12 enkle GDPR-grep som bør tas nå

12 enkle GDPR-grep som bør tas nå

Fra 25. mai må vi alle følge den nye lovgivningen om personvern.

Del: 

Her er tolv grep som din virksomhet bør ta nå i januar – hvis dere ikke allerede har gjort det.

Når EUs nye personvernlov trer i kraft i mai, må alle virksomheter ha lagt om sine rutiner for General Data Protection Regulation (GDPR).

Her er 12 enkle ting dere bør gjøre umiddelbart:

1. Legg en plan for GDPR. Selve beskrivelsen for hvordan dere skal gjennomføre arbeidet, er noe av det viktigste.

2. Utnevn en eller flere GDPR-ansvarlige. Kall dem gjerne personvernombud.

3. Hvordan lagrer dere personopplysninger i dag? Kartlegg hva som må endres.

4. Interne data, for eksempel i samarbeid med regnskapskontor: Hvem hos regnskapsfører kan se dine medarbeideres data? Dette må kanskje begrenses ut fra den nye loven.

5. Eksterne data, særlig dine leseres epost og telefonnummer: Hvor lagres dette? Og hvordan kan leseren få innsikt, endre og slette? Se også pkt. 8.

6. Lag interessant og lærerikt innhold! Send ut flere nyhetsbrev allerede nå i vinter.

7. Opprett egen epost for persondata – f. eks.: persondata@virksomheten.no

8. Send ut en epost til alle dine faste mottakere på senvinter eller tidlig vår, som kan lyde:

“Vil du motta nyttige tips og interessante saker fra oss? Bekreft med OK tilbake på denne eposten, om at vi kan sende til din epost-adresse. Du kan når som helst sende en epost til persondata@virksomheten.no og be om innsikt i hvilke data vi lagrer om deg, og endre eller slette.”

9. Samtykkene må lagres i henhold til beskrivelsen i punkt 1. Kommer Datatilsynet på besøk, må beskrivelsen, samtykkene, lagringen og rutinene kunne framvises.

10. Epostadressen persondata@virksomheten.no bør legges inn fast nederst i alle nyhetsbrev, med informasjon om at den kan brukes. Den må være betjent (med back up) og ekspederes raskt.

Det er denne rutinen som gjør at dere kan slippe en omfattende MinSide-løsning, men da må henvendelser behandles raskt og trygt. Alle hendelser bør loggføres.

11. Alt bør kobles mot deres eventuelle CRM-system. Lagring, endringer, evt. logg og så videre.

12. Husk at fra og med mai 2018 tillater den nye loven dere bare å sende nyhetsbrev, invitasjoner o.l. til personer som har gitt samtykke til bruk av epost-adressen deres. Det samme gjelder for postadresser.

Kontakt oss i Fagpressen om det du lurer på – vi hjelper deg med å finne svar!

Denne teksten og bildet er lånt fra nettsidene til Tenk kommunikasjon. Vi har også fått tillatelse til å bruke bildet.

Fordeler som INMA-medlem!

Redaktørkampanjen

Les også: