nyskjerrigeper
New Member
Denne tråden har eg også startet en annen plass på nettet, men for å øke sjansen for å få svar så putter jeg den inn her og.
Har nokon spørsål ang GDPR som kanskje nokon her har svar på, eller kan komme med tips til. Skal ta dette og flere spørsmål opp med advokat etter hvert, men eg starter her for å se hvor landet ligger.
Casen er som følger:
Eg er med å utvikler ei nettside, dette er ein bookingløysning på nett. All data er lagret på servere i Norge. Løysningen fungerer slik at kven som helst kan opprette ein konto, og legge inn det som trengs i forhold til bookinger. Kundeinfo+fakturainfo++.
Så har eg ein del spørsmål i forhold til GDPR til denne/tilsvarende løysninger.
1. Dersom ein kunde ønsker å bli slettet fra systemet, skal han da kunne det?. Sidan systemet også oppretter salgsdokumenter (fakturaer, ordrer) så vil det medføre brudd på nummerserier og oppslag i databasen. Hvis ja, korleis ser ein for seg at ein skal løyse dette?
2. Brukaren av denne løysninga kan gjere slik at kundene hans sjølv kan opprette kundeprofil og legge inn bookinger. Skal da kunden (han som bestiller ein booking) kunne krevje utlevering av data, eller er den brukaren (han som betaler for bookingløysninga) som kan kreve dette av systemet?
3. Er det tilstrekkeleg å lage til ein eksporter data knapp, som då eksporterer riktig data i f.eks xml format?,
4. Er det slik å forstå at data som systemet genererer basert på bruken til brukaren (f.eks at brukeren ofte legger inn ein booking før helg, dette veit systemet pga bookinger som brukaren har gjort over en tid) skal kunne blir utlevert også?, eller vil det i dette tilfellet være nok med muligheten til å hente ut alle foretatte bookinger?
5. Dersom brukaren av bookingsystemet legg inn data som strider mot denne lovgivinga, er det då han og/eller systemleverandøren som vil kunne bli stillt til ansvar?
6. Nå er det et enkeltmannsforetak som står som utgiver av denne programvaren, det har vært snakk om å opprette eit AS som står som ansvarleg for dette systemet.
Vil det ut frå eit worstcase scenario være smartest å opprette eit AS, eller vil det ikkje ha noko å seie, i forhold til erstatninger/bøter osv.
7. Kva har du/dere gjort for å imøtekomme den nye personvernlova?
Har nokon spørsål ang GDPR som kanskje nokon her har svar på, eller kan komme med tips til. Skal ta dette og flere spørsmål opp med advokat etter hvert, men eg starter her for å se hvor landet ligger.
Casen er som følger:
Eg er med å utvikler ei nettside, dette er ein bookingløysning på nett. All data er lagret på servere i Norge. Løysningen fungerer slik at kven som helst kan opprette ein konto, og legge inn det som trengs i forhold til bookinger. Kundeinfo+fakturainfo++.
Så har eg ein del spørsmål i forhold til GDPR til denne/tilsvarende løysninger.
1. Dersom ein kunde ønsker å bli slettet fra systemet, skal han da kunne det?. Sidan systemet også oppretter salgsdokumenter (fakturaer, ordrer) så vil det medføre brudd på nummerserier og oppslag i databasen. Hvis ja, korleis ser ein for seg at ein skal løyse dette?
2. Brukaren av denne løysninga kan gjere slik at kundene hans sjølv kan opprette kundeprofil og legge inn bookinger. Skal da kunden (han som bestiller ein booking) kunne krevje utlevering av data, eller er den brukaren (han som betaler for bookingløysninga) som kan kreve dette av systemet?
3. Er det tilstrekkeleg å lage til ein eksporter data knapp, som då eksporterer riktig data i f.eks xml format?,
4. Er det slik å forstå at data som systemet genererer basert på bruken til brukaren (f.eks at brukeren ofte legger inn ein booking før helg, dette veit systemet pga bookinger som brukaren har gjort over en tid) skal kunne blir utlevert også?, eller vil det i dette tilfellet være nok med muligheten til å hente ut alle foretatte bookinger?
5. Dersom brukaren av bookingsystemet legg inn data som strider mot denne lovgivinga, er det då han og/eller systemleverandøren som vil kunne bli stillt til ansvar?
6. Nå er det et enkeltmannsforetak som står som utgiver av denne programvaren, det har vært snakk om å opprette eit AS som står som ansvarleg for dette systemet.
Vil det ut frå eit worstcase scenario være smartest å opprette eit AS, eller vil det ikkje ha noko å seie, i forhold til erstatninger/bøter osv.
7. Kva har du/dere gjort for å imøtekomme den nye personvernlova?