GDPR inntrer i Norge 20. Juli 2018. Den kommende tiden øker vi takten med nye løsninger som innføres, samt fornyelse av avtaleverk.
Dato for inntreden av GDPR er utsatt til 1. Juli, så en har heldigvis litt bedre tid enn opprinnelig dato (25. Mai). Allikevel begynner det nå virkelig å haste med å få gjennomført aktivitetene som skal til for at du er compliant når loven inntrer.
Vi anbefaler dere først og fremst å sette dere inn i loven og de nye reglene. Vi har workshop-pakker dersom dere ønsker at vi skal komme å hjelpe dere med å bli lært opp i regelverket, og dokumentere egne systemer og løsninger. Kontakt oss dersom du er interessert i dette.
Ny funksjonalitet
Vi gjør flere ting i Netflex fremover for å gjøre håndteringen og bruken av kundedata og godkjenninger enklere:
- Vi har allerede startet utrulling av flere funksjoner slik at dere kan håndtere hvilke godkjenninger kundene deres har gitt. I netflex vil du snart kunne lage egne godkjenningsgrunnlag som kundene knyttes til. Dette krever noen små modifikasjoner på websidene dine dersom du har kontaktskjema, nyhetsbrevinnsamling, nettbutikk eller lignende. Kontakt oss for å bestille denne oppdateringen.
- Alle nye kunder vil måtte være tilknyttet en godkjenning for at dere skal få lov til å bruke dataene til noe annet enn bare oppslag. Dette settes til verks 20. Juli, og etter denne datoen får du f.eks ikke sendt nyhetsbrev eller sms til en kunde uten at kunden er knyttet til en godkjenning som omfatter e-post/digital kommunikasjon.
- Du vil direkte på kundekortet i Netflex få mulighet til å eksportere kunden i et portabelt format med et enkelt klikk. Denne funksjonen kommer tidlig i Juni.
- Du vil også få mulighet til å anonymisere en kunde direkte på kundekortet. Kunden vil få et tilfeldig navn, en e-post adresse som går til såkalt "drop"-adresse der e-posten forsvinner, samt at kontoen merkes som anonym. Alle påmeldinger, ordre, e-post logger mm. vil også anonymiseres.
- Vi forbedrer logging av aktiviteter på kundekortet for å også logge hvem som har sett på kundekortet, hvor det er brukt, når det er gjort eksportering, når det er anonymisert eller lignende.
- Det lanseres også et personvern-dashbord slik at du enkelt kan se hvor mange kunder som mangler godkjenning, hvor mange som er tilknyttet hver av godkjenningene dine, samt mer funksjonalitet som lanseres utover høsten.
Nye databehandleravtaler
Det vil i løpet av noen uker sendes ut nye databehandleravtaler fra oss for kunder som lagrer persondata i løsningen sin. Disse må signeres og returneres. I forbindelse med de nye avtalene trenger vi en kontaktperson for hver enkelt kunde hos oss. Vi setter opp noen tvungne dialogvinduer i Netflex for å samle inn disse dataene mest mulig effektivt.
Hva må du gjøre?
Som eier av et nettsted må du få følgende på plass på din side innen 1. juli:
- Du må sette deg inn i regelverket og skaffe deg oversikt over hvilke data du lagrer og bruker i løsningen din.
- Personvernerklæring for nettsidene må på plass uansett om du lagrer persondata eller ikke, og du bruker garantert Cookies. Les mer om dette ved å bruke knappen under. Vi kommer med standardiserte avtaler som kan bestilles fra oss. Disse er til godkjenning juridisk og vil være klare innen 1. juni. Kontakt oss for pris og leveringsdato.
- Du må skaffe godkjenninger fra eksisterende kunder i kundebasen deres der dette trengs. Vi har løsninger klare for utsending av e-post for regodkjenning av databruk (du har garantert fått noen slike på e-post allerede.). Kontakt oss for pris og leveringsdato.
- Har du en kundeklubb? Les mer om dette ved å bruke knappen under.
- Det er viktig at du rensker opp i data som dere ikke trenger å lagre. Da slipper du og å kreve godkjenning for de.
- Du må gjøre de endringer som skal til på nettsidene dine. Skjemaer, steder du samler inn e-post til nyhetsbrev, kjøpsprosesser der dataene brukes i etterkant o.l. må du ha full kontroll over, du må knytte de til godkjenninger, og du må fjerne felter du ikke har behov for.
Lær mer om temaene:
Viktig: Å bli klar for GDPR er ditt eget ansvar, og ikke noe vi kan gjøre for deg. Du må selv ta ansvar for punktene over. Vi kan selvsagt bistå med noe, men å ha innsikt i lovverket og å faktisk følge det, er ikke et ansvar som vi kan ta for deg, selv om du bruker løsningene våre. Dette reguleres også gjennom databehandleravtalen. Les mer om ansvar hos datatilsynet:https://www.datatilsynet.no/regelverk-og-skjema/veiledere/hva-betyr/?id=6322
Hva kan vi bistå deg med?
Vi opplever svært mange henvendelser rundt GDPR. Alle lurer på noe om lovverket, og vi bruker mye tid på å svare på generelle spørsmål om regelverket som en enkelt kunne funnet svar på selv i Datatilsynet sine veiledere.
Vi kommer i utgangspunktet derfor til å fokusere på egne oppgaver frem mot 20.juli samt bistand med tekniske utbedringer og dokumentasjon. Vi kan bistå deg med flere ting for at du skal komme i mål:
- Dokumentasjon og innføring i regelverket
- Personvernerklæring og bistand til juridisk gjennomgang via våre kontakter
- Nødvendige modifikasjoner av nettsidene dine
- Utsending av e-post for ny godkjenning til bruk av data fra kundene dine
- Opplæring i bruk av våre internverktøy
- Revisjon av løsningene du har hos oss i dag med påfølgende rapport
Lurer du på noe?
Lurer du på noe, eller ønsker å bestille noen av tjenestene rundt GDPR?