Gdpr -25/5

[mjo]

@Jimmys 91714 wrote:

Men om man raderar en person i sitt system så är ju personen borta även från den senaste backupen.

Nja, inte riktigt. De filer som du raderar flaggas som borttagna, men ligger alltjämt kvar på disken..

@Jimmys 91714 wrote:

Eller vad använder ni en backup äldre än den senaste till? Jag raderar dem!

Ja, det går ju såklart att designa om den så att den endast sparar en dag bakåt, men det ställer till andra problem för verksamheten och löser inte riktigt problemet ändå.

[flundstrom2]

Min arbetsgivares GDPR-ansvariga nämnde att om en person begär att bli raderad, så måste man även kontakta sina leverantörer/kundföretag och vidarebefodra den begäran. Dessutom måste man tydligen gå igenom varje anställds egna privata Excel-ark, Word-dokument OCH innehåll i pärmar, mm.

Vidare är det ju ett problem om man av certifierings- eller lagstiftningsskäl måste lagra information om VEM som godkänt ett beslut. I praktiken är det kanske ett mindre problem för oss ehandlare, men inom exvis medtech kan det vara ett stort problem. Huruvida det är undantaget från GDPR vet jag dock inte.

BTW: Bland storföretagen är det få som kommer att vara redo den 25/5, så DI kommer nog att vara liberala i sina inspektioner det första halvåret/året om man kan visa att man håller på att arbeta med det.

[extraledljus]

Läser på tidningen Nyteknik en debattartikel.

OM GDPR ökar kostnaderna för IT-bolagen kan detta i sin tur leda till högre kostnader för oss som kunder. Hade gärna sett kommentarer från e-handelsplattformarna och från betalningsleverantörerna om vem som ska ta kostnaderna?
/Dan från
extraLEDljus

[EsecoGubben]

Det gäller att ha koll på vart man sparar personuppgifter. Så beroende på vilken tekniskt lösning som man har kan man så klart behöva göra olika moment.

Det är en del policy dokument som man behöver upprätta och hur DI kommer jobba får vi se men helt klart är det viktigt att man kan visa vad man gjort. Sen kan det så klart bli en bedömning om det är tillräckligt eller ej.

[jpalsson]

Företagarna har en del bra information på sin hemsida, bland annat den här som tar upp en del frågor som rör E-handel.
https://www.foretagarna.se/juridisk-faq/ovrigt/gdpr-live-fragor/

I övrigt kan jag hålla med om att det är väldigt olika bud på det här beroende på vilka man frågar, naturligtvis beroende på hur mycket pengar den som ger råd kan tjäna på att konsulta om GDPR.
Jag kan exempelvis se att de avtalsförslag man börjar få (vi blir ofta biträde) från de riktigt stora organisationerna är rätt så mjuka i formuleringarna i jämförelse med den domedagsframtid som vissa IT-konsulter målar upp.

[mnording]

Om vi nu har personuppgifter i form av namn och adresser lagrade, och skickar dessa till ett fraktbolag för att slutföra leveransen. Ska man väll ha ett personuppgiftsbiträdesavtal med sitt fraktbolag? https://www.datainspektionen.se/lagar-och-regler/personuppgiftslagen/molntjanster/
Hur tänker ni ?

[jp2]

Jag har svårt tro att datainspektionen kommer börja gå genom svenska enmansföretag den närmaste tiden.

[Författare]

Inlägg