Ehandel.se

Ehandel.se (http://www.ehandel.se/forum/)
-   Generellt om E-handel (http://www.ehandel.se/forum/generellt-om-e-handel/)
-   -   Gdpr -25/5 (http://www.ehandel.se/forum/generellt-om-e-handel/11350-gdpr-255-a.html)

mjo 2018-03-08 12:27

Citat:

Ursprungligen postat av Jimmys (Inlägg 91714)
Men om man raderar en person i sitt system så är ju personen borta även från den senaste backupen.

Nja, inte riktigt. De filer som du raderar flaggas som borttagna, men ligger alltjämt kvar på disken..

Citat:

Ursprungligen postat av Jimmys (Inlägg 91714)
Eller vad använder ni en backup äldre än den senaste till? Jag raderar dem!

Ja, det går ju såklart att designa om den så att den endast sparar en dag bakåt, men det ställer till andra problem för verksamheten och löser inte riktigt problemet ändå.

flundstrom2 2018-03-09 07:59

Min arbetsgivares GDPR-ansvariga nämnde att om en person begär att bli raderad, så måste man även kontakta sina leverantörer/kundföretag och vidarebefodra den begäran. Dessutom måste man tydligen gå igenom varje anställds egna privata Excel-ark, Word-dokument OCH innehåll i pärmar, mm.

Vidare är det ju ett problem om man av certifierings- eller lagstiftningsskäl måste lagra information om VEM som godkänt ett beslut. I praktiken är det kanske ett mindre problem för oss ehandlare, men inom exvis medtech kan det vara ett stort problem. Huruvida det är undantaget från GDPR vet jag dock inte.

BTW: Bland storföretagen är det få som kommer att vara redo den 25/5, så DI kommer nog att vara liberala i sina inspektioner det första halvåret/året om man kan visa att man håller på att arbeta med det.

extraledljus 2018-03-09 10:50

GDPR och kostnaderna
 
Läser på tidningen Nyteknik en debattartikel.

OM GDPR ökar kostnaderna för IT-bolagen kan detta i sin tur leda till högre kostnader för oss som kunder. Hade gärna sett kommentarer från e-handelsplattformarna och från betalningsleverantörerna om vem som ska ta kostnaderna?
/Dan från
extraLEDljus

EsecoGubben 2018-03-09 10:53

Det gäller att ha koll på vart man sparar personuppgifter. Så beroende på vilken tekniskt lösning som man har kan man så klart behöva göra olika moment.

Det är en del policy dokument som man behöver upprätta och hur DI kommer jobba får vi se men helt klart är det viktigt att man kan visa vad man gjort. Sen kan det så klart bli en bedömning om det är tillräckligt eller ej.

jpalsson 2018-04-17 09:31

Företagarna har en del bra information på sin hemsida, bland annat den här som tar upp en del frågor som rör E-handel.
https://www.foretagarna.se/juridisk-...r-live-fragor/

I övrigt kan jag hålla med om att det är väldigt olika bud på det här beroende på vilka man frågar, naturligtvis beroende på hur mycket pengar den som ger råd kan tjäna på att konsulta om GDPR.
Jag kan exempelvis se att de avtalsförslag man börjar få (vi blir ofta biträde) från de riktigt stora organisationerna är rätt så mjuka i formuleringarna i jämförelse med den domedagsframtid som vissa IT-konsulter målar upp.

mnording 2018-05-20 20:09

Om vi nu har personuppgifter i form av namn och adresser lagrade, och skickar dessa till ett fraktbolag för att slutföra leveransen. Ska man väll ha ett personuppgiftsbiträdesavtal med sitt fraktbolag? https://www.datainspektionen.se/laga.../molntjanster/
Hur tänker ni ?

jp2 2018-10-15 17:40

Jag har svårt tro att datainspektionen kommer börja gå genom svenska enmansföretag den närmaste tiden.


Alla tider är GMT +1. Klockan är nu 10:25.

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
Search Engine Optimisation provided by DragonByte SEO (Lite) - vBulletin Mods & Addons Copyright © 2019 DragonByte Technologies Ltd.
Ad Management plugin by RedTyger