American Express & GDPR

[CoooC]

Dom lär ha införskaffat/byggt ett system som samlar in alla dessa data från relevanta IT-system, så att begära ut en sådan uppgift nu innebär troligen inte så stort merjobb. Det stora jobbet är ju redan gjort med att implementera system för att stödja GDPR

Jag är inte lika övertygad. Det låter väldigt enkelt att säga att ”det lär de ha fixat” men
att utveckla och implementera sådana rutiner som bara är compliance och som i praktiken skapar 0 värde för företaget hamnar inte alltid högst upp på priolistan.

Jag är beredd att satsa alla mina EB-poäng på att Amex inte fixar utdraget på under timmen.

 

[NotRyan]

Jag är inte lika övertygad. Det låter väldigt enkelt att säga att ”det lär de ha fixat” men
att utveckla och implementera sådana rutiner som bara är compliance och som i praktiken skapar 0 värde för företaget hamnar inte alltid högst upp på priolistan.

Jag är beredd att satsa alla mina EB-poäng på att Amex inte fixar utdraget på under timmen.

Med tanke på de dryyyga böter som kan utdelas om man inte är compliant, så har det varit PANIK i stort sett i samtliga seriösa företag som hanterar personuppgifter, så nog tror jag att Amex gjort allt för att vara compliant och för att hantera detta så smidigt som möjligt.

 

[CoooC]

Med tanke på de dryyyga böter som kan utdelas om man inte är compliant, så har det varit PANIK i stort sett i samtliga seriösa företag som hanterar personuppgifter, så nog tror jag att Amex gjort allt för att vara compliant och för att hantera detta så smidigt som möjligt.

Finns inga regler som säger att man måste leverera uppgifterna på 5 minuter. Jag tror absolut att Amex är compliant och kommer att leverera uppgifterna om man ber om det. Däremot är jag ganska övertygad om att det inte sker med några knapptryck som vissa i tråden verkar tro.

 

[NotRyan]

Finns inga regler som säger att man måste leverera uppgifterna på 5 minuter. Jag tror absolut att Amex är compliant och kommer att leverera uppgifterna om man ber om det. Däremot är jag ganska övertygad om att det inte sker med några knapptryck som vissa i tråden verkar tro.

Dom har 30 dagar på sig, men inte tror jag att dom gör det manuellt...

 

[Robert flysas]

Jag har gjort detta, dock var det Danske Bank. Är ej kund, var det för 4 år sedan bara i någon månad, innan jag bytte. De hade kvar info om rätt mycket som de inte borde då det gått 4 år sedan jag avslutade mitt konto, kreditkort osv hos dom.

GDPR skall man absolut kräva om man misstänker att någon har uppgifter de borde tagit bort eller om man misstänker liknande. Etc. fick hem brev i dagarna att Danske Bank nu raderat alla uppgifter.

 

[fly4fun]

Testa gärna och rapportera hur smidigt det var. Jag misstänker att de har ett dussintal olika system som måste gås igenom. Allt från huvudsystem, fakturasystem, datalager, CRM-system, telefonisystem osv osv. Jag misstänker nämligen att kortuppgifter, fakturor, vouchers, mejlutskick och inspelade samtal inte sparas på samma ställe. Jag misstänker dessutom att Dataskyddsombudet involveras i varje specifikt fall. En gissning är att varje sådan förfrågan tar 1-2 timmar i anspråk.

Det är väl mer eller mindre exakt ett år sedan GPDR sjösattes och som innebär att företag ska ha koll och rutin för sånt här, samt att vi som användare/kunder ska har rätt att begära ut detta data. Kan inte tänka mig att ett företag stort som Amex har några som helst problem att ta fram alla uppgifter om en kund utan att blanda in dataskyddsombudet eller lägga 2 timmars jobb på det.

 

[Tonton]

Jag kan inte tala för Amex bankfilial, men Amex GBT har färdiga system för att hantera GDPR och andra likasinnade frågor på ett snabbt och effektivt sätt.

 

[Hachans]

Jag kan inte tala för Amex bankfilial, men Amex GBT har färdiga system för att hantera GDPR och andra likasinnade frågor på ett snabbt och effektivt sätt.

Klart de har det. De skulle inte klara en inspektion annars.

Och sen blir jag förvånad över hur många som tycker att enstaka personer inte ska störa stora företag med sina förfrågningar?

Det är klart man ska det. Om inte annat är det bra att veta vilken data som faktiskt sparas. Jag gjorde en förfrågan till Klarna och de hade all inköpshistorik långt tillbaka i tiden. Och frågan är varför de hade det, för de hade bara administrerat fakturorna.

 

[Delayed]

Jag tillhör skaran som tycker att det är fullkomligt naturligt om man begär ut detta enbart för att man är intresserad. Skulle detta medföra "tidskrävande arbete" hos någon är det hög tid att denne "lagar" sina uppenbart trasiga rutiner. Att som individ ta del av "sina lagrade uppgifter" är en lagstadgad rättighet och jag har mycket svårt att se att en seriös organisation ser en begäran om registerutdrag som det minsta märkligt.

Jag gjorde det en gång i tiden som en uppgift i en universitetskurs. På den tiden kallades det en "paragraf 10 fråga" med hänvisning till dåvarande datalagen. Tror vi ställde frågan till runt 25 organisationer och myndigheter och fick ungefär en full pärm material totalt.

Nu minns jag inte detaljerna så bra men jag uppfattade det som att de flesta bara tryckt på "registerutdragsknappen" och producerat en halvtjock bunt pyjamaspapper. Har inget minne av att materialet gav intryck av att ha sammanställts manuellt i en möjligen tidskrävande procedur.

Det som slog mig då var att materialet var uppenbart inkomplett. Det fanns hos påfallande många "organisationer" uppenbart annan data om mig än vad som levererats. Vidare var "tolkningsförklaringarna" ibland synnerligen bristfälliga. Jag kunde exempelvis klassificeras i en "kategori" utan en tillfredsställande förklaring av vad kategorin innebar.

Det vore intressant om någon frågar exempelvis Amex. Jag är rätt nyfiken på hur de exempelvis hanterar inspelade telefonsamtal vid en begäran om registerutdrag.

 

[Brandten]

Vet flera som begärt ut bara för att....
Jag jämför det lite med folk som klottrar "VAD DYRT DET ÄR ATT ÅKA KOLLEKTIVT" på bussar, tåg och stationer.

Ja tacka f för det när det går åt onödiga pengar och resurser att sanera klotter (b.la!