Forum Övrigt Övriga ämnen Akademiska ämnen Tråd

Hur implementeras GDPR där du jobbar?

1 2 3
Skriv svar
Permalänk
Avstängd

Hur implementeras GDPR där du jobbar?

Tjabba! I samband med EU-direktivet GDPR där hanteringen av personuppgifter blir tuffare så vore det bra att förstå vad konkret som ska göras för att det skall uppfyllas. Det vore inte precis trevligt att åka på mångmiljonbelopp straffavgift för att man missat någon teknisk implementering enligt det nya EU-direktivet.

Ingen är ju 100% hacksäker men GDPR kräver bättre hantering av personuppgifter så jag undrar hur det har implementerats där du jobbar? Jag tänkte nämligen starta en svensk medlemssajt inom några få månader så vore bra att veta hur det konkret och praktisk ska utformas för att uppfylla det nya EU-direktivet.

Tack för svar på förhand! / AplAy.

Visa signatur

"Företagsboendeförmedlare" | Min Überkill Dator: Processor: Intel Pentium P5 66 Mhz OC | Moderkort: ASRock P4I65G | Minnen: 2st Samsung 128MB PC133 | Grafikkort: Canopus GeForce 256 DDR | Lagring: IBM 350 4,4 MB | Operativsystem: DOS/360 | Chassi: Mercury Full-Tower ATX Chassis |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av AplAy:

Tjabba! I samband med EU-direktivet GDPR där hanteringen av personuppgifter blir tuffare så vore det bra att förstå vad konkret som ska göras för att det skall uppfyllas. Det vore inte precis trevligt att åka på mångmiljonbelopp straffavgift för att man missat någon teknisk implementering enligt det nya EU-direktivet.

Ingen är ju 100% hacksäker men GDPR kräver bättre hantering av personuppgifter så jag undrar hur det har implementerats där du jobbar? Jag tänkte nämligen starta en svensk medlemssajt inom några få månader så vore bra att veta hur det konkret och praktisk ska utformas för att uppfylla det nya EU-direktivet.

Tack för svar på förhand! / AplAy.

Gå till inlägget

Rent konkret handlar det om att ta kontroll över vilka personuppgifter man har och hur dessa hanteras samt vem som har tillgång och varför. Det handlar primärt om individens integritet och inte om man kan bli hackad eller ej.

Vi har inte gjort någon "implementation" som antyder tekniska investeringar (som inte behöver uteslutas) utan snarare anpassat oss till de nya direktiven genom att definiera i våra biträdesavtal med våra kunder vilken information vi har och varför vi har dessa. Vi har också slutat skicka lönespecifikationer över okrypterad e-post.

Om du inte redan sett det så har du ganska mycket information på Datainspektionens hemsida.

Edit: När det gäller medlemssidor så kan det vara bra att känna till att lagring av personuppgifter måste godkännas av medlemmen genom en aktiv handling som att kryssa i en "Jag godkänner..."-ruta som INTE är förvald.

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Redigera
Citera flera Citera
Permalänk
Medlem

Vi har "bara" inventerat våra system. Provisioneringssystemet är fullknökat med uppgifter och dubblerat mot CRM och fakturering, så vi har insett att för att uppfylla GDPR så måste vi göra om. Så, nytt provisioneringssystem ut med all data om folk till ett eget system och sedan polla in data vid behov (exempelvis status eller liknande) men inte spara något. Vi kommer inte vara klara i maj men resonemanget är sådant att är vi inte kan få skit/böter under övergången (enligt en av dom sitter med i datainspektionens grupp för gdpr).

Det är ett jättejobb och vi måste göra om massor. (Gäller nätägare, KO, och ISP samt andra nyttigheter).

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dr.Mabuse:

Rent konkret handlar det om att ta kontroll över vilka personuppgifter man har och hur dessa hanteras samt vem som har tillgång och varför. Det handlar primärt om individens integritet och inte om man kan bli hackad eller ej.

