GDPR i Unimicro V3

Les mer om hva GDPR er her.

Databehandleravtale

Alle må ha en databehandleravtale. Du må godkjenne databehandleravtalen før du kommer videre i systemet. Etter oppdatering vil du få opp dette bildet når du prøver å åpne en modul:

Bildet forklarer at du må ha en avtale. Du kan lese selve avtalen ved å følge linken i øverste høyre hjørne av bildet.

Du må sette hake for Jeg har lest og forstått innholdet, og så velge Godkjenn før du får åpnet en modul:

Dataportabilitet/finne personopplysninger

Du får mulighet til å søke opp personopplysninger slik at du kan se hvor du har data på en person, og kan eksportere fil med disse opplysningene.

Menyvalget finner du i Hovedmeny, under Administrasjon - Søk på person. Husk å markere den klienten du skal søke i før du åpner valget:

I bildet du får opp har du et søkefelt. Det er et smartsøk-felt, som søker på kryss av mange registre. Du kan søke på navn, e-post, telefonnr o.l.

Når du har søkt på noe, vil listen til venstre vise hvilke register du har fått treff i (så du ser om det er kunder, ansatte el.l). Det er bare en visning. 

Søkeresultatet viser en liste over treff. I bildet under har vi søkt på Britt. Vi ser da at vi får tre treff (dette er en liten klient med kun fiktive testdata). Listen til venstre viser at det er en kunde, og to ansatte:

På bildet under har vi søkt på en e-postadresse. Vi ser at vi har fått opp to kunder, og en ansatt.

Når vi markerer en linje i søkeresultatet får vi opp detaljene i bildet nedenfor. For kunder og leverandører vil det også vise siste aktivitet (oppføringer i aktivitetssystemet, eller i tilbud/ordre/faktura).

Ut fra navnet på den ansatte i søkeresultatet, kombinert med e-postadressen, ser vi at den sannsynligvis er feil. Altså bør vi gå inn i ansattregisteret og korrigere det.

Da gjenstår de to kundene. Det ser ut til å være en bedriftskunde og en privatkunde. Dersom det er en person som ønsker å bli fjernet, så kan du gå inn på kundekortet til bedkriftskunden på klienten og fjerne e-postadressen derifra. Da gjenstår kun privatkunden.

Dersom du skal utlevere data til en person som har bedt om det, kan du markere personen i listen og velge Lag rapport:

Du får da opp et bilde der du kan velge navn og plassering av filen. Detaljene blir da lagret i en sdv-fil. Det er en tabulatordelt fil som kan åpnes i notisblokk, Excel el.l.

Når det gjelder det å utlevere data:

• Husk at du må være sikker på at du utleverer data til korrekt person. Det bør gjennomføres en eller annen form for legitimering.
• Filen du lagrer inneholder rene personopplysninger. Lagre den på sikkert område, og slett den så fort du ikke har et formål for å ha den.

Anonymisering av data

På grunn av datamodellen som Unimicro V3 er bygget på kan ikke kunder, leverandører og ansatte slettes helt. Dersom data skal fjernes må disse da anonymiseres.

Det som skjer når du anonymiserer:

• Alle detaljer om adresse, telefonnr og annen kontaktinformasjon blir fjernet.
• Navnet blir endret til f.eks. "AnonymGDPR 29", der tallet til slutt er et tilfeldig generert tall.
• På kunder og leverandører blir bankkontonummer og organisasjonsnummer (som kan inneholde fødselsnummer) fjernet.
• På ansatte blir fødselsnummer, fødselsdato og bankkontonummer fjernet. I tillegg blir stillingskode, stillingsnavn og ansattdato fjernet fra stillinger.

OBS: Det finnes ingen angreknapp på anonymisering. Du bør ikke anonymisere noen før det ikke har vært aktivitet på alle regnskapsår du har oppbevaringsplikt på. Derfor: Ta gjerne en backup før anonymisering. Gjennomfør anonyniseringen og kontroller at alt er ok (at du ikke har tatt feil person el.l.). Slett backupen til slutt.

For å anonymisere en kunde, leverandør eller ansatt, marker den i listen og velg Anonymiser:

 Du må velge Ja for at anonymiseringen skal bli utført.