Den nya allmänna dataskyddsförodningen GDPR träder i full kraft den 25 Maj 2018. Målet med GDPR är att ge ett ökat grundskydd vid behandling av personuppgifter. Även om många formuleringar ger utrymme för olika tolkningar så innebär den nya riktningen att samtycke från individen krävs samt en full transparens över hur data behandlas och används.
Företag måste nu aktivt arbeta med hur personuppgifter hanteras, uppdateras och raderas. Felaktig hantering kan leda till dryga böter.
Redo för GDPR
Tryckproduktioner innehåller ofta någon typ av personuppgift – den absolut vanligast förekommande personuppgiften är adresser.
Ur ett GDPR-perspektiv är det inga konstigheter här. De uppgifter som kommer in ska vara de som krävs för att fullfölja produktion och leverans och ev. fakturering.
Detta är GDPR-checklistan för TryckeriAPI:
- All dataöverföring sker krypterat
- Tryckoriginal och variabeldatafiler raderas från TryckeriAPI senast 3 månader efter slutleverans
- I beställningen arkiveras endast relevant information för uppföljning av leveranser, returer, statistik samt produktionsrelaterad data
- Ett grundläggande avtal för databehandling ska finnas mellan berörda parter
- Rutiner för säkerhetskopiering och incidentrapportering
Påverkas ditt tryckeri?
Självklart! Men tryckerier är vana vid att dagligen hantera kunders data samt personuppgifter och har sannolikt redan väl inarbetade rutiner för detta. Att använda TryckeriAPI påverkar normalt inte dessa rutiner, men som en del i arbetet med GDPR bör du ta upp frågan med ditt Tryckeri.
Systembyrån, som leverantör av TryckeriAPI, tecknar underbiträdesavtal med anslutna tryckerier och/eller beställare efter behov.