Är din e-handel
redo för GDPR?
Den 25 maj, 2018 träder EU:s nya dataskyddsförordning GDPR (General Data Protection Act) i kraft och ersätter PUL (personuppgiftslagen) som har funnits sedan 1998. Vi på Ecomatic vill ge dig som e-handlare en bild av vad GDPR innebär rent praktiskt så att du är redo för skiftet. Detta är del ett av en artikelserie på tre delar.
Kort historik
GDPR skapades för att privatpersoner ska få mer kontroll över de personuppgifter som samlas in, lagras och används i dagens digitaliserade samhälle. Lagen omfattar inte bara EU-medborgare utan även den som hanterar personuppgifter som tillhör EU-medborgare.
Den svenska personuppgiftslagen (PUL) som gäller idag kan beskrivas som ganska vek i jämförelse med andra länders lagar kring hur personuppgifter kan och får hanteras. Dessutom har straffen för den som brutit mot PUL har inte varit särskilt avskräckande.
Vem berörs av GDPR?
Alla som hanterar någon form av personuppgift behöver känna till GDPR. Har du en hemsida, driver e-handel eller arbetar med uthyrning och bokning via webben så hanterar du med största sannolikhet personuppgifter.
Vad är en personuppgift?
Alla uppgifter som kan tänkas identifiera en person är personuppgifter. Det kan t.ex. vara namn, postadress, mailadress, telefonnummer, kontonummer, personnummer, bilder, samtals- och köphistorik.
Företagsuppgifter som organisationsnummer, växelnummer eller generella mailadresser räknas inte som personuppgifter.
Vad händer om du inte följer lagen?
Du riskerar böter på hela 20 miljoner Euro eller 4% av företagets globala omsättning, beroende på vilken summa som är störst. Den största summan är den du ska betala.
GDPR – en möjlighet till förbättring
Som e-handlare kan man se GDPR som ett tillfälle att effektivisera och förbättra interna processer, rutiner och system. Kanske hanterar ni inte personuppgifter på ett enkelt och organiserat sätt idag? Kanske finns det inte några dokumenterade riktlinjer för vilka åtgärder som krävs vid ett dataintrång? Många gånger har system och kundregister byggts i stunder där behovet har gått före säkerhet och struktur.
Hela e-handelsbranschen får nu möjlighet att se över sina verksamheter i samband med införlivandet av GDPR. Personuppgifter har blivit något av en handelsvara som delas och säljs mellan olika intressenter utan eftertanke. Dessutom samlas det in enorma mängder personuppgifter från alla möjliga analys- och trackingsystem som används utan att personerna ifråga har någon aning om att det sker. Handen på hjärtat, hade du som e-handlare velat att dina egna personuppgifter kom i fel händer?
Nu har du fått en kort introduktion av GDPR. I nästa artikel ger vi dig en checklista för vad du som driver e-handel bör säkerställa innan GDPR träder i kraft.
Gillade du artikeln? Dela den gärna nedan!