Vi har inte gjort någon "implementation" som antyder tekniska investeringar (som inte behöver uteslutas) utan snarare anpassat oss till de nya direktiven genom att definiera i våra biträdesavtal med våra kunder vilken information vi har och varför vi har dessa. Vi har också slutat skicka lönespecifikationer över okrypterad e-post.

Om du inte redan sett det så har du ganska mycket information Datainspektionens hemsida.

Gå till inlägget

En följdfråga blir här hur ni då tänker med gallring och rutiner för detta när du säger att det inte är några tekniska investeringar? Nu vet jag ju inte vilken typ av verksamhet ni bedriver men det är ju inom många verksamheter så att behovet av att lagra information på enskilda individer kan försvinna före behovet av lagring på hela kunden försvinner.

Ett exempel kan vara försäkringar där ett företag tecknar försäkring för sina anställda och hur man då hanterar personuppgifter på de försäkrade som slutat på företaget. Kundavtalet löper då kanske längre än man kan motivera att ha kvar information om den enskilda individen som slutat, och således måste man ha rutiner på plats som säkerställer att individens information gallras.

Tycker inte den största frågan är hur man lagrar informationen utan snarare hur man ser till att vid varje given tidpunkt bara ha den informationen man kan motivera att man skall ha.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Dr.Mabuse:

Rent konkret handlar det om att ta kontroll över vilka personuppgifter man har och hur dessa hanteras samt vem som har tillgång och varför. Det handlar primärt om individens integritet och inte om man kan bli hackad eller ej.

Vi har inte gjort någon "implementation" som antyder tekniska investeringar (som inte behöver uteslutas) utan snarare anpassat oss till de nya direktiven genom att definiera i våra biträdesavtal med våra kunder vilken information vi har och varför vi har dessa. Vi har också slutat skicka lönespecifikationer över okrypterad e-post.

Om du inte redan sett det så har du ganska mycket information på Datainspektionens hemsida.

Edit: När det gäller medlemssidor så kan det vara bra att känna till att lagring av personuppgifter måste godkännas av medlemmen genom en aktiv handling som att kryssa i en "Jag godkänner..."-ruta som INTE är förvald.

Gå till inlägget

Tack för svar! Finns alldeles för mkt info och "svårt att se alla träden för skogen", dvs., det konkreta man gör. Är det här man ska läsa? https://www.datainspektionen.se/dataskyddsreformen/forberedel... och luska ut hur det omvandlas till konkreta implementeringar?

Jag tänker mig att jag bara ska spara personuppgifter som krävs enligt svensk lag och EU-direktivet, och jag ska inte ha någon tillgång mer än att se antalet kunder på sidan och möjligen se om de är privatpersoner eller företag för att underlätta för bokföringen som krävs enligt svensk lag. Jag är ingen "datainsamlingsgalning" som Google eller andra stora världsföretag är som behöver det till
sin marknadsföring.

Det hade ju varit skönt om man slapp ha några fler personuppgifter än det som hemsidan behöver spara i databas för att personen ska kunna logga in, och utföra automatiska betalningar på medlemsprenumerationen. Personligen skiter jag ju i var dem bor, deras telefonnummer, och personnummer, men det kanske är lag på att ha sådan info om ens kund för att kunna påvisa att kunden är svensk privatperson eller företag eller utländsk, och myndig för att det ska gå rätt till med moms och tjoffs?

Visa signatur

"Företagsboendeförmedlare" | Min Überkill Dator: Processor: Intel Pentium P5 66 Mhz OC | Moderkort: ASRock P4I65G | Minnen: 2st Samsung 128MB PC133 | Grafikkort: Canopus GeForce 256 DDR | Lagring: IBM 350 4,4 MB | Operativsystem: DOS/360 | Chassi: Mercury Full-Tower ATX Chassis |

Redigera
Citera flera Citera
Permalänk
Medlem

I kort.
Inventering av samtliga system (vilket uppgifter, varför).
Genomgång av avtal med samtliga moln-leverantörer och förtydligande av personuppgiftsbiten där det är tillämpligt.
En lång rad nya interna rutiner för att kunna tillgodose kraven om radering/uppdatering av PU i samtliga system.
Kommande internutbildningar, vad är en personuppgift och hur hanterar vi den internt med avseende lagra/kopiera/sprida.

Det är för oss ett ganska mastigt arbete.

Visa signatur

Stig-Arne blev lurad av bitcoin-skojare :(

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Aktsu:

Tycker inte den största frågan är hur man lagrar informationen utan snarare hur man ser till att vid varje given tidpunkt bara ha den informationen man kan motivera att man skall ha.
[/b]

Gå till inlägget

Det är faktiska samma sak. Hur man lagrar data definierar hanteringen. Semantik kan tyckas men det är ungefär vad jag menar. Eftersom vi har förhållit oss till PUL har övergången varit relativt smärtfri. Vi har endast behövt kompletterat våra befintliga rutiner så dessa är i linje med GDPR (såvitt vi jag vet).

T.ex.om en anställd slutar raderas personen från vissa register - så var det inte tidigare. Det har vi lagt till.
Av skattetekniska skäl måste dock vissa grunduppgifter sparas för att sedan destrueras efter en viss tid - vilket vi redan gör. Osv...
När det gäller personuppgifter som rör våra kunder så har vi gjort friskrivningar och genomlysning beträffande hanteringen som jag skrev tidigare. Nytt är att detta skrivs in i klausuler så vi kan redovisa detta för ansvarig myndighet.
Det finns såklart många aspekter och infallsvinklar som jag inte behärskar eller mäktar med att gå in på. Det jag redogör för är det jag snappat upp av vår interna GDPR-ansvarig.

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Redigera
Citera flera Citera
Permalänk
Medlem

För oss (jag jobbar på en fordonstillverkare) är detta ett rätt omfattande arbete. En sak är utbildningspaket (e-learning) till alla (>20k?) anställda som inte jobbar i direkt produktion, ytterligare kurser till de speciellt berörda. En annan är "friskrivningsklausuler" gentemot slutkund. Men det tillkommer problem om t ex hur vi på ett icke-intrusivt vis kan använda slutkundens beteende och använding av produkten för att förbättra dels enskilda kundens upplevelse, dels förbättra för en större del av kundpopulationen, och även återföra till produktutveckling. Ex: "vi ser att du inte använder farthållaren särskilt ofta, så här slår man på den". Men hur all den massiva datamängden ska kunna presenteras för enskild kund om denne önskar full transparens... svåra frågor.

Visa signatur

I thought the only thing the internet was good for was porn.
-Bender, Futurama

Redigera
Citera flera Citera
Permalänk
Medlem

Tja på min förra arbetsplats påbörjades arbetet kring slutet 2016 om jag inte minns fel och det fanns ändå inte en chans i hell att hinna klart.

Men som någon sa tidigare så har det givits indikationer på att det ”räcker” om man är igång och har en bra plan att visa upp.

Det är helt horribelt hur det sparas, sprids och används upersonuppgifter när man väl började titta på det.

GDPR är betydligt bredare än bara lagring, även hur man får använda uppgifter, samt mer nischade grejor som ”vad är en personuppgift?”. Exemplet jag fick av en jurist är om man typ tar någon liten ”by” där det typ bor 10 pers... Att då skriva ”den flintskallige mannen med glasögon” kan då räknas som personuppgift eftersom det unikt identifierar en person...

Redigera
Citera flera Citera
Permalänk
Medlem

Vi jobbar mycket med säkerhetsklassningar. Alla system behöver ju inte samma säkerhet. Så den största bollen är en inventering av alla system (100+) och vilken säkerhetsklassning de har. Sen måste vi utveckla säkerheten för vissa av de interna systemen (login med loggning osv.).

Sen är rutiner kring medgivande och tillbakatagande av detta en stor bit. Även gallringsrutinerna som påpekats tidigare. Måste ha gallringsrutiner för SAMTLIGA system, även backups och integrationssystemens cache som ligger o skvalpar på nån server i Sverige nånstans.

Sen har vi hela kapitlet med testmiljöer och testdata. Stort arbete att fullt ut anonymisera alla testmiljöer men ändå behålla vissa rutiner för att skapa stora datamängder baserat på produktion.

Sen glöms "portability" ofta bort. Dvs underlätta för flytt av vår data till ett konkurerande företag.

Någon ovan nämnde att "de är säkert snälla i en övergångsperiod bla bla bla"... Övergångsperioden är SLUT 25 maj. Den startade redan för 2 år sedan!! Om något så kommer de vara extra nitiska i början för att få till prejudikat ganska snabbt (kolla andra EU direktiv så är det så det har gått till).

Visa signatur

Processor: Motorola 68000 | Klockfrekvens: 7,09 Mhz (PAL) | Minne: 256 kB ROM / 512 kB RAM | Bussbredd: 24 bit | Joystick: Tac2 | Operativsystem: Amiga OS 1.3

Redigera
Citera flera Citera
Permalänk
Lego Master

Vi gör ett dödsjobb som bland annat innebär att vi stänger system vi inte orkar GDPR-säkra, och lyfter över datan till andra system som vi har eller kommer säkra istället. Vi uppdaterar processer kring kunderna, implementerar "right to be forgotten"-rutiner, tightar upp säkerheten internt kring kunddata och ser till att det finns 100 % spårbarhet överallt det förekommer någon tillstymmelse till personuppgifter.

All in all, en jäkla massa IT-timmar.

Visa signatur

* Vänsterhänt högerskytt med tummen mitt i handen.
* A franchises worst enemies are its biggest fans.
* 🖥️ i5 12600K | Z690 | 32GB | RTX 3070 | Define R6 | 48" 4K OLED | Win11 | 💻 Surface Go 3
* ⌨️ G915 Tactile | ⌨️ G13 | 🖱️ G502 X | 🎧 Pro X | 🎙️ QuadCast | 📹 EOS 550D | 🕹️ X52 Pro | 🎮 Xbox Elite 2
* 📱 Galaxy Fold4 | 🎧 Galaxy Buds Pro | ⌚ Galaxy Watch5 Pro | 📺 65" LG OLED | 🎞️ Nvidia Shield

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av talonmas:

Någon ovan nämnde att "de är säkert snälla i en övergångsperiod bla bla bla"... Övergångsperioden är SLUT 25 maj. Den startade redan för 2 år sedan!! Om något så kommer de vara extra nitiska i början för att få till prejudikat ganska snabbt (kolla andra EU direktiv så är det så det har gått till).

Gå till inlägget

Det enda som liknar ditt citat där är mitt inlägg, där jag skriver att DI (själva) har sagt att det är OK så som vi gör.

Om det är mitt du hänvisar till:
Använd citatknappen om du ska citera, ge fan i att skriva om andras inlägg, lägg inte ord i mun på folk.

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Redigera
Citera flera Citera
Permalänk
Medlem

Det påverkar en hel del.
Vi har redan fått en arbetsgrupp(IT-arkitekter) för GDPR och det kommer så småningom bena ut sig i åtgärder och ny design i våra system.
För min del så kör jag redan revideringar för att bygga om vissa system och kan bygga in mycket funktionalitet kopplat till GDPR redan nu.
I sommar kommer vi ha gjort mycket för att känna oss ganska lugna när det gäller GDPR. Men ca 90% av jobbet hade behövts göras oavsett GPDR eller inte, med skillnaden att jag nu är medveten om GDPR när jag designar lösningar.

Det är mer säkerhetsarbete som jag vill initiera framöver och förmodligen får igenom, till en viss del är tack vare GPDR.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

Jobbar på en bank med föråldrat system så du kan ge dig fan på att det har påverkat oss. Vi driver projekt bara för att bli compliant.....

Visa signatur

| Corsair Crystal 460X | Z390-F | 9700K | ROG Ryujn 360mm | RTX 3080Ti | ROG Thor 850W | Vengeance Pro 3200mhz 16cl 16GB (2x8) | 970 Pro 2TB + 2xWD Black 4TB | ROG SWIFT PG279Q | Arctis 7 Pro Wireless | ROG Scope Deluxe red silent | ROG Chakram |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mithras:

Jobbar på en bank med föråldrat system så du kan ge dig fan på att det har påverkat oss. Vi driver projekt bara för att bli compliant.....

Gå till inlägget

Väldigt OT men kunde inte låta bli att tänka på denna

https://www.youtube.com/watch?v=jay6g9ibTDg

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av improwise:

Väldigt OT men kunde inte låta bli att tänka på denna

https://www.youtube.com/watch?v=jay6g9ibTDg

Gå till inlägget

Vet inte om det är en indirekt typ av förolämpning, men klippet var dock roligt

Visa signatur

| Corsair Crystal 460X | Z390-F | 9700K | ROG Ryujn 360mm | RTX 3080Ti | ROG Thor 850W | Vengeance Pro 3200mhz 16cl 16GB (2x8) | 970 Pro 2TB + 2xWD Black 4TB | ROG SWIFT PG279Q | Arctis 7 Pro Wireless | ROG Scope Deluxe red silent | ROG Chakram |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mithras:

Vet inte om det är en indirekt typ av förolämpning, men klippet var dock roligt

Gå till inlägget

Fanns nog ingen större eftertanke alls med det mer än att jag kom att tänka på det. Jobbar för övrigt själv på bank (eller åt ett kreditmarknadsbolag om man ska vara helt korrekt)

GDPR ja, där kan vi snacka mycket ångest. Vissa verkar anse att det inte är så farligt medans andra är helt uppe i varv och inte verkar ha sovit på flera veckor. Försökte själv läsa GDPR dokumentet för några månader sedan men gav upp redan efter några sidor som mer påminde om något som Thomas Di Leva kunde skrivit

Edit:
GDPR och dess svallvågor får mig även att tänka på den klassiska "Vad är det för skillnad på en metodguru och en terrorist?" gåtan, nån här kan förmodligen svaret

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Skitjobbigt. Och bara man kan lite om datorer/IT tror alla man är nån expert och så blir man plötsligt ansvarig för flera delmoment/program. Kul!

Visa signatur

Stationär: AMD Ryzen 7 7800X3D | ASUS ROG Strix B650E-F Gaming WIFI | G.Skill 32GB DDR5 6000MHz CL30 Trident Z5 Neo RGB | Gigabyte 4090 Gaming OC | BeQuiet! Dark Rock 4 Pro | Samsung 980 Pro 1TB M.2 & Intel 660P 1TB M.2 | Corsair RM850x v2 White Series | Phanteks P500A D-RGB | Acer X34GS | Corsair Strafe RGB MX Silent | Razer Deathadder v.2 | Logitech PRO X 7.1
Laptop: AMD Ryzen 7 6800HS | 16GB 4800MHz DDR5 | RTX 3060 140W | 15,6" 144Hz FHD IPS 16:9

Redigera
Citera flera Citera
Permalänk
Medlem

För oss har det handlat mycket om långa möten där vi kammar igenom alla tjänster vi levererar till varje kund, vilka system som används i den leveransen, vilka eventuella beroenden som finns i de systemen, och slutligen huruvida varje system lagrar eller hanterar personlig information. Vi har inga större bekymmer med compliance, än så länge ser vi inte att det behövs några tekniska ändringar. Men inventeringen och dokumentationsarbetet driver en hel del timmar. Förhoppningen från min sida är att informationen blir en bilaga till våra tjänstebeskrivningar och kan återanvändas i framtida kundetableringar så man har koll från början.

Visa signatur

CPU: AMD Ryzen 7 7800X3D CO + 2133 MHz FCLK GPU: Sapphire RX 7900 XT Pulse OC
RAM: Corsair 2x16GB 6000 MT/s CL30 (Hynix) BZ subtimings
MB: ASUS ROG Strix B650E-F Gaming WIFI SSD: Kingston KC3000 2TB PSU: Corsair RM850x

Redigera
Citera flera Citera
Permalänk
Medlem

Ett hyggligt verktyg finns hos SKL: https://klassa-info.skl.se/

Redigera
Citera flera Citera
Permalänk
Medlem

Mycket jobb med detta hos kunder just nu.

Detta är våran lösning/produkt.
http://www.shieldfc.com/

Visa signatur

Tiden är alltid 17.00 någonstans i världen.

Redigera
Citera flera Citera
Permalänk
Medlem

Största problemet för de flesta företag lär bli hur man ska hantera rätten att bli bortglömd när man har backups på all data.

Redigera
Citera flera Citera
Permalänk
Avstängd

Övergångsperioden som upphör 25 maj 2018 är för företag och myndigheter som redan har en pågående verksamhet som hanterar personuppgifter?

Så när ett nytt företag bildas så kan man designa det så att det uppfyller GDPR så gott som det går?

I mitt fall kommer det att vara en medlemssajt och jag kommer ju bara spara personuppgifter (krypterade såklart) som behövs för att de ska kunna logga in (SQL-databas?) och för att betalningen skall ske automatiskt (någon databas med krypterade data som ansluter till en betalningsportal som i sin tur få stå för hanteringen av deras kortuppgifter?).

Hur fungerar det med personuppgifter som sparas i fysiska format? T.ex. att jag får en ny medlem på sajten och så skriver jag ut personuppgifter som styrker om personen är privatperson eller företag, svensk eller utländsk, är inom EU eller utanför EU: sådan info som behövs för korrekt bokföring och beskattning. Sedan raderar jag de digitala uppgifterna för det har jag ingen nytta av ändå. Å andra sidan är frågan hur det blir med backups om det finns krav på sådant.

Blir man tvungen att investera i exempel något slags brand- & explosionssäkert kassaskåp med kodlås och placera personuppgifterna där som bara finns där som verifikat för bokföringen av kunder så SKV inte gnäller om att de inte vet om kunden är privatperson eller företag och hela biten med moms?

Mycket intressant att höra från andra! En av mina päron arbetar som chef och har konsulterat med IT-snubbar så päronet berättade GDPR för mig och varnade mig för dryga böter om man inte gör rätt från början så därför jag posta här för det är främst ju en teknisk bit.

EDIT: Tack Sweclockers för att det hamnade på startsidan!

Visa signatur

"Företagsboendeförmedlare" | Min Überkill Dator: Processor: Intel Pentium P5 66 Mhz OC | Moderkort: ASRock P4I65G | Minnen: 2st Samsung 128MB PC133 | Grafikkort: Canopus GeForce 256 DDR | Lagring: IBM 350 4,4 MB | Operativsystem: DOS/360 | Chassi: Mercury Full-Tower ATX Chassis |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av AplAy:

Övergångsperioden som upphör 25 maj 2018 är för företag och myndigheter som redan har en pågående verksamhet som hanterar personuppgifter?

Så när ett nytt företag bildas så kan man designa det så att det uppfyller GDPR så gott som det går?

I mitt fall kommer det att vara en medlemssajt och jag kommer ju bara spara personuppgifter (krypterade såklart) som behövs för att de ska kunna logga in (SQL-databas?) och för att betalningen skall ske automatiskt (någon databas med krypterade data som ansluter till en betalningsportal som i sin tur få stå för hanteringen av deras kortuppgifter?).

Hur fungerar det med personuppgifter som sparas i fysiska format? T.ex. att jag får en ny medlem på sajten och så skriver jag ut personuppgifter som styrker om personen är privatperson eller företag, svensk eller utländsk, är inom EU eller utanför EU: sådan info som behövs för korrekt bokföring och beskattning. Sedan raderar jag de digitala uppgifterna för det har jag ingen nytta av ändå. Å andra sidan är frågan hur det blir med backups om det finns krav på sådant.

