I en stadig mere sammenkoblet verden, hvor mennesker deler deres data i hidtil uset omfang, er databeskyttelse blevet et vigtigt emne i debatten verden over. For at imødegå udfordringen med databeskyttelse vil den generelle databeskyttelsesforordning (GDPR) snart træde i kraft, og den vil påvirke alle virksomheder inden for Den Europæiske Union (EU) samt dem, der behandler data om EU-borgere. Den nye forordning vil permanent ændre den måde, du indsamler, opbevarer og bruger kundedata på, og dermed skabe ekstra papirarbejde for organisationer.
Når du bruger SuperSaaS, fungerer du som dataansvarlig, mens SuperSaaS behandler data på dine vegne som databehandler. Det er dit ansvar at beskytte dine brugeres data på bedst mulig vis. Som en ansvarlig organisation vil vi hos SuperSaaS sikre, at du har alle de rigtige oplysninger om den nye lov og kender de nødvendige skridt, du kan tage i din konto hos SuperSaaS for fortsat at beskytte dine brugeres data. I dette indlæg forklarer vi den nye databeskyttelseslov og giver tips til, hvordan du kan holde din konto hos SuperSaaS i overensstemmelse med loven.
Hvad er GDPR?
GDPR, den generelle databeskyttelsesforordning (forordning (EU) 2016/679), er en forordning, som Europa Parlamentet, Rådet for Den Europæiske Union og Europa Kommissionen har til hensigt skal styrke og ensrette databeskyttelsen for alle personer i EU. Den nye GDPR-lov omhandler også eksport af persondata uden for EU.
GDPR har primært til formål at give borgere og beboere kontrollen over deres data tilbage og at forenkle det regulatoriske miljø for international forretning ved at ensrette reglerne i EU. Oplysningerne kan være alt fra et navn, en hjemmeadresse, et foto, en e-mailadresse, bankoplysninger, opslag på sociale netværkssider, medicinske oplysninger, en computers IP-adresse osv.
Forordningen blev vedtaget den 27. april 2016 og bliver håndhævet fra den 25. maj 2018 efter en toårig overgangsperiode.
Gælder GDPR for dig?
EU’s databeskyttelseslov gælder for alle lokale og udenlandske virksomheder, der behandler data om EU-borgere.
Den gælder for enhver organisation i EU, der indsamler eller behandler data fra EU-borgere, samt for udenlandske organisationer, hvor de registrerede personer (den person, som de personlige oplysninger vedrører) er EU-borgere.
Hvis du bruger vores bookingsystem til at opbevare personhenførbare data om europæiske borgere, kan du være nødt til at tage de nødvendige skridt for at sikre overholdelse af den nye lov. Loven kræver, at EU’s medlemsstater indfører skrappe bøder ved manglende overholdelse.
Hvad kan du gøre som SuperSaaS-kunde?
SuperSaaS overholder allerede det nuværende EU-databeskyttelsesdirektiv, som GDPR erstatter. Nogle af de skridt, du kan følge på SuperSaaS-platformen for at overholde de nye regler, er listet nedenfor:
1) Du kan kræve, at brugerne tilgår din kalender med SSL/TLS-kryptering (https) på Adgangskontrolsiden
2) Du kan se, hvem der har adgang til oplysningerne i din konto, på Brugerstyringssiden
3) Hvis du synkroniserer data i SuperSaaS med en tredjepart, for eksempel via en webhook, kan du være nødt til at sikre, at tredjeparten også overholder GDPR, eller deaktivere forbindelsen til dem (på Webhooks-siden).
4) Du kan angive, hvilke kundedata der eventuelt skal være synlige for andre brugere, på konfigurationssiden under fanen “Adgang”. Du vil også gerne teste systemet som en almindelig bruger for at kontrollere, at det opfører sig som forventet.
5) Du kan have brug for en databehandleraftale (DPA), der opfylder GDPR’s krav. SuperSaaS-kunder kan downloade et engelsksproget udkast til en Data Processing Agreement for at hjælpe med forberedelserne til næste maj.
Vi vil fortsat sørge for, at dine kunders data forbliver beskyttet. På vores side kan du læse mere om, hvordan SuperSaaS tager skridt til at overholde GDPR. Hvis du har yderligere spørgsmål, er du altid velkommen til at kontakte os.