American Express & GDPR

Brandten skrev:Jag jämför det lite med folk som klottrarKlicka för att utvidga...
Click to expand...
Alla har rätt till sin åsikt. Lagstiftarens är dock rätt glasklar. Klotter är ett brott. Registerutdrag en rättighet för kunden och en skyldighet för leverantören.



Behöver jag säga att jag tycker din jämförelse haltar rätt ordentligt.
 
CoooC skrev:...Om jag drev ett bolag och kunder roade sig med att begära ut personuppgifter för skojs skull så skulle jag roa mig med att exkludera dessa kunder från de bästa erbjudandena.Klicka för att utvidga...
Click to expand...


Jag man får ju begära en gång till ett tag efter för att se om man hamnat på denna lista data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7
 
Delayed skrev:Alla har rätt till sin åsikt. Lagstiftarens är dock rätt glasklar. Klotter är ett brott. Registerutdrag en rättighet för kunden och en skyldighet för leverantören.Behöver jag säga att jag tycker din jämförelse haltar rätt ordentligt.Klicka för att utvidga...
Click to expand...


Klart den haltar när du bara vill förstå och citerar hälften.

Faktum kvarstår att om alla skulle begära ut uppgifter så skulle arbetsbelastningen öka rätt markant på alla plan vilket i sin tur leder till längre svarstider och funderingar kring vem som ska täcka upp för det arbetet och den extra administrationskostnaden det medför.



Punkt.
 
Brandten skrev:Klart den haltar när du bara vill förstå och citerar hälften.Faktum kvarstår att om alla skulle begära ut uppgifter så skulle arbetsbelastningen öka rätt markant på alla plan vilket i sin tur leder till längre svarstider och funderingar kring vem som ska täcka upp för det arbetet och den extra administrationskostnaden det medför.Punkt.Klicka för att utvidga...
Click to expand...
Som när folk övernyttjar Pontus(vid ankomst osv) vilket leder till försämringar och prishöjningar?
 
Abbs skrev:Som när folk övernyttjar Pontus(vid ankomst osv) vilket leder till försämringar och prishöjningar?Klicka för att utvidga...
Click to expand...


Ja om alla skulle övernyttja den möjligheten så skulle försämringen bli ökade väntetider för dig. Prishöjning vet jag inte om det kan appliceras just där.
 
Brandten skrev:Klart den haltar när du bara vill förstå och citerar hälften.Faktum kvarstår att om alla skulle begära ut uppgifter så skulle arbetsbelastningen öka rätt markant på alla plan vilket i sin tur leder till längre svarstider och funderingar kring vem som ska täcka upp för det arbetet och den extra administrationskostnaden det medför.Punkt.Klicka för att utvidga...
Click to expand...


Ja visst är det så. Men det är inte en realistisk tanke att alla skulle göra det. Det finns många saker som skulle fallera om alla gör det.



Tänk om alla platinum/Centurion åt på Pontus varje dag.



Tänk om alla personer i Sverige skulle beställa ett gratis AMEX och sedan säga upp det. Tänk vad det skulle kosta i administration och korttillverkning.



Men vad har dessa katastrof scenarion att göra med om en enskild kund vill beställa utdrag enligt GDPR?
 
Mattias Holmén skrev:Ja visst är det så. Men det är inte en realistisk tanke att alla skulle göra det. Det finns många saker som skulle fallera om alla gör det.Tänk om alla platinum/Centurion åt på Pontus varje dag.Tänk om alla personer i Sverige skulle beställa ett gratis AMEX och sedan säga upp det. Tänk vad det skulle kosta i administration och korttillverkning.Men vad har dessa katastrof scenarion att göra med om en enskild kund vill beställa utdrag enligt GDPR?Klicka för att utvidga...
Click to expand...


Varje gång någon beställer ett utdrag så kostar det företaget och i slutändan kunderna och samhället X kronor. Vi kan debattera om storleken på X men det förändrar inte faktum att varje utdrag kostar samhället pengar.



Beställ utdrag för guds skull om du känner att du har ett behov av det.



Men att beställa utdrag för att ”det vore kul att se vad de lagrar för uppgifter om mig” är ungefär som att beställa 4 rätter på Pontus och äta upp en bråkdel för att ”det vore kul att smaka på alla rätterna”. Ja, det är OK enligt lagarna/reglerna/villkoren men det bidrar till ökade kostnader som kollektivet kommer att få bära.



