Her har vi samlet en rekke spørsmål vedrørende GDPR generelt, og GDPR i Mamut
GENERELT
Q: Får vi som kunde en Databehandleravtale fra Visma?
A: Som kunde av Visma har du allerede en Databehandleravtale som gjelder for for ditt kundeforhold hos Visma. Se mer informasjon på vårt Trust Centre
Mamut One brukes i et såkalt on-premise-miljø. I denne sammenhengen betyr det at du som eier av programvaren er ansvarlig for miljøet programmet kjører i. Du er behandlingsansvarlig og er din egen databehandler. Det betyr at du er ansvarlig for å imøtekomme kravene fra GDPR. Dette er likt de juridiske kravene som allerede gjelder for håndtering av økonomiske data som f.eks bokføringsbilag og regler/lover rundt skatt og merverdiavgift. Visma ønsker å levere løsninger som i størst mulig utstrekning gjør det mulig for alle våre kunder å oppfylle disse kravene, også for GDPR.
I de tilfeller hvor du som kunde benytter en ekstern partner for drift av dine Visma løsninger bør du ha en databehandleravtale med aktuell driftspartner.
Q: Må jeg gjøre noe teknisk for å tilfredsstille kravene i GDPR? A: Som databehandler bør du rydde opp i egne kunderegistre slik at dere ikke lagrer unødvendige data.
Vi har laget en rekke script, som vil være gode verktøy i en slik oppryddingsprosess. Disse kan du lese mer om, og bestille, her
Dere bør også vurdere kryptering av maskinparken, samt tenke generell passordsikkerhet.
Q: Er det nødvendig å innhente samtykke for å lagre og bearbeide persondata i Mamut? Vil Mamut tilby en løsning for innhenting av samtykke? A: Dette vil det være opp til hver og en bedrift å vurdere håndteringen av selv. Man vil ikke få en egen funksjon i Mamut One som vil bistå innhenting av samtykke
Q: Hvilken konsekvens får den nye personvernloven for oss som har Application Hosting?
A: Det er ingen forskjell på Mamut Application Hosting og Mamut med tanke på personvernloven.
Må vi innhente samtykke for utsending av nyhetsbrev?
A: Du må alltid ha samtykke fra kunden for å kunne sende informasjon i form av nyhetsbrev/salgsfremmende informasjon. Det er dog mulig å sende ikke-selgende informasjon til eksisterende kunder, om det er viktig informasjon som de bør være informert om.
Q: Er det noe verktøy jeg kan kjøre gjennom for å sjekke om mine maskiner er klare for GDPR? A: Nei, dere er selv ansvarlig for å sikre egen infrastruktur (gjennomgang av data som lagres, passordsikkerhet, m.m.)
Q: Er Mamut GDPR Godkjent? Har dere dokumentasjon på det? A: Både GDPR-tilpasning og dokumentasjon vil være på plass fra versjonen som kommer medio mai
Q: Finnes det en "passord sikkerhetspolitikk" i mamut ? Er dataene krypterte osv? A: Nei. Passord står du som kunde fritt til å sette selv i Mamut. Dataene som ligger bak er generelt ikke krypterte, men det er visse datafelter (f.eks. passord) som er det.
Q: Er det noe spesielt i Mamut vi må tenke på, når det gjelder GDPR?
A: Kun som tidligere nevnt: Passordsikkerhet på maskinen, passordsikkerhet inn i Mamut One, sikre dataene og tilgangen generelt. Passordbeskytt gjerne sikkerhetskopier. Se denne artikkelen for ikke-Mamut-spesifik informasjon om GDPR: Generell GDPR FAQ
LØNN
Q: Man bør ikke kryptere lønnsslipp med fødsels- og personnummer, vil dere gjøre noe med det?
A: Ja, det kommer en funksjon hvor man kan velge å legge inn eget passord ved kryptering.
Om dette ikke er valgt vil personnummer/D-nummer legges inn Les mer om kryptering av lønnslipp her
KONTAKT
Q: Hvordan kan man slette eller skjule inaktive kontaktpersoner og kontakter, kommer det noe fuksjonalitet rundt det?
A: Vi har laget en rekke script, som vil være gode verktøy i en slik oppryddingsprosess. Disse kan du lese mer om, og bestille, her
Q: En privatperson nekter å gi samtykke på håndtering av hans personlige data i Mamut, hvordan håndterer jeg det i Mamut? A: For å kunne opprette et kundeforhold lagres data, men dere må da i kontrakten ha med informasjon om hvordan dere lagrer data. Om mangel på samtykke gjelder markedsføring, så kan man jo velge å huke av for Ingen utsendelse på kontaktkortet. Men det blir vanskelig å lagre en kunde uten data.
NETTBUTIKK
Q: Blir det noen endringer på nettbutikken i forhold til GDPR? A: Nei, det er ikke behov for endringer der.
... View more