Sök

Fortsatt fokus på GDPR

25 maj 2018 börjar den nya europeiska dataskyddsförordningen - GDPR - att gälla. Askås, och Askås kunder, är naturligtvis i högsta grad berörda och involverade i arbetet med att säkerställa system och rutiner för att följa lagens krav.

Vi på Askås har sedan hösten 2016 förberett oss för och jobbat intensivt mot den förändring som GDPR kommer innebära för oss och för våra kunder. Samtidigt som vi uppmanar alla kunder och samarbetspartners att själva utbilda sig och skaffa sig information om vad GDPR innebär vill vi vara transparenta med hur vi själva förbereder oss och vår e-handelsplattform.

Torsdagen 28 september genomförde vi en intern utbildning av hela vår personalstyrka om och inför GDPR. På plats fanns Ralf Lyxell från advokatfirman Lyxell Florenius och Jonas Persson från IT-säkerhetsföretaget Bitsec. Ralf Lyxell informerade vad GDPR kommer att innebära juridiskt och Jonas Persson berättade hur och på vad företag bör tänka när det handlar om IT-system och säkerhet knutet till dessa.

På bilden: Ralf Lyxell, Jonas Persson tillsammans med Eva Johansson, Bertil Olsson, Cecilia Otter och Jonas Askås.


På Askås har vi alltså drivit ett förändringsarbete under det senaste året. Nedan hittar ni en sammanfattning av vad som gjorts, vad som pågår just nu och vad som kommer att genomföras framöver.


Arbete med e-handelsplattformen

E-handelsplattformen är själva hjärtat i Askås och våra kunders verksamhet.
Plattformen som sådan är känd för att vara stabil och säker. Just nu pågår
produktutvecklingsarbete hos Askås för att förstärka personsäkerheten och möta
kraven i den nya dataskyddsförordningen.

Detta innefattar bland annat:

• Utveckling av system för behörighetsstyrning (möjlighet att ytterligare styra och
kontrollera behörigheter till funktioner, roller och data)
• Säkerställande av kunddatans allmänna integritet och kryptering
• Utveckling av funktionalitet som möjliggör för e-handlaren att permanent och
omedelbart radera kunddata på en kunds begäran genom en enskild funktion
• Vidareutveckling och analys av loggfunktioner
• Översyn över rutiner för backup


Arbete med översyn av avtal

En översyn av befintliga avtal med leverantörer och kunder pågår. Askås kommer att
göra nödvändiga kompletteringar till befintliga avtal avseende att Askås agerar
Personuppgiftsbiträde till våra kunder. Parallellt pågår naturligtvis översyn av övriga
avtal med leverantörer.


Arbete med processer och fysisk säkerhet

Som alla företag är Askås förstås berörda av att se över och säkerställa hantering av
information om kunder och egna medarbetare.

Detta arbete pågår och involverar bland annat:
• Översyn av IT-system, innefattande access, lagring och kommunkation
• Översyn av fysisk säkerhet - tillgång till lokaler, passage m.m.
• Administrativa rutiner för dokumentation och förvaring