GDPR frågor och svar

Vad är GDPR?
GDPR står för General Data Protection Regulation och är en gemensam lagstiftning kring hantering av personuppgifter som gäller för samtliga medlemsländer inom EU. Även företag utanför EU som hanterar personuppgifter om EU medborgare omfattas av lagstiftningen.

Så påverkas du som privatperson av GDPR
GDPR är utformat med individens integritet i fokus. Idag samlar företag, myndigheter och andra organisationer uppgifter om dig som privatperson av olika skäl. I många fall kan skälen vara rimliga. Den stora skillnaden mot dagens lagstiftning är du som person ska få större kontroll över din information. Du äger informationen om dig själv och kan därmed begära att ett företag raderar, lämnar ut eller överför den informationen till annan part. GDPR syftar också till att du som individ skall ha större insyn i hur din information används.

Så påverkas ditt företag av GDPR
De flesta företag hanterar personuppgifter på något sätt. Det kan handla om kunder, blivande kunder, anställda och leverantörer. Det är du som företag som är högst ansvarig för att insamling och hantering av personuppgifter sker på ett korrekt sätt. Böterna för att inte följa förordningen är 20 MEUR eller 4% av din globala omsättning beroende på vad som är högst.

Läs mer om GDPR hos Integritetsskyddsmyndigheten: Integritetsskyddsmyndigheten

Fortnox hjälper kunderna att uppfylla GDPR i rollen som personuppgiftsbiträde. Fortnox har som personuppgiftsbiträde ansvar för de tekniska och organisatoriska säkerhetsåtgärderna och ser till att lagringen och tillgången till personuppgifterna sker säkert och med integritet i fokus.

✓ Lönebesked via konto
Lönebesked via mail har länge varit vanligt förekommande, men den funktionen finns inte längre. Vi vill att kunderna ska använda sig av en inloggning till ett konto istället för att skicka lönebesked via mail.

✓ Säker inloggning med tvåfaktorsautentisering
En säker inloggning i form av tvåfaktorsautentisering via SMS har funnits under en längre tid, men nu vill vi uppmärksamma och rekommendera alla användare att aktivera denna funktion.

✓ Möjlighet att ta bort registerposter
En regel i dataskyddsförordningen är att du inte får spara personuppgifter hur länge som helst. I Fortnox kan du ta bort registerposter, såsom en kund eller leverantör. Vi arbetar också med att du ska kunna anonymisera personuppgifter, exempelvis på en kundfaktura.

✓ I våra program
All behandling av personuppgifter i programmen är du som kund personuppgiftsansvarig för, på samma sätt som du ansvarar för bokföringen du hanterar i Fortnox program. Fortnox är personuppgiftsbiträde och vidtar tekniska och organisatoriska säkerhetsåtgärder för att du ska känna dig trygg med att dina insamlade personuppgifter ska behandlas säkert. Fortnox tekniska och organisatoriska åtgärder finns beskrivet under Säkerhet .

✓ Personuppgiftsansvarig
All behandling av personuppgifter om dig som kund när du beställer Fortnox tjänster, som användare när du kontaktar oss eller som deltagare när du anmäler dig till våra utbildningar, är vi personuppgiftsansvarig över. Vad vi gör, eller inte gör, med dina personuppgifter har vi beskrivit i vårt Integritetsmeddelande .

Registerutdrag

• Kund & Leverantör‍

• Anställd‍

• Användare

Ändra

• Kund & Leverantör‍

• Anställd‍

• Användare‍

Radera

• Anställd‍

• Användare‍

• Kundfakturor‍

• Behandlingshistorik‍

• Kund & Leverantör‍

• Löneår‍

• Meddelanden‍

Anonymisera

• Räkenskapsår‍

• Anställd‍

Hur fungerar GDPR i Kvitto & Resa ?

Hur fungerar GDPR i Digital byrå‍ ?

Hur fungerar GDPR i Autogiro ?

Detta behöver du tänka på:

• Val av utskick för faktura, order och offert‍

• GDPR och Arkivplatsen