Dataskyddsförordningen kommer att påverka alla branscher, företag och organisationer som hanterar personuppgifter.
EU:s nya dataskyddsförordning General Data Protection Regulation (förkortat till GDPR) som träder i kraft den 25.e maj 2018 innebär bland annat hårdare krav på hantering av personuppgifter. Det kommer att ställas krav på nya processer/rutiner för säker hantering av register som innehåller bland annat personuppgifter. Nya dataskyddsförordningen kommer att gälla för alla organisationer och branscher som sparar eller på något sätt hanterar personlig och känslig information om sina anställda eller sina kunder.
Enligt GDPR-direktivet är personuppgifter all information som är kopplad till en person såsom namn, foto, e-postadress, bankuppgifter, inlägg på sociala medier, platsinformation, medicinsk information och datorns IP-adress. Det görs ingen skillnad mellan personuppgifter om individen i hans eller hennes privata, offentliga eller professionella roll – personen ses som en och samma individ oavsett roll. Diskussioner pågår huruvida bokföringslagen ska stå över individens rätt att bli glömd.
Ni bör i första hand inventera och dokumentera vilka personuppgifter ni hanterar, hur de samlas in, i vilka system de registreras, av vem och hur dessa administreras och till vem uppgifterna lämnas ut.
Ni bör även se över era rutiner för att säkerställa att ni kan uppfylla alla rättigheter som de registrerade har enligt dataskyddsförordningen, som exempelvis hur ni raderar personuppgifter och hur ni lämnar ut uppgifter elektroniskt i ett allmänt använt format.
Ett utkast av de viktigaste rättigheterna för de registrerade är att:
Om ni redan idag tillmötesgår de registrerades rättigheter inom personuppgiftslagen (PUL) så bör övergången till den nya förordningen gå relativt smidigt. Om inte så är detta ett bra tillfälle att se över rutiner och fundera på hur ni ska hantera tex en begäran om rättelse från en registrerad. Ni kan även använda Microsofts egna bedömningsverktyg gällande GDPR, som ni finner här https://assessment.microsoft.com/gdpr-compliance
Ni kan även använda Microsofts egna bedömningsverktyg gällande GDPR, som ni finner här: https://assessment.microsoft.com/gdpr-compliance
Vad behöver jag beakta i mitt Microsoft NAV system?
IT-system i allmänhet kommer inte GDPR certifieras, det är alltid organisationen i sin helhet som måste uppfylla kraven enligt GDPR. Naturligtvis så kommer en stor del av de operativa delarna som ingår i GDPR verkställas i era IT-system. I Microsoft NAV sparas personuppgifter på olika platser i databasen. Microsoft har nu släppt den första versionen av GDPR stödjande åtgärder i NAV (Supporting Your EU GDPR Compliance Journey, Whitepaper). Som kompletteringar av redan existerande behörighets- och rollstrukturer så kommer personuppgiftshanterande fält nu även kunna markeras i databasen. Funktionen att markera dessa fält i databasen kommer i sin tur underlätta möjligheten att upptäcka, identifiera samt klassificera personliga data framöver.
Hör gärna av dig till oss för att få del av detta whitepaper som beskriver hur NAV kommer supportera din GDPR-resa, eller om du önskar hjälp med att inventera personuppgifter i ditt Microsoft NAV system.
Ansvarsfriskrivning: Innehållet i denna artikel ska inte betraktas som juridisk rådgivning och är endast avsedd för informationsändamål.
Cookiesamtycke
Vi behandlar personuppgifter och använder cookies på vår webbplats i enlighet med vår integritetspolicy. Vissa cookies krävs för att ge dig åtkomst till webbplatsen, medan andra används för att uppgradera din användarupplevelse och är frivillig att acceptera.Cookie | Duration | Description |
---|---|---|
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category. |
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie. |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
Cookie | Duration | Description |
---|---|---|
li_gc | 6 months | Linkedin set this cookie for storing visitor's consent regarding using cookies for non-essential purposes. |
lidc | 1 day | LinkedIn sets the lidc cookie to facilitate data center selection. |
UserMatchHistory | 1 month | LinkedIn sets this cookie for LinkedIn Ads ID syncing. |
Cookie | Duration | Description |
---|---|---|
_fbp | 3 months | Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website. |
_ga | 1 year 1 month 4 days | Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors. |
_ga_* | 1 year 1 month 4 days | Google Analytics sets this cookie to store and count page views. |
AnalyticsSyncHistory | 1 month | Linkedin set this cookie to store information about the time a sync took place with the lms_analytics cookie. |
Cookie | Duration | Description |
---|---|---|
bcookie | 1 year | LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser IDs. |
bscookie | 1 year | LinkedIn sets this cookie to store performed actions on the website. |
li_sugr | 3 months | LinkedIn sets this cookie to collect user behaviour data to optimise the website and make advertisements on the website more relevant. |