Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

GDPR-vinst för All-Media

all-media-tryck-papper.jpg

Det grafiska företaget All-Media hanterar stora mängder adress- och personuppgifter. För att bli GDPR-kompatibla införde bolaget strängare rutiner för att radera kunddata och arbetar numera med krypterade mappar. Resultaten är färre misstag och en ökad känsla av trygghet.

När GDPR trädde i kraft under 2018 var medarbetare på All-Media en aning stressade och när de gjorde en grundlig koll över bolagets kunddata så visade det sig att bristerna var omfattande. All-Media hade inte speciellt bra koll på allt material, hur data hade samlats in och hur de kom åt den. Den drastiska åtgärden blev att all kontaktinformation till kunder, förutom aktiva beställare, rensades från bolagets CRM.

– Nu har vi bara mejl, telefonnummer, organisationsnummer, företagsnamn och leveransadress till våra aktiva kunder kvar. Men det är ju ett måste för att kunna bedriva vår verksamhet. Tidigare kunde vi sitta på information om att Johan på företaget X gillar golf och har två barn, vilket kanske inte ens kunden hade koll på att vi visste. Så det var en bra rensning för oss som vi gjorde i alla våra olika system, säger Jonas Rydje, vice vd och ekonomiansvarig på All-Media. 

Vad förlorade eller vann ni på förändringen?

– Vi har inte lidit av att vi bara har namn, telefonnummer och mejl. Däremot har vår leveranssäkerhet ökat mycket på grund av att alla gamla kontaktpersoner försvann. Tidigare var det exempelvis så att man kunde ha Greta på företaget Y angiven som mottagare, fast hon inte har jobbat där på tio år. Då tar leveranserna omvägar och blir försenade. Så att antalet felskick har minskat är en belöning av arbetet som vi inte hade räknat med.

En krypterad GDPR-mapp

En annan stor utmaning som dök upp i GDPR-arbetet handlade om deras trycksaker. Eftersom att All-Media trycker alltifrån kataloger och vykort och skickar ut det till en stor mängd personer finns det väldigt mycket adressuppgifter i huset. Det är inte lika lätt att radera, då det finns ett konstant inflöde av adressfiler från kunder. Där var All-Media tvungna att hitta ett säkert sätt att hantera informationen för att sedan radera den direkt efter användning.

Det resulterade i en lösning som innebär att när en kund tar kontakt med All-Media för ett tryckuppdrag så skapas två mappar för varje jobb. De här två går att kalla för materialmappen och GDPR-mappen. Den förstnämnda leder till tryckoriginalen och är alltid utan adress och personuppgifter. Den andra är för känsligt material och speciellt anpassad efter Dataskyddsförordningen. Där kommer man till en mapp på en krypterad server ståendes på All-Medias kontor, som endast kunden som fått länken kan komma åt.

– Där kan kunden lämna in allt sitt känsliga material och vi sätter en begränsning på hur många dagar, oftast max en vecka, som den har tillgång till mappen. Till den dagen vi har postinlämning och kunden fakturerar finns GDPR-mappen kvar, sedan raderas den och det går aldrig att återskapa materialet igen. Det är för att vi aldrig ska sitta på material som vi egentligen inte ska ha tillgång till.

Vad ledde förändringen till för reaktioner?

– Det fanns viss oro från både kunder och personal som tyckte det lät jobbigt och många tyckte att vi har ju alltid mejlat, kan vi inte bara fortsätta göra det? Men vi fick förklara att det ligger mycket säkerhet mellan de två mapparna, fastän det kanske inte känns så.

Vad ledde det till för er rent produktionsmässigt?

– Vi fick investera 100-120 arbetstimmar för att få det att fungera eftersom vi skapade det från grunden. Men om någon vill ta efter som har samma leverantör av system så är nog uppstartstiden en tiondel så stor idag.

– Sedan räknar jag med att min personal sammanlagt lägger ungefär en timme extra per dag för att hantera detta om vi får 120 ordrar, då det tar en halv minut per gång att säkerställa, kryptera och avkryptera filerna. Det är ju en viss nackdel men alternativet är att inte känna sig säker och inte vara GDPR-kompatibel, och då kan det istället bli väldigt dyrt när böteslappen kommer, avslutar Jonas Rydje. 

14 februari 2020 Uppdaterad 17 februari 2020 Reporter Fredrik Adolfsson säkerhet Foto Adobestock

Rekommenderad läsning

Personer 960640

GDPR-klagomål i fokus

12 mar 2021 säkerhet

Integritetsskyddsmyndigheten, IMY, kommer att ha ett övergripande fokus på GDPR och att utreda klagomål från enskilda personer de kommande två åren. Det står klart efter att myndigheten beslutat om ny tillsynspolicy. 

Flera Små Rosa Skåp Med Lås
video
Ett samarbete med F-Secure

Så säkrar Lomma O365

8 jan 2021 digit

Bland fyra miljoner mejl upptäckte Lomma 51 osäkra objekt och 104 osäkra webbadresser. Tack vare F-Secure Cloud Protection för Office 365 har kommunen nu ett avancerat skydd mot virus, trojaner, ransomware och annan avancerad kod.

Gdpr Vård

GDPR-böter i vården

4 dec 2020 säkerhet

Datainspektionen har upptäckt brister i hur åtta vårdgivare styr och begränsar personalens åtkomst till huvudjournalsystemen. I sju av de åtta fallen kommer det leda till sanktionsavgifter på upp till 30 miljoner kronor.

H&M Foto 960640

Bot för medarbetardata

6 okt 2020 säkerhet

Insamling av känslig data om anställda i ett servicecenter i Tyskland har lett till gdpr-böter för H&M som nu ska betala motsvarande 367 miljoner kronor. Bolaget kommer även att ersätta de medarbetare som berörs.

Gdpr Hjalp Hund

Hjälp med GDPR

9 sep 2020 säkerhet

GDPR gör skillnad på personuppgiftsansvariga och personuppgiftsbiträden. Därför har Datainspektionen varit med och tagit fram en vägledning som ska klarlägga gränsdragningen mellan rollerna och ge klarhet i vilka följderna blir när man har någon av dem. 

Eu Flagga Gdpr 960640

620 mkr i böter

28 aug 2020 säkerhet

Sedan gdpr trädde i kraft 2018 har det delats ut böter på drygt 620 miljoner kronor. Italien har dömt överlägset högst belopp, närmare bestämt 470 miljoner och tvåa på listan är Sverige.

Godis Veritas Data
video
Ett samarbete mellan Veritas och Voister

Säker data med Veritas

26 jun 2020 säkerhet

Allt färre företag klassificerar sin data, det finns en ökad oro för kostnader i molnet och kritisk nertid för it ökar. Det visar en ny undersökning från Veritas. För att komma åt problemen krävs mer kontroll av information och ett ökat fokus på säkerhet.

Nätfiske 960640

Varning för nätfiske

26 maj 2020 säkerhet

Nästan var tionde personuppgiftsincident orsakas av ett it-angrepp och det vanligaste är nätfiske där mottagaren via mejl klickar på länkar. Det visar en ny rapport från Datainspektionen.

alarm-fsecure-lomma.jpg
video
ett samarbete mellan f-secure och voister

Lommas nya larm

31 mar 2020 säkerhet

För att skydda mot cyberhot använder Lomma kommun en EDR-lösning från F-Secure. Med automatiserade sensorer och machine learning analyserar systemet användare och slår larm vid ovanliga beteenden.