Den 25 maj 2018 trädde den nya europeiska dataskyddsförordningen, GDPR (The General Data Protection Regulation) i kraft. Förordningen har implementerats i alla lokala personuppgiftslagar inom hela EU och EES-regionen. Den gäller för alla företag som säljer till och lagrar personuppgifter om medborgare i Europa, inklusive företag på andra kontinenter. Detta ger medborgarna i EU och EES större kontroll över sina personuppgifter och säkrar att informationen skyddas i hela Europa.
När gäller GDPR
Enligt GDPR-direktivet är personuppgifter all information som är kopplad till en person såsom namn, foto, e-postadress, bankuppgifter, inlägg på sociala medier, platsinformation, medicinsk information och datorns IP-adress.
Det görs ingen skillnad mellan personuppgifter om individen i hans eller hennes privata, offentliga eller professionella roll – personen ses som en och samma individ oavsett roll. I en B2B-situation handlar dessutom allt om individer som interagerar och delar information med och om varandra. Kunder på B2B-marknader är så klart företag, men relationerna som hanterar de affärsmässiga relationerna är individer.
För att ett företag ens ska få lagra personuppgifter måste det finnas en laglig grund att lagra informationen. I B2B sammanhang blir detta uppenbart för säljare/köpare, leverantör/kund etc. dock bör företaget akta sig för att lagra information som inte är nödvändigt för ett affärsupplägg eller för den delen en anställning. Utifall mer information krävs finns det samtyckesavtal upprättade för att underlätta sådana förfaranden.
Det många företag är oroliga för idag är hur de ska kunna påvisa att de följt de riktlinjer som finns. Att ta fram alla personuppgifter som en kund, leverantör eller anställd efterfrågar är sällan ett problem utan det svåra är hur företagen ska kunna påvisa att de har en process som de följer vid framtagande och information underhåll av personuppgifter. Som Datainspektionen skriver: ” Datainspektionen talar inte om hur ni ska göra – det måste ni bestämma själva”.
Signering och insamling av samtyckesavtal
Med QNova systems IT-lösningar samlas alla avtal och personuppgifter digitalt och kan enkelt sökas fram och raderas vid GDPR förfrågningar. Lösningen innebär en molntjänst för insamling, lagring och digital signering av samtyckesavtal för hantering av personuppgifter utifrån företagens behov.
Med hjälp av en digital signering så täcker användningsområdet in både befintliga medarbetare och personer som ska nyanställas. Personerna som ska signera sitt samtycke gör detta på sin dator eller direkt i sin mobila enhet. Innan personen signerar sitt samtyckesavtal får den godkänna / ej godkänna de uppgifter som företaget avser att inhämta. Därefter signeras avtalet digitalt och lagras i systemet och båda parter erhåller varsin kopia av underskrivet avtal.
Kontakta oss så berättar vi gärna mer om vilka möjligheter som finns med signering och lagring av samtyckesavtal eller läs mer om vad datainspektionen skriver om EU:s dataskyddsförordning.