Sök

Askås 9 byggs om inför GDPR

Askås inför GDPR

På Askås har vi redan börjat blicka fram emot våren. 25 maj träder GDPR, den nya europeiska dataskyddsförordningen i kraft. En lagstiftning som ställer betydligt högre krav när det gäller hantering av personuppgifter. I god tid innan dess ska Askås 9 vara lanserad. Nästa generation av vår e-handelsplattform kommer vara fylld av funktionalitet som möter upp mot de krav som GDPR för med sig.

Publicerad: 2017-12-20. Text: Patrik Otter

GDPR-arbetet på Askås har pågått sedan hösten 2016. Inledningsvis handlade det om att utreda vad den framtida lagstiftningen kommer föra med sig och att skapa en grundläggande planering för hur förändringsarbetet skulle struktureras.

Under hösten har en ny fas startat. En internutvecklingsgrupp bestående av fyra personer jobbar enbart med utveckling inför Askås 9 och GDPR-lagen.

Bjarne Gårdebratt och Fredrik Salomonsson har det övergripande ansvaret för att se till så att alla tänkbara scenarier och situationer täcks in. De ser GDPR och de höjda kraven när det gäller personsäkerhet och integritet online som en utmaning ­­– men också som en positiv möjlighet.

– Det handlar om att våra kunder ska känna sig trygga. Vi har en bra produkt redan idag men GDPR och de förändringar vi genomför kommer göra plattformen ännu bättre, säger Bjarne.

– Vi vill ge våra kunder bästa möjliga och rimliga stöd för att hantera den nya lagstiftningen, fortsätter Fredrik.

Askås 9 kommer att vara leveransklart under andra halvan av mars månad. Målsättningen är sedan att utrullningen ska gå igång och att alla kunder ska ha fått den nya versionen innan eller i snar anslutning till 25 maj.

Vad har då gjorts och vad kommer att göras innan det är dags att lansera Askås 9 till våren?

Utredning – Personuppgifter

En grundläggande förutsättning för att kunna genomföra en lyckad GDPR-anpassning av Askås e-handelsplattform är att ta reda på vad som klassas som en personuppgift och vilka behandlingar av dessa personuppgifter som görs i systemet. Denna utredning är genomförd.

Behörigheter

En annan grundläggande förändring som redan har utvecklats är en ny hantering av behörigheter som kommer finnas i Askås 9. Det blir möjligt för Askås kunder att enkelt sätta upp individuella behörigheter för olika användare. Därmed kommer det gå att styra vilka rättigheter en viss användare har och syftet är att begränsa exponeringen av personuppgifter.

Rätten att bli glömd

GDPR stärker individens kontroll och rättighet till sina egna personuppgifter. Ett exempel på detta är ”rätten att bli glömd”. En slutkonsument har rätt att kräva att bli fullständigt raderad och att alla personuppgifter plockas bort ifrån systemet. Denna funktion kommer finnas i Askås 9.

Export av personuppgifter

Från 25 maj kommer en konsument även ha rätten att begära ut samtliga personuppgifter som en e-handlare har samlat in. Konsumenten kan även ställa krav på vilket filformat personuppgifterna ska presenteras i. Även denna nya exportfunktion kommer finnas i Askås 9.

Askås behörighet till kundernas backend

I Askås 9 kommer behörighet och tillgänglighet för Askås personal till våra kunders butiker att regleras hårdare. Syftet är såklart även här att begränsa exponeringen av personuppgifter. Exempel: När ett supportärende kommer in för hantering begärs access till den aktuella kundens system under en begränsad tid. Denna nya funktion kommer innehålla detaljerad loggning av vad som gjorts, när det gjorts och av vem. En trygghet för såväl Askås som våra kunder.

Kryptering

 Vissa personuppgifter kommer att krypteras i Askås 9. Det kan handla om lösenord (krypteras redan idag), personnummer, e-post, orderhistorik med mera. Exakt vilka uppgifter som ska krypteras är inte helt fastslaget ännu.

Registrering av samtycke

En synnerligen viktig del för Askås kunder är inhämtningen av samtycke från slutkonsumenterna. Askås 9 kommer innehålla en ny ”motor” som hanterar alla tänkbara situationer där det blir nödvändigt att låta kunderna godkänna lagring av personuppgifter. När en kund skapas, när en kund lämnar en kommentar, när en kund registrerar sig för nyhetsbrev och mycket annat. Ambitionen är också att skapa möjligheter att ta in ett samlat godkännande från konsumenten.

Översyn av avtal

En översyn av befintliga avtal med leverantörer och kunder pågår. Askås kommer att
göra nödvändiga kompletteringar till befintliga avtal avseende att Askås agerar
Personuppgiftsbiträde till våra kunder.

Automatisk GDPR-rapport

Askås kunder är Personuppgiftsansvarig gentemot sina konsumenter. Det kommer bli nödvändigt för e-handlarna att teckna avtal med externa partners. Betalningsleverantörer, logistikföretag, affärssystem med mer. I Askås 9 kommer det finnas en funktion som med en knapptryckning skapar en rapport som listar dessa partners. OBS. Partners som inte har någon koppling till Askås system kommer av förklarliga skäl inte att finnas med här.

 

Askås-kunder med frågor gällande GDPR och Askås 9 är välkomna att ställa dessa till patrik.otter@askas.se

Tanken är att dessa frågor eller ett urval av dem ska besvaras och sedan mynna ut i en levande och relevant FAQ.

▶ Askås 9 i övrigt

Vid sidan om arbetet med GDPR pågår det utveckling och designarbete när det gäller plattformens funktion och utseende i övrigt. Nedan hittar ni en del av det vi jobbar med just nu. Under våren presenterar vi mer detaljer gällande detta.

Utseende. Vi gör en designmässig uppdatering av hela WebbAdmin.

Startsidan. Ny redigerare ska ge kunderna stora möjligheter att själva styra över hur startsidan i e-handeln ser ut.

Varumärken. Varumärken kommer att lyftas fram till en mer central position.

Arbetsflödet. Menyerna ses över för att skapa ett smidigare och tydligare arbetsflöde.

Content. Arbetet med CMS-sidor görs mer flexibelt och kundvänligt.

 

På stora bilden syns Internutvecklingsgruppen på Askås: Robin Olofsson, Daniel Häller, Fredrik Salomonsson och Bjarne Gårdebratt.