Persondataforordningen (GDPR)

[presta-dyr]

Den 25. maj i år træder EU-forordningen om persondata i kraft. Som jeg har forstået det, bliver det et krav, at man har dokumentation på, hvordan man behandler persondata. Og så er der noget med underretningspligt, hvis man bliver hacket m.m.

Der er allerede diverse konsulentfirmaer, der står på spring for at score nogle fede honorarer på det. Hvad har du tænkt dig at gøre?

 

/Kjeld

[Prestafan1234]

Hej Kjeld

Det er bestemt noget, der ikke kan ignoreres. Jeg kigger på forskellige løsninger jeg kan anbefale alle mine PrestaShop kunder. Men jeg er ikke nået i mål endnu. På mit konsulentjob, når jeg ikke arbejder med Prestashop, er det en opgave der har været fokus på i over 2 år. Det siger lidt om potentielt omfang. 

[presta-dyr]

Som jeg har forstået det, er kravene i virkeligheden uændrede angående håndteringen af personfølsomme oplysninger. Det nye er, at der kommer sanktioner, hvis man ikke opfylder kravene.

 

/Kjeld

[Prestafan1234]

Ja, kravene om opbevaring er vel de samme. Men man skal også aktivt indhente samtykke, hvor man får brugerens accept. Dvs. det er ikke nok blot at have en persondatapolitik som en side man kan læse. Brugeren skal acceptere dem, også blot hvis de f.eks. tilmelder sig et nyhedsbrev, som jeg har forstået det. Hvorvidt man også skal kunne bevise, at man har dette samtykke som webshop, er jeg ikke helt klar over. Og så skelnes der også mellem, om man er databehandler eller ej. Dvs. vores webhoteller, forsendelsesfirmaer, betalingsgateways osv. må skulle have nogle klare politikker man skal kunne henvise til.

[presta-dyr]

Her et sjovt eksempel fra Thomas Rosenstand: https://www.concept-i.dk/cookies.html

 

/Kjeld

[tutsiq1]

Den fra Thomas Rosenstand er ret god :-)

Er det ment som nok at gøre det på den måde, eller gør han grin med det?