För övrigt är det ganska sjukt att missnöjda kunder kan jävlas med företag och beställa utdrag var 30:e dag. Tror inte att det var lagstiftarens avsikt direkt.
 
CoooC skrev:Varje gång någon beställer ett utdrag så kostar det företaget och i slutändan kunderna och samhället X kronor. Vi kan debattera om storleken på X men det förändrar inte faktum att varje utdrag kostar samhället pengar.Beställ utdrag för guds skull om du känner att du har ett behov av det.Men att beställa utdrag för att ”det vore kul att se vad de lagrar för uppgifter om mig” är ungefär som att beställa 4 rätter på Pontus och äta upp en bråkdel för att ”det vore kul att smaka på alla rätterna”. Ja, det är OK enligt lagarna/reglerna/villkoren men det bidrar till ökade kostnader som kollektivet kommer att få bära.För övrigt är det ganska sjukt att missnöjda kunder kan jävlas med företag och beställa utdrag var 30:e dag. Tror inte att det var lagstiftarens avsikt direkt.Klicka för att utvidga...
Click to expand...


Var anser du samhällskostnaden ligga när ett privat företag gör en tjänst som du antagligen själv redan betalt för genom din kortavgift?



I övrigt tycker jag GDPR är fruktansvärt bra, det ska inte gå att okynnesspara personuppgifter hit och dit.
 
Hachans skrev:Var anser du samhällskostnaden ligga när ett privat företag gör en tjänst som du antagligen själv redan betalt för genom din kortavgift?Klicka för att utvidga...
Click to expand...


Varje gång någon begär ett utdrag så kostar det företaget X kronor. Denna kostnad kommer i förlängningen att betalas av kunderna i form av högre avgifter eller försämrad service. För övrigt är det inte bara privata företag som omfattas av GDPR. Tror du inte att det kostar samhället pengar om hundratusentals svenskar begär utdrag från Sveriges Kommuner och Landsting, Transportstyrelsen, Jordbruksverket osv osv?



Jag tycker också att vissa delar av GDPR är bra, dock tycker jag inte att man ska okynnesbegära utdrag hit och dit.
 
Är en GDPR koll nödvändig för kunden, skall den självklart göras. Tror trådskaparens ord ”kul” har retat en del, tråkig ton tycker jag. Vi har alla olika åsikter. Där lämnar vi över till helg ?
 
Tonton skrev:Jag kan inte tala för Amex bankfilial, men Amex GBT har färdiga system för att hantera GDPR och andra likasinnade frågor på ett snabbt och effektivt sätt.Klicka för att utvidga...
Click to expand...


Jag lägger ner stridsyxan och den tråkiga tonen och ställer istället en neutral och genuint nyfiken fråga till @Tonton som verkar ha koll.



Företag som jobbar med IT i någon form har ofta parallella systemmiljöer där de utvecklar och testar ny funktionalitet. IT-avdelningen brukar slänga sig med ord som produktionsmiljö, testmiljö, utvecklingsmiljö osv. Allt för att inte råka förstöra i befintlig funktionalitet förrän den nya funktionaliteten är testad och klar.



Är din uppfattning att Amex GBT även ger ut personuppgifter från de parallella systemmiljöerna vid ett utdrag?



Jag tror nämligen som @Delayed skrev tidigare att utdragen ofta är inkompletta.
 
CoooC skrev:Jag lägger ner stridsyxan och den tråkiga tonen och ställer istället en neutral och genuint nyfiken fråga till@Tontonsom verkar ha koll.Företag som jobbar med IT i någon form har ofta parallella systemmiljöer där de utvecklar och testar ny funktionalitet. IT-avdelningen brukar slänga sig med ord som produktionsmiljö, testmiljö, utvecklingsmiljö osv. Allt för att inte råka förstöra i befintlig funktionalitet förrän den nya funktionaliteten är testad och klar.Är din uppfattning att Amex GBT även ger ut personuppgifter från de parallella systemmiljöerna vid ett utdrag?Jag tror nämligen som@Delayedskrev tidigare att utdragen ofta är inkompletta.Klicka för att utvidga...
Click to expand...


