Det är ingen rutin. Det är ju kunder som istället för att betala för sig delar inloggningar. Man kan helt sonika stänga av dessa förstås men samtidigt skapar man en massa jobb på en support så det är inte värt det. Man vill göra det kontrollerat förstås men inte i en big bang.T Troberg skrev:
Jag ger snart upp.ghoti skrev:
Systemleverantören vet inte vilka kunder som fulkör på gemensamma inloggningar. Trots information fulkör de så länge det går av ekonomiska skäl, juridiskt vidrigt. Dvs det är den enskilda kunden som gör fel och när de får en användare som vill rensas ur registret slår de mot alla andra användare. Det är givetvis rätt, beteendet ska stävjas och nu kommer ett guldläge för systemleverantören att tvinga kunderna rätt förutsatt att de vill plocka bort felaktiga inloggningar. Problemet är fortfarande att systemleverantören inte styr detta då systemleverantören inte vet vilka som fulkör. Och om alla skulle stängas av på en gång blir det en anstormning i supporten som blir svår att hantera. Givetvis kan man då förklara, maila och berätta för kunderna att det faktiskt är de själva som gjort fel men det ändrar inte att det blir en anstormning och många tuffa veckor att hantera detta.
Så slutligen, det blir en big bang hos systemleverantören om alla inloggningar skulle strypas där de inte ger GDPR-consent. Detta ska givetvis ändå göras men kontrollerat. Huvudsaken är att några i tråden borde förstå att hos alla är det inte ett klick.
Jo i relationen mellan kunden och leverantören, så är det ett klick som skall exekveras bums. Att det sedan blir strul, framförallt för leverantören är ju synd, men jag om jag vill ha min data struken har inte med det problemet att göra.
Hobbysnickare
· skaraborg
· 336 inlägg
oftast så har man ju ett grundadressregister som man sedan hänvisar kundnumret till.
Att bara radera utan att kolla vilka poster det länkar till kan ju ställa till det.
Att du tex har bjudit på hus A och B ska ju sparas en viss tid. Att du sålt hus C sk ju sparas en annan tid. Sedan köpte du hus D.
Att ha program som automatiskt kan sortera och radera rätt uppgifter är nog inget som småföretag har.
Att bara radera utan att kolla vilka poster det länkar till kan ju ställa till det.
Att du tex har bjudit på hus A och B ska ju sparas en viss tid. Att du sålt hus C sk ju sparas en annan tid. Sedan köpte du hus D.
Att ha program som automatiskt kan sortera och radera rätt uppgifter är nog inget som småföretag har.
Nä men då får man ju som småföretagare radera all information rörande alla som har bjudit på A och B när den tiden går ut. osv. Antingen håller man sig med system som fixar ett selektivt rensande i registren, eller så får man rensa allt som legalt får raderas.
Att plocka bort personuppgifter från ett register är mycket riktigt väldigt snabbt. Att få bort samma personuppgifter från loggar, från backuper etc tar längre tid.
Kan man garantera att man lyckas få bort all information om en person på en vecka om man arbetar i en organisation med 100,000 medarbetare? Jag tror faktiskt inte det. Man kan nog garantera att den är borta från de stora systemen, och är det som i detta fall ett kundregister och kunden inte har mailat, bjudit eller liknande så är informationen borta i tid. Företaget måste dock verkligen analysera mer en bara det stora registret, även om just jag bara låg i det.
- Kanske har säljaren skapat ett Excel-blad på sin dator där det i någon flik hamnat en personuppgift
- kanske har man haft mailkontakt med en kund och detta mail därefter ligger i diverse mailkorgar hos många individer
- Kanske har man någon i organisationen sparat uppgifter i en mobiltelefon, exempelvis namn och telefonnummer
- Kanske är organisationen ett stort företag, med mängder med system av olika ålder, SAP, Windows, Linux, olika databaser, textfiler etc
Kan man garantera att man lyckas få bort all information om en person på en vecka om man arbetar i en organisation med 100,000 medarbetare? Jag tror faktiskt inte det. Man kan nog garantera att den är borta från de stora systemen, och är det som i detta fall ett kundregister och kunden inte har mailat, bjudit eller liknande så är informationen borta i tid. Företaget måste dock verkligen analysera mer en bara det stora registret, även om just jag bara låg i det.
