avbryt
Visar resultat för 
Sök istället efter 
Menade du: 
Håkan Fredriksson
CONTRIBUTOR **

GDPR och lagring i Mamut

av Håkan Fredriksson (Uppdaterad ‎08-03-2018 12:15 av Gunilla Bengtsson VISMA )

I Visma Mamut lagrar vi ett antal uppgifter om företag och kontaktpersoner.
När ett kundförhållande tar slut måste dessa uppgifter tas bort enligt GDPR (inom ett år). Jag kan inte ta bort kontaktpersoner och företag från Mamut då de innehåller kopplingar mot andra moduler.

Finns det någon lösning på detta eller kommer Visma implementera en lösning för detta innan GDPR träder i kraft 25/5?

18 SVAR 18
Godkänd lösning
Niclas Fundin
VISMA

av Niclas Fundin

Det är ingen enkel fråga då reglerna är ganska omfattande och breda. Jag ska försöka att klargöra lite.

 

Grundregeln är att inte ha mer information än man behöver om en individ, alltså person. Informationen man har måste vara relevant för er affärsrelation.

 

För att hålla på personuppgifterna behöver du individens samtycke. Detta samtycke måste man sedan behålla och kunna uppvisa på något sätt. Observera att namn även är personuppgifter.

 

Har du inte kundens samtycke kan du ändå spara kunduppgifterna så länge det finns en "anledning" till det i till exempel reklamationsfrister, detta kan vara olika beroende på produkt/tjänst. Till det finns det en regel med intresseavvägning och innebär att du kan behålla uppgifter under en längre tid om det kan visas att företagets intresse väger tyngre än individens intresse och frihet. Detta måste oavsett ha en tidsperiod.

 

I Mamut kan man som sagt inte ta bort kontaktpersonen när man har haft dem som ref på en faktura. Däremot kan du ändra uppgifterna och då anonymisera kontaktpersonen. En fråga som jag vill kassta 

 

Vad gäller att spara verifikat för bokföringslagen så säger förordningen (GDPR) att  om det finns ett krav i lagar och förordningar så kan man spara personuppgifter som finns i t.ex. verifikationer. Däremot så måste du radera eller anonymisera personuppgifterna i verifikationerna efter att dessa 7 år har gått.

 

Det är som sagt inte enkelt och det kommer att medföra en hel del merjobb. Men hoppas att ni fick lite mer kött på benen.

Det kommer komma löpande information rörande GDPR här på communityt fram till den 25 maj, som är då GDPR träder i kraft.

 

Observera också att jag är ingen jurist så ta inte detta som någon form av juridisk rådgivning.

 

En fråga som jag inte har fått klarhet i men någon annan kanske kan klargöra är om det räcker med att ta bort efternamnet och annan info så att man endast har förnamn kvar som kontaktperson eller är det fortfarande personuppgift, någon som vet?

Håkan Fredriksson
CONTRIBUTOR **

Kan jag anonymisera även ett företag, en enskild firma där personnummer är organisationsnummer? Efter vad jag förstår får jag inte spara dessa uppgifter heller efter tiden gått ut vad gäller bokföringslagen.

Ja du kan ändra de flest fälten även på kontakten och inte bara på kontaktperson, det är just att ta bort som det finns begränsningar på. 

Staffan Gunnarsson
CONTRIBUTOR *

Jag har svårt förstå hur jag skall kunna följa GDPR om inte personuppgifter på fakturor/verifikat äldre än 7 år kan anonymiseras. Ni skriver ju att jag dels måste göra det men samtidigt att det inte går i Mamut. 

Givetvis kan man begära kundens tillstånd men jag har massor av verifikat från 2007 o framåt där troligen kontaktpersonen på fakturan inte finns kvar. Hur jag än läser detta får jag det till att Mamut som det fungerar nu bygger på att hoppas på det luddiga i lagen...

 

Det borde ju vara enkel sak att lägga in en funktion som "anonymiserar" namnen automatiskt efter 7 år, gör inte Visma det så har man ju som jag tolkar det "godkänt" att uppgifter sparas även om tillstånd inte går att få.   

Hej Staffan. 

 

Ledsen för den sena återkopplingen ville få lite mer information innan jag svarade dig. 

Vi kommer erbjuda ett skript (ett litet program) som man kör på sin server/dator för att rensa personuppgifter i gamla verifikat i Mamut. Exakt hur den kommer se ut är ännu inte helt bestämt men vi kommer ta fram en sådan lösning och jag kommer snart med mer information om det. 

 

Hoppas det gav dig svaret du var ute efter.  

 

 

Fredrik__
CONTRIBUTOR *

av Fredrik__

När kommer en version av mamut enterprise E5 som implementerar den funktionalitet som krävs för att vi i praktiken ska kunna utföra de tekniska operationer på databasen, som lagen indirekt kräver?

 

finns något preliminär releasedatum?

av Niclas Fundin

Hej. 

 

Vi har en deadline på den 15 maj och det ser ut som vi kommer kunna hålla den. 

 

Det kommer mer info när vi börjar närma oss. 

 

 

Johan Ericsson
CONTRIBUTOR *

Hej,

Nu är det 16 Maj. Det börjar bli sent. Vad händer?

 

/Johan Ericsson

Se mitt inlägg som jag skickade igår. Förstår att det kan vara lätt att missa det då det ligger på sida 2 bland alla svar. 

Johan Ericsson
CONTRIBUTOR *

Ok, det missade jag. Tack för snabbt svar.

 

/Johan

Skapade en ny tråd med lite sammanfattning samt med lite länkar. 

 

Här hittar ni den 

 

av Niclas Fundin

Dessvärre så kommer vi inte hinna deadline för nästa version idag. Så gott som allt är klart men det är en del showstoppers som gör att ny planerad release är på fredag den 18:e. 

 

Däremot finns nu skript att beställa så man kan göra rensningar i databasen för att följa GDPR. 

 

Här finns mer info och beställning

 

 

Staffan Gunnarsson
CONTRIBUTOR *

Release var förväntat idag 15/5 - dessutom "det kommer mer info när vi närmar oss" - har inget sett o det är 15/5... 

15e är inte slut än 🙂 

 

Vi jobbar med det sista som har med att releasa version 22 och vi hoppas att det ska vara klart idag. 

 

Dessutom jobbar vi med de skript som jag uppdaterade GDPR-artikeln för ett par veckor sedan. De  kommer göra att man kan rensa personuppgifter som annars är låsta i Mamut och jag försöker få det klart samtidigt som vi släpper version 22.

 

Så håll ut jag jobbar så fort jag kan 

Fredrik__
CONTRIBUTOR *

av Fredrik__

Känn ingen press! 😉

 /Fredrik

Mikael Andersson4
CONTRIBUTOR **

Hej

Nu är det den 15:e. Får vi något meddelande när det är klart

Catarina Sahlén
CONTRIBUTOR **

av Catarina Sahlén

Intressant fråga...

Men vad säger Bokföringslagen om att radera en kund i systemet?

GDPR går under Bokföringslagen så om kundhistoriken måste sparas i 7år så som all bokföring så kan man inte radera kunden... Någon som vet?

 

Håkan Fredriksson
CONTRIBUTOR **

Ja, bolaget kanske jag inte får radera men kontaktpersonerna borde jag kunna ta bort, då kontaktpersonen hos kunden inte är viktig för bokföringlagen. Personen kan ha slutat eller på något sätt inte vara aktuell för kontakt med oss längre. Men namn kanske är ok att lagra?