Hvad gør jeres arbejsplads omkring krav til GPDR?

Brænder du inde med noget, der ikke passer ind andre steder? Så passer det ind her.
Brugeravatar
Daine
Indlæg: 24604
Tilmeldt: 19. aug 2015, 18:57
Kort karma: 3192
Geografisk sted: Midtjylland
Likede indlæg: 36689

Re: Hvad gør jeres arbejsplads omkring krav til GPDR?

Indlægaf Daine » 23. jan 2019, 08:45

TinaW skrev:Det ville jeg ikke kunne. Kunden modtager regninger mm i e-boks, hvis de har tilmeldt sig og så ligger den oprindelige jo allerede derinde.
Jeg kan ikke se, hvordan jeg skulle bede systemet om, at fremsende en allerede fremsendt regning til e-boks igen.
Endvidere kan de logge på vores selvbetjening og finde regningen.
Men det er jo oftest nemmest for dem at ringe om bede om en kopi.
Mange vil også gerne have deres flytteafregninger på mail, det kan jeg så heller ikke gøre.

Ok. Jeg har ikke forstand på, hvordan virksomheder bruger eboks, så det var fint lige at få det forklaret :)
0
"I en tid med så meget ondskab, må vi passe på kærligheden", citat: Hr. Aurland

Jo mere viden man tilegner sig, des mere ved man, at der er ting man ikke ved. Ting man før ikke anede at man ikke vidste, ved man nu, at man ikke ved.
Brugeravatar
TinaW
Indlæg: 16014
Tilmeldt: 17. jan 2018, 13:49
Kort karma: 1396
Likede indlæg: 29808

Re: Hvad gør jeres arbejsplads omkring krav til GPDR?

Indlægaf TinaW » 23. jan 2019, 08:50

Daine skrev:
TinaW skrev:Det ville jeg ikke kunne. Kunden modtager regninger mm i e-boks, hvis de har tilmeldt sig og så ligger den oprindelige jo allerede derinde.
Jeg kan ikke se, hvordan jeg skulle bede systemet om, at fremsende en allerede fremsendt regning til e-boks igen.
Endvidere kan de logge på vores selvbetjening og finde regningen.
Men det er jo oftest nemmest for dem at ringe om bede om en kopi.
Mange vil også gerne have deres flytteafregninger på mail, det kan jeg så heller ikke gøre.

Ok. Jeg har ikke forstand på, hvordan virksomheder bruger eboks, så det var fint lige at få det forklaret :)


Man skal selv tilmelde sig diverse virksomheder inde på E-boks.
Vi får ofte henvendelser om, vi vil tilmelde folk til e-boks, men det kan vi ikke, da det kræver log-in med nem-id.
1
Lys
Indlæg: 5788
Tilmeldt: 20. dec 2015, 20:30
Kort karma: 500
Likede indlæg: 10399

Re: Hvad gør jeres arbejsplads omkring krav til GPDR?

Indlægaf Lys » 23. jan 2019, 09:01

TinaW skrev:
Daine skrev:
TinaW skrev:
Skorstenen skrev:
TinaW skrev:
Skorstenen skrev:
TinaW skrev:Vi kan f.eks ikke længere fremsende en kopi af en regning til en kunde, da de ikke kan modtage sikker mail.
Jeg ved ikke, om vi kan sno os uden om den, ved at bede kunden sende en mail med samtykke om, at den må fremsendes trods deres viden om, at den ikke kan fremsendes krypteret.


Hvad indeholder regningen af personfølsomme oplysninger?


Kundenummer og adgangskode til log-in til selvbetjening, hvor der er oplysninger om forbrug, indbetalinger og evt. restance mm.


Det ville min virksomhed ikke betragte som personfølsomt overhovedet, men til gengæld en nødvendighed for virksomheden.
Vi bruger listen her:

Personfølsomme oplysninger er oplysninger om:
Race eller etnisk oprindelse
Politisk, religiøs eller filosofisk overbevisning
Fagforening
Genetiske eller biometriske data med det formål entydigt at identificere en fysisk person
Helbredsoplysninger
Seksuelle forhold eller seksuelle orientering​

Og så har vi selv taget CPRnumre og portrætbilleder med.


Danske vandværker skriver følgende på deres hjemmeside:

Hvad er fortrolige personoplysninger?
Der findes ikke en klar definition af ”fortrolige oplysninger”.


Men kort beskrevet er der tale om oplysninger, som efter almindelig opfattelse i samfundet ikke bør komme til offentlighedens kendskab – og skal derfor altid sendes med sikker mail.


Forbrugsafregning – både a conto regning og årsafregning
Misligholdelse af betalinger
Tvister med forbrugere
Indtægts- og formueforhold
Arbejds-, uddannelses- og ansættelsesmæssige forhold
Interne familieforhold
CPR-nummer

Nu er jeg lige nysgerrig. Er eboks anset som sikker mail? Kunne man sende en kopi til kundes eboks?


Det ville jeg ikke kunne. Kunden modtager regninger mm i e-boks, hvis de har tilmeldt sig og så ligger den oprindelige jo allerede derinde.
Jeg kan ikke se, hvordan jeg skulle bede systemet om, at fremsende en allerede fremsendt regning til e-boks igen.
Endvidere kan de logge på vores selvbetjening og finde regningen.
Men det er jo oftest nemmest for dem at ringe om bede om en kopi.
Mange vil også gerne have deres flytteafregninger på mail, det kan jeg så heller ikke gøre.