Fast det är ju just därför den centrala delen i GDPR handlar om att varje organisation måste ha kontroll på var personuppgifter hanteras och hur länge. Har man inte gjort den hemläxan så tar det tid. Likaså så ska alla gamla mail med personuppgifter vara bortrensade sedan 25 maj.
Om en säljare behandlar personuppgifter i Excel utan att detta finns upptaget i registret över personuppgiftsbehandlingen så bryter man mot GDPR.
Om en säljare behandlar personuppgifter i Excel utan att detta finns upptaget i registret över personuppgiftsbehandlingen så bryter man mot GDPR.
Självklart tar det mer tid för vissa företag än för andra, delvis beroende på hur väl man gjort hemläxan (många har lagt ner många 1000 timmar), men också beroende på vilka system som finns och hur de ser ut. Jag håller dock inte med om sista meningen. Alla gamla mail med personuppgifter skall inte vara bortrensade 25 maj. Vissa ska vara bortrensade, andra inte. Det är ju det som gör att det tar tid. Det är inte så lätt att bara leta rätt på personuppgifter och radera dessa. Varje personuppgift måste ju verifieras om det finns behov att lagra den eller inte.mexitegel skrev:
Inte heller detta håller jag med om. Det kan finnas fullt legitima Excelblad med personuppgifter som inte finns med i något register.
Organisationen har normalt utarbetat en process för detta och man börjar såklart med den lättaste sakerna som att plocka bort en person i kundregistret (om vi antar att det inte måste sparas av andra krav). I den enklaste fallen är det kanske tillräckligt, men annars får man fortsätta enligt sin process, där det kan innebära att man scannar av datorer, frågar folk etc.Alfredo skrev:
Säg att jag råkar ha dina personuppgifter i en Excel-fil på min dator och jag är på semester 4 veckor, med datorn hemma och avslagen. Eller kanske har ligger det i min mail (ja, mailen ligger normalt på servern, men en lokal cache finns det ju)
Jag undrar då hur man kan tro att uppgifterna ska vara borta på en dag eller en vecka.
Dvs att svara att man tagit emot ärendet och påbörja radering är vettigt. Jag tycker också det är vettigt att ta höjd för att det kan ta mer tid än en vecka och meddela kunden eller den före detta medarbetaren det. I de flesta fall går det väldigt fort, men det vet man kanske inte direkt, således ett standardsvar.
OBS. Jag är stark förespråkare av GDPR och har själv arbetat efter principen att man inte ska samla in mer data än nödvändigt, långt innan man ens började diskutera GDPR, men att tro att det alltid är trivialt är att göra det väl lätt för sig.
OK, börjar vi blanda in lokala filer hos olika medarbetare, så får jag ge mig, ang. 10 ms för radering.
Jag personligen ser framförallt att jag vill slippa få utskick, eller få mina uppgifter utnyttjade ex. i riktad reklam.
Och så länge företaget har rutiner som hindrar att sådana "inofficiella" lokala register skickas tillbaka in i reklmasystemen etc. så är jag nöjd.
Det enda företag där jag har begärt att få bli bortplockad (innan GDPR) var Lufthansa, efter att de under 1,5 år lyckats stranda mig på 3 resor av 4 pga. strejk, och den 4 e resan pga. tekniska problem (helt uppenbart att vi var för få passagerare, nästa flight som vi fick åka med var inte ens halvfull, trots att alla strandade var med). Jag klippte mitt bonuskort och lyckades faktiskt efter 5 eller 6 försök slippa få mer utskick. Numera brukar jag flyga till Tyskland via Amsterdam eller Paris, för att minska risken för inställda flyg, om inte Norwegian har förbindelse.
Jag personligen ser framförallt att jag vill slippa få utskick, eller få mina uppgifter utnyttjade ex. i riktad reklam.
Och så länge företaget har rutiner som hindrar att sådana "inofficiella" lokala register skickas tillbaka in i reklmasystemen etc. så är jag nöjd.
Det enda företag där jag har begärt att få bli bortplockad (innan GDPR) var Lufthansa, efter att de under 1,5 år lyckats stranda mig på 3 resor av 4 pga. strejk, och den 4 e resan pga. tekniska problem (helt uppenbart att vi var för få passagerare, nästa flight som vi fick åka med var inte ens halvfull, trots att alla strandade var med). Jag klippte mitt bonuskort och lyckades faktiskt efter 5 eller 6 försök slippa få mer utskick. Numera brukar jag flyga till Tyskland via Amsterdam eller Paris, för att minska risken för inställda flyg, om inte Norwegian har förbindelse.
