GDPR – så hanterar du personuppgifter i mejl

Mejl innehåller ofta personuppgifter och därför gäller dataskyddsförordningen. Alla i organisationen måste känna till hur mejl hanteras. Ta fram regler och se till att alla följer dem.

• Sprid inte personuppgifter i onödan. Skicka bara personuppgifter till dem som behöver uppgifterna för sitt arbete.

• Om du skickar mejl till många samtidigt, överväg om adresserna ska skrivas i fältet för dold kopia (bcc).

• Det är olämpligt att använda mejl för att behandla personuppgifter långsiktigt. Mejl är inte en säker förvaring och det kan vara svårt att ta bort uppgifter när de inte längre behövs. Flytta uppgifter från mejl till lämpligare system.

• Om ni ska använda mejl för integritetskänsliga uppgifter, använd e-post som är skyddad med kryptering.

• När någon skickar mejl till er är utgångspunkten att ni måste informera dem om hur ni hanterar deras personuppgifter. Ni kan exempelvis länka till er integritetspolicy eller ha den redan i kontaktformuläret om ni använder ett sådant.

I Fortnox finns funktioner som hjälper dig i rollen som personuppgiftsbiträde att efterleva GDPR. Du har möjlighet att exportera, anonymisera eller radera personuppgifter.

• Ett valt räkenskapsår kan anonymiseras. Du kan välja att anonymisera verifikationer, periodiseringar, leverantörsfakturor, kundfakturor, offerter, ordrar och kopplade filer/bilder för dessa affärshändelser.

• Anställda kan anonymiseras i Fortnox Lön. Då tas alla personuppgifter på personalkortet bort, fritextfälten töms och anställnings-ID anonymiseras. För att anonymisera en anställda krävs en ny behörighet som tilldelas av systemadministratören.

Fakta: Fortnox, gå in på hemsidan och sök på ”GDPR” så hittar du mer och utförligare information