Det må umiddelbart handle om jeres opsætning/abonnement på e-boks, for på min arbejdsplads kan vi godt sende individuelle mails til e-boks. Det vil selvfølgelig være en forudsætning, at modtageren er tilmeldt. Men ellers er det jo en glimrende anledning til at “opdrage” kunderne til at bruge selvbetjeningen:)
0
Brugeravatar
TinaW
Indlæg: 16014
Tilmeldt: 17. jan 2018, 13:49
Kort karma: 1396
Likede indlæg: 29808

Re: Hvad gør jeres arbejsplads omkring krav til GPDR?

Indlægaf TinaW » 23. jan 2019, 09:05

Lys skrev:Det må umiddelbart handle om jeres opsætning/abonnement på e-boks, for på min arbejdsplads kan vi godt sende individuelle mails til e-boks. Det vil selvfølgelig være en forudsætning, at modtageren er tilmeldt. Men ellers er det jo en glimrende anledning til at “opdrage” kunderne til at bruge selvbetjeningen:)


Helt sikkert.
Vi har alligevel også indført et gebyr for kopi regning (også ved fremsendelse på mail), så planen var alligevel at "opdrage" lidt på kunderne.
Ellers kan de jo stadig få tilsendt via brev.
1
Lys
Indlæg: 5788
Tilmeldt: 20. dec 2015, 20:30
Kort karma: 500
Likede indlæg: 10399

Re: Hvad gør jeres arbejsplads omkring krav til GPDR?

Indlægaf Lys » 23. jan 2019, 10:00

SurSødSovs skrev:
Lys skrev:
SurSødSovs skrev:Jeg bor i Grønland, hvor vi kører på den gamle lov...

Jeg er lidt vild med, at hvis man bruger sit nem-id til at sende Skattestyrelsen en "sikker" besked, så får man en "vi har modtaget din besked"-mail med ens CPR-nr. i emnefeltet.


Modtager du den på alm mail? Mon ikke den er sendt krypteret i så fald?

Man kan så overveje nødvendigheden af at inkludere det fulde cpr-nr i kvitteringsmailen...


Nej nej. De skriver på alm mail. Ens sagsnr er jo ens cpr-nr :)


Hvis de sender med tilstrækkelig kryptering er det jo også helt fint.
0
Brugeravatar
Kattefjæs
Indlæg: 2540
Tilmeldt: 29. aug 2015, 15:06
Kort karma: 360
Geografisk sted: London
Likede indlæg: 6387

Re: Hvad gør jeres arbejsplads omkring krav til GPDR?

Indlægaf Kattefjæs » 23. jan 2019, 10:01

Vi lever op til kravene. Jeg synes ikke det er så svært igen - det er nyt, men det virker som om folk læser de nye regler med meget strenge briller på, og det er jo ikke nødvendigvis sådan det behøver være. Dybest set handler det om at behandle personlige oplysninger med respekt og som udgangspunkt lade være med at give dem videre til tredjepart.

Der er fx ikke nogen grund til at I skal slette ting efter fem år hvis I kan begrunde hvorfor I har brug for stadig at sidde på de oplysninger. I kan sagtens gemme sager som er mere end fem år gamle, men sørge for at slette eventuelle personlige oplysninger deri som ikke længere er nødvendige at gemme - men hvis de personlige oplysninger er nødvendige, så må I jo godt gemme dem længere end de fem år.

Vi gemmer vores i syv år i hvert fald, men vi oplever at folk henvender sig om 10-15 år gamle sager hvor det kan få rimelig alvorlige konsekvenser for dem hvis de ikke kan få adgang til oplysningerne (om deres egne forhold x antal år tilbage). Så vi kan sagtens argumentere for hvorfor vi kan/skal gemme vores sager endnu længere.

Vi har også personer som er forment adgang til arbejdspladsen på livstid. Hvis vi ikke gemmer deres personlige oplysninger, så kan vi ikke rigtig sørge for at skiftende personale er klar over det. Så det gør vi, med det klart definerede formål. Men vi misbruger ikke deres oplysninger, og det er jo dét som er det vigtige.
1
Lys
Indlæg: 5788
Tilmeldt: 20. dec 2015, 20:30
Kort karma: 500
Likede indlæg: 10399

Re: Hvad gør jeres arbejsplads omkring krav til GPDR?

Indlægaf Lys » 23. jan 2019, 11:51

SurSødSovs skrev:
Lys skrev:
SurSødSovs skrev:
Lys skrev:
SurSødSovs skrev:Jeg bor i Grønland, hvor vi kører på den gamle lov...

Jeg er lidt vild med, at hvis man bruger sit nem-id til at sende Skattestyrelsen en "sikker" besked, så får man en "vi har modtaget din besked"-mail med ens CPR-nr. i emnefeltet.


Modtager du den på alm mail? Mon ikke den er sendt krypteret i så fald?

Man kan så overveje nødvendigheden af at inkludere det fulde cpr-nr i kvitteringsmailen...


Nej nej. De skriver på alm mail. Ens sagsnr er jo ens cpr-nr :)


Hvis de sender med tilstrækkelig kryptering er det jo også helt fint.


De kryptere intet og kan ikke modtage noget krypteret.

De sender en hel almindelig mail.


Ok.
0

Tilbage til "Generelt"