Tyvärr kan jag inte diskutera mer om just Amex GBTs systemmiljö i detalj, av förklarliga skäl. Men med det sagt så håller jag med @Delayed - en majoritet av företag har ofta flera separata system körs parallellt, men som inte är integrerade. De vanliga problemen i dessa fall är att det är svårt att exportera viss data i samma format. Därav så blir det ofta en väldigt blandad kvalitet och struktur på de rapporter etc som företagen försöker få ut. Det kräver väldigt mycket merjobb, ibland till och med i princip omöjligt, att summera ihop allting från flera källor. Med andra ord så är ofta utdragen inkompletta.
 
CoooC skrev:Jag lägger ner stridsyxan och den tråkiga tonen och ställer istället en neutral och genuint nyfiken fråga till@Tontonsom verkar ha koll.Företag som jobbar med IT i någon form har ofta parallella systemmiljöer där de utvecklar och testar ny funktionalitet. IT-avdelningen brukar slänga sig med ord som produktionsmiljö, testmiljö, utvecklingsmiljö osv. Allt för att inte råka förstöra i befintlig funktionalitet förrän den nya funktionaliteten är testad och klar.Är din uppfattning att Amex GBT även ger ut personuppgifter från de parallella systemmiljöerna vid ett utdrag?Jag tror nämligen som@Delayedskrev tidigare att utdragen ofta är inkompletta.Klicka för att utvidga...
Click to expand...
En av de större frågeställningarna runt GDPR är just hur man skall hantera persondata/PII i test och utveckling, dels för off-shore/near-shore problematiken och dels för borttagande. Det löser man enklast genom masking/anonymisering eller genom att skapa helt nytt testdata utifrån regler. Då ”finns” du inte i testdatan helt enkelt.
 
CoooC skrev:Jag lägger ner stridsyxan och den tråkiga tonen och ställer istället en neutral och genuint nyfiken fråga till@Tontonsom verkar ha koll.Företag som jobbar med IT i någon form har ofta parallella systemmiljöer där de utvecklar och testar ny funktionalitet. IT-avdelningen brukar slänga sig med ord som produktionsmiljö, testmiljö, utvecklingsmiljö osv. Allt för att inte råka förstöra i befintlig funktionalitet förrän den nya funktionaliteten är testad och klar.Är din uppfattning att Amex GBT även ger ut personuppgifter från de parallella systemmiljöerna vid ett utdrag?Jag tror nämligen som@Delayedskrev tidigare att utdragen ofta är inkompletta.Klicka för att utvidga...
Click to expand...


Jag har jobbat med en hel del projekt och denna form av uppsättning av miljöer. Ofta finns det t.om. ett flertal olika testmiljöer som man roterar, eller där den ena används för systemtest respektive acceptanstest osv. Vissa lever i åratal, andra skapas upp och populeras med testdata för att göra några tester i bara en dag. Osv osv.



Men det absolut vanligaste är att man inte använder riktiga personuppgifter i dessa, utan har syntetisk testdata. Har dock stött på undantag (innan GDPR-eran). Det går ofta också att utgå från verkliga uppgifter i produktionsmiljöer och sedan förvränga/anonymisera detta så att det ändå speglar verklighetens användarmönster, men inte går att spåra till en viss individ. Det vanligaste är dock (tyvärr för testbarheten) att ha testdata som är helt syntetiskt och inte i närheten lika stor i omfång som i produktionsmiljöer.



Det är inte heller ovanligt att man har live testmiljöer som riktiga kunder också får integrera/prova använda. Av förklarliga skäl är det så klart sällan privatkunder som har lust att använda något på "låtsas" utan företag för att se att deras integrationer/processer kommer fungera data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7



Jag vill minnas att jag jobbat mot ett testmiljö hos en av de stora kortinlösare, då funkade det så att det fanns ett antal olika testkortnummer för att trigga olika användningsscenarion - ett kort gick att låtsasköpa hur mycket som helst på, ett annat upp till en viss gräns, ett tredje inte alls, ett som gick att reservera och inte slutföra osv. Allt för att kunna testa olika utfall i köpprocessen.

EDIT: verkar vara publik info Testing - Partner Portal data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7
 
You must log in or register to reply here.
Back
Top