Dokumentation
- Fax
- EAN
Leveringsadresse
- Navn
- Attention
- Adresse
- Telefon/Mobiltelefon
- EAN
Faktura/kreditnota
- Navn
- Attention
- Adresse
- Telefon
- Fax
- CC e-mail
- EAN
Hvad skal din forretning gøre for at leve op til GDPR?
Din forretning har højst sandsynligt en række persondata lagret i Minuba bl.a. under kunder, på sager og fakturaer. Derfor er det vigtigt at du tager stilling til din behandling af data. Hvis din forretning ikke lever op til de nye lovkrav kan du risikere at få bøder på op mod 4 % af forretningens samlede årlige omsætning.
Ulovlig håndtering baseres eksempelvis på, hvis du ikke har tilstrækkeligt kundesamtykke til at behandle data eller hvis du overtræder behandlingen af persondata.
Fire ting vi anbefaler din forretning at gøre:
1. Først og fremmest skal du kortlægge, hvilke persondata du har i din Minuba. Det giver dig dels overblik over, hvor meget data du har liggende men også, hvordan disse data fremadrettet skal behandles for at leve op til de nyeste lovkrav.
2. Udfylde din Dataopbevaringspolitik i Minuba. I Dataopbevaringspolitikken skal du med andre ord tage stilling til, hvor længe du vil opbevare og gemme data i din Minuba. Dataopbevaringspolitikken forventes aktiv fra den 13. april, hvor den relevante ansvarlige i din forretning vil blive bedt om at udfylde den, når han/hun logger ind i Minuba. I Dataopbevaringspolitikken vil du blive bedt om, ud fra følgende fire parametre, at angive det antal år, som du ønsker at data skal opbevares i Minuba:
a. Tilbud, ordrer, serviceaftaler, kunder og anlæg (Minimum 1 år som anbefalet)
b. Tilbud og ordrer med arbejdssedler, ekstra arbejde og faktura (Minimum 5 år som anbefalet)
c. Kvalitetssikring (Minimum 10 år som anbefalet)
d. Medarbejdere og timeregistreringer (Maksimum 5 år som anbefalet)
*Anbefalinger stammer fra Dansk lovgivning.
3. Læse Minubas datapolitikker vedrørende databehandling. Mere information følger.
4. Minuba vil gerne gøre det så nemt som muligt for dig at blive klar til den 25. maj 2018. Så hold dig opdateret og læs nyhedsbrevet og følg os på Facebook, hvor vi løbende informerer dig.
Hvad gør Minuba for at leve op til GDPR?
- Vi har udarbejdet en datapolitik samt defineret arbejdsprocesser for persondatabehandling
- Sikret at Minuba-systemet lever op til sikkerhed og processer
- Etableret adgang for brugere til oprydning i egne data
- Udarbejdet politikker for datagennemsigtighed, kontrakter samt betingelser for samtykke
- Udarbejdet en proces for opdatering af, og revidering af datapolitikker.
Fire eksempler på brug af dine kunders data efter de nye lovkrav:
“Må jeg stadigvæk skrive en note til min montør, om at kundens hoveddørsnøgle ligger under urtepotten, når han skal låse sig ind?” JA!
“Må jeg gerne gemme en kundes adresse i Minuba, hvis jeg skal lave mere arbejde for hende senere?” JA!
“Skal jeg selv huske at slette persondata i min Minuba?” JA!
“Gør Minuba det hurtigt og nemt selv at slette persondata i systemet?“ JA!
| Forrige artikel: ‘Ordretyper’ | Næste artikel: ‘Sådan rydder du op i dine data i Minuba’ |