GDPR frågor och svar

Följ

Vad är GDPR?
GDPR står för General Data Protection Regulation och är en gemensam lagstiftning kring hantering av personuppgifter som gäller för samtliga medlemsländer inom EU. Även företag utanför EU som hanterar personuppgifter om EU medborgare omfattas av lagstiftningen.

Så påverkas du som privatperson av GDPR
GDPR är utformat med individens integritet i fokus. Idag samlar företag, myndigheter och andra organisationer uppgifter om dig som privatperson av olika skäl. I många fall kan skälen vara rimliga. Den stora skillnaden mot dagens lagstiftning är du som person ska få större kontroll över din information. Du äger informationen om dig själv och kan därmed begära att ett företag raderar, lämnar ut eller överför den informationen till annan part. GDPR syftar också till att du som individ skall ha större insyn i hur din information används.

Så påverkas ditt företag av GDPR
De flesta företag hanterar personuppgifter på något sätt. Det kan handla om kunder, blivande kunder, anställda och leverantörer. Det är du som företag som är högst ansvarig för att insamling och hantering av personuppgifter sker på ett korrekt sätt. Böterna för att inte följa förordningen är 20 MEUR eller 4% av din globala omsättning beroende på vad som är högst.

Vill du läsa mer om GDPR hos Datainspektionen, klicka här.


GDPR i Fortnox

Fortnox hjälper kunderna att uppfylla GDPR i rollen som personuppgiftsbiträde. Fortnox har som personuppgiftsbiträde ansvar för de tekniska och organisatoriska säkerhetsåtgärderna och ser till att lagringen och tillgången till personuppgifterna sker säkert och med integritet i fokus.



✓ Lönebesked via mail försvinner på sikt
Lönebesked via mail har länge varit vanligt förekommande, men nu är det en funktion som kommer försvinna på sikt. Vi vill att kunderna ska använda sig av en inloggning till ett konto istället för att skicka lönebesked via mail. Vi erbjuder ett program som heter Personlig lön, där kan den anställde själv logga in och registrera avvikelser, närvaro och får tillgång till sitt lönebesked.


✓ Säker inloggning med tvåfaktorsautentisering
En säker inloggning i form av tvåfaktorsautentisering via SMS har funnits under en längre tid, men nu vill vi uppmärksamma och rekommendera alla användare att aktivera denna funktion.


✓ Möjlighet att ta bort registerposter
En regel i dataskyddsförordningen är att du inte får spara personuppgifter hur länge som helst. I Fortnox arbetar vi med att man ska kunna ta bort registerposter, såsom en kund eller leverantör. Vi arbetar också med att du ska kunna anonymisera personuppgifter, exempelvis på en kundfaktura.


✓ I våra program
All behandling av personuppgifter i programmen är du som kund personuppgiftsansvarig för, på samma sätt som du ansvarar för bokföringen du hanterar i Fortnox program. Fortnox är personuppgiftsbiträde och vidtar tekniska och
organisatoriska säkerhetsåtgärder för att du ska känna dig trygg med att dina insamlade personuppgifter ska behandlas säkert. Fortnox tekniska och organisatoriska åtgärder finns beskrivet under Säkerhet.


✓ Personuppgiftsansvarig
All behandling av personuppgifter om dig som kund när du beställer Fortnox tjänster, som användare när du kontaktar oss eller som deltagare när du anmäler dig till våra utbildningar, är vi personuppgiftsansvarig över. Vad vi gör, eller inte gör, med dina personuppgifter har vi beskrivit i vår Integritetspolicy.



Så gör du i Fortnox

Registerutdrag

* Kund & Leverantör
* Anställd
* Användare

Ändra

* Kund & Leverantör
* Anställd
* Användare

Radera

* Anställd
* Användare
* Kundfakturor
* Behandlingshistorik
* Kund & Leverantör
* Löneår


Anonymisera

* Räkenskapsår
* Anställd



Hur fungerar GDPR i Kvitto & Resa?

Hur fungerar GDPR i Fortnox CRM?

Hur fungerar GDPR i Digital byrå?

Hur fungerar GDPR i Autogiro?


Detta behöver du tänka på:

* Val av utskick faktura, order och offert

* GDPR och Arkivplatsen 

* Säkrare inloggning