SiteSmart är redo att möta GDPR-lagstiftningen

Det magiska datumet 25 maj 2018 närmar sig med stormsteg. Det är då den nya europeiska dataskyddsförordningen (GDPR) träder i kraft.

Lagstiftningen ställer betydligt högre krav än den tidigare personuppgiftslagen (PUL) och det gäller nu att se över rutiner för lagring av personuppgifter. SiteSmart påbörjade arbetet med att utreda krav och planera för denna övergång för länge sedan. Under april månad 2018 kommer plattformen SiteSmart att uppgraderas för att ge våra kunder en mycket bra möjlighet att hantera de nya kraven som ställs på e-handlare och hemsideägare.

Har ni frågor om detta när ni läst informationen nedan så är ni välkomna att kontakta oss på SiteSmart.

Vi hjälper er så gott vi kan men tänk på att detta med GDPR sträcker sig över hela er organisation, affärssystem, inboxar för e-post, datorer på kontoret och så vidare. E-handelsplattformen är bara en liten del i arbetet att säkerställa informationsflödet och hantering av personuppgifter.

Detta kommer att förändras i e-handelsplattformen och vårt hemsidesverktyg!

Samtycke - Möjlighet till flera checkboxar i kassa och formulär. 

Efter uppgradering kan e-handlaren/hemsideägaren styra möjligheten till samtycke gällande slutkunden. I nya lagen krävs särskilt samtycke till alla ändamål där personuppgifter används. Exempelvis genomföra köp i kassan, skicka nyhetsbrev eller erbjudanden, anmäla sig till en kurs, reklamera en vara eller bara fylla i ett formulär för att bli kontaktad. Efter uppdatering kommer e-handlaren/hemsideägaren kunna lägga till detta för varje enskilt moment. Dessa samtycken kommer då även att vara spårbara i en logg vid sökning på person i kund/medlemsregister. 

TIPS! Tänk på att säkerställa den möjligheten i det fall tredje parts spårningsverktyg eller liknande används och personuppgifter lagras. Det krävs även då samtycke för att hålla sig inom lagens ramar.

Förbättrad sökfunktion och logg i kund/medlemsregistret.

Sökfunktion i kund-/medlemsregistret kommer att förbättras för att enklare kunna hitta och identifiera en viss person. Kund/medlemsuppgifter kommer att kompletteras med en logg över samtycke och aktivitet gällande personen. Export och utskrift av dessa uppgifter kommer att vara möjlig då personen enligt lag har rätt att begära ut denna information. 

TIPS! Här är viktigt att ni som e-handlare arbetar fram en rutin för hur ni ska identifiera personen i fråga. Risken är annars att ni skickar ut personuppgifter till fel person.

Radera personuppgifter - rätten att bli glömd.

Person som begär att uppgifter ska raderas måste kunna få detta gjort, det kräver lagen. Detta kommer att bli möjligt efter uppgradering. Samtliga personuppgifter och samtycke kommer då att raderas från systemet genom en aktiv handling av e-handlaren/hemsideägaren. 

TIPS! Detta ställer dock vissa krav på er som e-handlare.Tänk på att meddela kunden om eventuella reklamations- och garantiåtagande som då inte är möjliga att åberopa.

Spårbarhet för inloggning till Admin 

Samtliga användare med administratörsrättigheter har idag tillgång till personuppgifter i plattformen. Efter uppgradering kommer en ny behörighet ge möjlighet för personuppgiftsansvarig att begränsa tillgången till personuppgifter internt i organisationen. För de som har behörighet till personuppgifter kommer aktivitet rörande detta att loggas för spårbarhet. Det vill säga, vem har tittat på personuppgifter och när. 

TIPS! För er som endast har en administratörsinloggning rekommenderar vi att skapa en personlig inloggning till samtliga som arbetar med plattformen. Till och med skriva in detta i kombination med sekretess i ett anställningsavtal.

SiteSmart behörighet till e-handlaren/hemsideägarens kunduppgifter

Behörighet till e-handlarens/hemsideägarens kunduppgifter kommer att begränsas för SiteSmart personal. Dessa personuppgifter kommer att vara dolda som standard. För att fullfölja vårt uppdrag gällande utveckling och support kan det ibland krävas att vi får tillgång till dessa uppgifter. När så är fallet krävs att SiteSmart tillfälligt loggar in vilket sparas i en logg med motivering av varför detta är gjort. All personal är belagd med sekretess. Kommunikation med sitesmart support gällande information som innefattar personuppgifter skall ske via support@sitesmart.se samt vara inskickat från bekräftad e-postadress från vår kund (e-handlaren/hemsideägaren). 

TIPS! För de som arbetar med extern part (reklambyrå) gällande innehåll, design eller annat på er sida. Skapa en separat administratörsinloggning för detta och glöm inte att skriva ett personuppgiftsbiträdesavtal om parten hanterar personuppgifter.

Kryptering 

Idag krypteras lösenord för inloggning med envägskryptering vilket är mycket säkert. Det innebär att ingen kan komma åt eller se lösenorden, inte ens programmerare med tillgång till databaser. I SiteSmart har vi även krav på lösenordens utformning/styrka, de måste innehålla en kombination av bokstäver, siffror och specialtecken. Framgent tittar vi även på att kryptera vissa personuppgifter för att erbjuda ytterligare ökad säkerhet.

TIPS! Oavsett säkerhetsnivå och kryptering så är merparten av intrång på internet lösenord som förvarats ovarsamt. Tänk på att byta lösenord med jämna mellanrum samt förvara dem tryggt.

Nya avtal skickas ut för digital signatur.

SiteSmart kommer under april månad skicka ut nya avtal till befintliga e-handlare och hemsideägare för samtycke och påskrift. Avtalets övergripande innebörd kommer inte att förändras, så gäller även priser och avtalstider. Avtalen kommer att förtydliga förehavandet mellan SiteSmart (leverantör) och e-handlaren/hemsideägaren (kund till SiteSmart). Avtalstexten reder ut begreppen kring personuppgiftsansvarig, personuppgiftsbiträde, huvudbiträde och underbiträde. Detta innebär att SiteSmart fortsatt tar ansvar för e-handelsplattform, hemsidesverktyg och drift/hosting men även är redo att möta krav enligt GDPR. 

TIPS! Övriga tredjeparts leverantörer såsom affärssystem, betalförmedlare, transportbolag samt andra parters kod som används på sidan (ex spårningskod) måste ses över av personuppgiftsansvarig för e-handlare/hemsideägare. Nya avtal bör tecknas med dessa parter.

Besök oss gärna i natursköna Motala, vårt kontor hittar du ett stenkast från hamnen - 58°53`50.2"N, 15°04`01.1"E

Bispmotalagatan 1, 591 35 Motala
Telefon: 0141-20 25 4
0
E-post » info@sitesmart.se

Samtliga produkter under varumärket SiteSmart ® utvecklas i Motala av MediaVault International AB.

Copyright © 2017 SiteSmart