Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

GDPR-vinst för All-Media

Det grafiska företaget All-Media hanterar stora mängder adress- och personuppgifter. För att bli GDPR-kompatibla införde bolaget strängare rutiner för att radera kunddata och arbetar numera med krypterade mappar. Resultaten är färre misstag och en ökad känsla av trygghet.

Text Fredrik Adolfsson Foto Adobestock 14 februari 2020 säkerhet

all-media-tryck-papper.jpg

När GDPR trädde i kraft under 2018 var medarbetare på All-Media en aning stressade och när de gjorde en grundlig koll över bolagets kunddata så visade det sig att bristerna var omfattande. All-Media hade inte speciellt bra koll på allt material, hur data hade samlats in och hur de kom åt den. Den drastiska åtgärden blev att all kontaktinformation till kunder, förutom aktiva beställare, rensades från bolagets CRM.

– Nu har vi bara mejl, telefonnummer, organisationsnummer, företagsnamn och leveransadress till våra aktiva kunder kvar. Men det är ju ett måste för att kunna bedriva vår verksamhet. Tidigare kunde vi sitta på information om att Johan på företaget X gillar golf och har två barn, vilket kanske inte ens kunden hade koll på att vi visste. Så det var en bra rensning för oss som vi gjorde i alla våra olika system, säger Jonas Rydje, vice vd och ekonomiansvarig på All-Media. 

Vad förlorade eller vann ni på förändringen?

– Vi har inte lidit av att vi bara har namn, telefonnummer och mejl. Däremot har vår leveranssäkerhet ökat mycket på grund av att alla gamla kontaktpersoner försvann. Tidigare var det exempelvis så att man kunde ha Greta på företaget Y angiven som mottagare, fast hon inte har jobbat där på tio år. Då tar leveranserna omvägar och blir försenade. Så att antalet felskick har minskat är en belöning av arbetet som vi inte hade räknat med.

En krypterad GDPR-mapp

En annan stor utmaning som dök upp i GDPR-arbetet handlade om deras trycksaker. Eftersom att All-Media trycker alltifrån kataloger och vykort och skickar ut det till en stor mängd personer finns det väldigt mycket adressuppgifter i huset. Det är inte lika lätt att radera, då det finns ett konstant inflöde av adressfiler från kunder. Där var All-Media tvungna att hitta ett säkert sätt att hantera informationen för att sedan radera den direkt efter användning.

Det resulterade i en lösning som innebär att när en kund tar kontakt med All-Media för ett tryckuppdrag så skapas två mappar för varje jobb. De här två går att kalla för materialmappen och GDPR-mappen. Den förstnämnda leder till tryckoriginalen och är alltid utan adress och personuppgifter. Den andra är för känsligt material och speciellt anpassad efter Dataskyddsförordningen. Där kommer man till en mapp på en krypterad server ståendes på All-Medias kontor, som endast kunden som fått länken kan komma åt.

– Där kan kunden lämna in allt sitt känsliga material och vi sätter en begränsning på hur många dagar, oftast max en vecka, som den har tillgång till mappen. Till den dagen vi har postinlämning och kunden fakturerar finns GDPR-mappen kvar, sedan raderas den och det går aldrig att återskapa materialet igen. Det är för att vi aldrig ska sitta på material som vi egentligen inte ska ha tillgång till.

Vad ledde förändringen till för reaktioner?

– Det fanns viss oro från både kunder och personal som tyckte det lät jobbigt och många tyckte att vi har ju alltid mejlat, kan vi inte bara fortsätta göra det? Men vi fick förklara att det ligger mycket säkerhet mellan de två mapparna, fastän det kanske inte känns så.

Vad ledde det till för er rent produktionsmässigt?

– Vi fick investera 100-120 arbetstimmar för att få det att fungera eftersom vi skapade det från grunden. Men om någon vill ta efter som har samma leverantör av system så är nog uppstartstiden en tiondel så stor idag.

– Sedan räknar jag med att min personal sammanlagt lägger ungefär en timme extra per dag för att hantera detta om vi får 120 ordrar, då det tar en halv minut per gång att säkerställa, kryptera och avkryptera filerna. Det är ju en viss nackdel men alternativet är att inte känna sig säker och inte vara GDPR-kompatibel, och då kan det istället bli väldigt dyrt när böteslappen kommer, avslutar Jonas Rydje. 

Rekommenderad läsning

umea-universitet-campus.jpg

Universitet granskas

2 sep 2019 säkerhet

Datainspektionen har inlett en tillsyn om Umeå universitet har behandlat känsliga personuppgifter på rätt sätt. 

kriminalexpert960640.jpg

Lag om dataavläsning

30 okt 2019 säkerhet

Regeringen har fattat beslut om en lagrådsremiss gällande hemlig dataavläsning. Förhoppningen är att den nya lagen ska leda till att fler grova brott som mord, våldtäkter och brott mot rikets säkerhet ska klaras upp. 

foton-ovanifran.jpg

Mrkoll bötfälls

17 dec 2019 säkerhet

Datainspektionen har beslutat att ge Mrkoll en sanktionsavgift på 35 000 euro. Sajten har brutit mot kreditupplysningslagen och GDPR.

hyreshus.jpg

GDPR gör tjuven

28 jan 2020 säkerhet

Den vanligaste typen av klagomål till Datainspektionen rör sajter som Mrkoll, Merinfo och Ratsit som masspublicerar personuppgifter. Det visar en ny rapport från myndigheten. Men publiceringen är inte olaglig och Datainspektionen kan därför inte agera.

sjukhus-stetoskop.jpg

Tillsyn mot Uppsala

4 sep 2019 säkerhet

Region Uppsala har skickat känsliga patientuppgifter utan kryptering. Nu ska Datainspektionen reda ut varför. 

mikroskop.jpg

Dataskydd vid forskning

17 sep 2019 säkerhet

För att göra det lättare att tackla forskningsfusk lägger regeringen fram en preposition om att göra det möjligt att behandla personuppgifter vid hantering av oredlighet i forskning.

öron på hund mot gul bakgrund.jpg
video

Lyssna in skyddet

27 feb 2020 säkerhet

Utvecklingen inom it-säkerhet går snabbt och att omge sig av kompetenta personer och lyssna på experter är två centrala delar för all verksamhet Det menar Pierre Pilstål, CIO, Plockmatic Group.

två parn står mot lila bakgrund och tittar i vars en telefon.jpg

GDPR lyft för appar

11 nov 2019 säkerhet

Införandet av GDPR har haft en positiv effekt på appars tillgång till privat data och på så sätt har den personliga integriteten stärkts. Samtidigt återstår en del arbete med appar som fortfarande har åtkomst till fler funktioner än vad deras integritetspolicy beskriver.

skola-stockholm-stad.jpg

Stockholms stad granskas

28 jun 2019 säkerhet

Datainspektionen ska, efter att ha mottagit ett antal anmälningar, granska hur Stockholms stad hanterar skolpersonalens rätt att ta del av elevuppgifter.