GDPR står for Genereal Data Protection Regulation, og formålet med lovgivningen er å verne personopplysninger i EU og gi innbyggerne mer kontroll over opplysningene sine.
Ett sett regler for alle selskaper betyr også mer like vilkår for alle som driver virksomhet i EU.
Personvernforordningen inneholder altså en masse krav til hvordan selskaper skal verne og behandle personopplysninger. Det gjelder både for SmartWeb og for vår kunder.
På denne sidene kan du lese mer om hva vi gjør for å oppfylle den nye personvernforordningen – og hva du selv kan gjøre.
Behandlingsansvarlig og databehandler
Det er viktig å vite om du er databehandler eller behandlingsansvarlig. Det har nemlig betydning for hva du skal overholde i forordningen.
Behandlingsansvarlig
Det er den personen eller organisasjonen som avgjør formålet med opplysningene. Det er altså deg som bedriftseier. Selskapet skal kunne opplyse overfor kundene hvordan og hvorfor personopplysninger blir brukt, og er ansvarlig for sikkerheten og bruken av brukernes personopplysninger.
Databehandler
Det er dem som behandler personopplysninger på vegne av den behandlingsansvarlige. Her menes for eksempel alle tredjepartsleverandører så som oss i SmartWeb, e-postleverandører, ERP-systemer og lignende.
Hva gjør vi i SmartWeb?
Det betyr mye for oss i SmartWeb å hjelpe våre kunder med å etterleve lovkrav innenfor IT-sikkerhet, derfor arbeider vi alltid med IT-sikkerhet. GDPR har intensivert vår innsats og medført nye aspekter og fokusområder.
I SmartWeb har GDPR-arbeidet vært i gang lenge, så vi kan ha nye funksjoner og vilkår klare til deg innen 25. mai. Helt konkret er vi i gang med tre ting.
Databehandleravtale
Som bruker av SmartWeb må du underskrive en databehandleravtale. Vi er allerede i gang med å utarbeide databehandleravtalen, som vil gjenspeile hvordan SmartWeb behandler kundenes opplysninger.
Det er med andre ord en avtale om at vi i SmartWeb kan behandle og oppbevare opplysninger på dine vegne, og hva det medfører. Det er viktig at avtalen er underskrevet innen 25. mai.
Avtalen er klar i løpet av april (senest starten av mai), og når den er klar, kan du underskrive den når du logger inn i din SmartWeb-løsning.
Databehandleravtalen betyr at du kan føle deg trygg på at vi som databehandler lever opp til den nye personvernforordningen.
Datapanel i SmartWeb-administrasjonen
Vi vil gjerne gjøre det så enkelt for deg som mulig å behandle brukernes personopplysninger.
Vi arbeider derfor med et datapanel i SmartWeb-administrasjonen, slik at du lett kan sette opp automatisk sletting og/eller anonymisering av kundeopplysningene dine på ordrer og brukere.
Vi arbeider også med en bedre mulighet for kundeinnsikt og eksportmuligheter i forbindelse med de personopplysninger som samlagres om dine kunder.
Personvernerklæring
Foruten databehandleravtalen og datapanelet i SmartWeb-administrasjonen arbeider vi også med å oppdatere vår personvernerklæring, slik at den også lever opp til de nye kravene.
Kom godt i gang med GDPR
Stadig i tvil om hvordan du kommer i gang? På disse sidene finner du mer informasjon og veiledning om deres egen GDPR-prosess.
Datatilsynet
Datatilsynet har laget en del veiledninger for den nye personvernforordningen. Det har blant annet laget en oversikt med punkter om hva den betyr for ditt selskap.
EU
EU har laget denne infografikken, som vi synes forklarer personvernforordningen på en enkel og oversiktlig måte. Og så kan du selvfølgelig finne svært mye informasjon på EUs egen hjemmeside hvis du ønsker en grundigere forklaring på de nye reglene.