Blir man tvungen att investera i exempel något slags brand- & explosionssäkert kassaskåp med kodlås och placera personuppgifterna där som bara finns där som verifikat för bokföringen av kunder så SKV inte gnäller om att de inte vet om kunden är privatperson eller företag och hela biten med moms?

Mycket intressant att höra från andra! En av mina päron arbetar som chef och har konsulterat med IT-snubbar så päronet berättade GDPR för mig och varnade mig för dryga böter om man inte gör rätt från början så därför jag posta här för det är främst ju en teknisk bit.

EDIT: Tack Sweclockers för att det hamnade på startsidan!

Gå till inlägget

Kanske går att ha någon databas som refererar till den fysiska datan (med unika ID'n), så då man ska ta bort en användare/kund kan man få fram vilka papper (baserat på det unika ID't) som ska rivas sönder.

Någon annan kanske har en bättre ide

Visa signatur

"Oh glorious cheeseburger… we bow to thee. The secrets of the universe are between the buns..."
"All my farts come straight from hell, you're already dead if you notice a smell"

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av wowsers:

Kanske går att ha någon databas som refererar till den fysiska datan (med unika ID'n), så då man ska ta bort en användare/kund kan man få fram vilka papper (baserat på det unika ID't) som ska rivas sönder.

Någon annan kanske har en bättre ide

Gå till inlägget

Ja, det låter som en bra början på att anonymisera kunder. Ett Customer ID kan skapas vid registreringen. Eftersom personuppgifter kan vara sådant som identifierar en person, så funderar jag även om man ska tvinga folk att använda "username" och inte sina riktiga namn vid registrering.

På längre sikt har jag tänkt att även rikta min medlemssajt mot skolor (en skola som låter elever logga in med samma username och pw) och då kanske skolan inte vill ha vilket username som helst så tillvida inte det är helt slumpgenererat som inte kan väcka anstöt och som anonymiserar skolan samtidigt som kund.

Visa signatur

"Företagsboendeförmedlare" | Min Überkill Dator: Processor: Intel Pentium P5 66 Mhz OC | Moderkort: ASRock P4I65G | Minnen: 2st Samsung 128MB PC133 | Grafikkort: Canopus GeForce 256 DDR | Lagring: IBM 350 4,4 MB | Operativsystem: DOS/360 | Chassi: Mercury Full-Tower ATX Chassis |

Redigera
Citera flera Citera
Permalänk
Medlem

För mig som jobbar på kundtjänst är skillnaden att vi inte kan hjälpa folk att bli medlemmar i kundklubben över telefon. De behöver ansluta sig själva på hemsidan.

Skickades från m.sweclockers.com

Visa signatur

Asus B650 TUF, Ryzen 7600X, 32GB 6000mhz DDR5, Corsair RM1000X, Powercolor 6900XT Red Devil Ultimate, 360mm Corsair AIO, MSI Velox 100P Airflow. Kingston KC3000 M.2.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av improwise:

Edit:
GDPR och dess svallvågor får mig även att tänka på den klassiska "Vad är det för skillnad på en metodguru och en terrorist?" gåtan, nån här kan förmodligen svaret

Gå till inlägget

Vad är en metodguru?

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

Vi byter ut hela systemet.

Jag är en av utvecklarna som arbetar på det nya systemet. Har migrerat och krypterat skiten ur en massa personuppgifter. Blir galen på det hela.

Visa signatur

R7-3700X, B450M Mortar MAX, 32GB DDR4 @ 3200, RTX 2080, Corsair CX650M Rev2

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mithras:

Jobbar på en bank med föråldrat system så du kan ge dig fan på att det har påverkat oss. Vi driver projekt bara för att bli compliant.....

Gå till inlägget

Detta, och utöver det så behövs det resurser för att se till att allt är rätt tolkat etc.

Redigera
Citera flera Citera
Permalänk
Medlem

Hos oss (bank) tas förenklad inloggning bort (PIN, 4 siffror) och vi kör framöver enbart med säkerhetsdosa/bank-id.

Redigera
Citera flera Citera
1 2 3
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara