12 enkle GDPR-grep som bør tas nå

12 enkle GDPR-grep som bør tas nå

Økonomi- og IT- ansvarlig Kjartan Tyvand
Kjartan Tyvand
kt@fagpressen.no
Publisert: 
Mandag 15. Jan
Del: 

Her er tolv grep som din virksomhet bør ta nå i januar – hvis dere ikke allerede har gjort det.

Når EUs nye personvernlov trer i kraft i mai, må alle virksomheter ha lagt om sine rutiner for General Data Protection Regulation (GDPR).

Her er 12 enkle ting dere bør gjøre umiddelbart:

1. Legg en plan for GDPR. Selve beskrivelsen for hvordan dere skal gjennomføre arbeidet, er noe av det viktigste.

2. Utnevn en eller flere GDPR-ansvarlige. Kall dem gjerne personvernombud.

3. Hvordan lagrer dere personopplysninger i dag? Kartlegg hva som må endres.

4. Interne data, for eksempel i samarbeid med regnskapskontor: Hvem hos regnskapsfører kan se dine medarbeideres data? Dette må kanskje begrenses ut fra den nye loven.

5. Eksterne data, særlig dine leseres epost og telefonnummer: Hvor lagres dette? Og hvordan kan leseren få innsikt, endre og slette? Se også pkt. 8.

6. Lag interessant og lærerikt innhold! Send ut flere nyhetsbrev allerede nå i vinter.

7. Opprett egen epost for persondata – f. eks.: persondata@virksomheten.no

8. Send ut en epost til alle dine faste mottakere på senvinter eller tidlig vår, som kan lyde:

“Vil du motta nyttige tips og interessante saker fra oss? Bekreft med OK tilbake på denne eposten, om at vi kan sende til din epost-adresse. Du kan når som helst sende en epost til persondata@virksomheten.no og be om innsikt i hvilke data vi lagrer om deg, og endre eller slette.”

9. Samtykkene må lagres i henhold til beskrivelsen i punkt 1. Kommer Datatilsynet på besøk, må beskrivelsen, samtykkene, lagringen og rutinene kunne framvises.

10. Epostadressen persondata@virksomheten.no bør legges inn fast nederst i alle nyhetsbrev, med informasjon om at den kan brukes. Den må være betjent (med back up) og ekspederes raskt.

Det er denne rutinen som gjør at dere kan slippe en omfattende MinSide-løsning, men da må henvendelser behandles raskt og trygt. Alle hendelser bør loggføres.

11. Alt bør kobles mot deres eventuelle CRM-system. Lagring, endringer, evt. logg og så videre.

12. Husk at fra og med mai 2018 tillater den nye loven dere bare å sende nyhetsbrev, invitasjoner o.l. til personer som har gitt samtykke til bruk av epost-adressen deres. Det samme gjelder for postadresser.

Kontakt oss i Fagpressen om det du lurer på – vi hjelper deg med å finne svar!

Denne teksten og bildet er lånt fra nettsidene til Tenk kommunikasjon. Vi har også fått tillatelse til å bruke bildet.

Fagpressekatalogen

fagpressekatalogen.no

Her er oversikt over alle medlemmene i Fagpressen.
Med informasjon om mediet, kontaktpersoner, opplag, utgivelser, priser, osv.

Gå til Fagpressekatalogen

Høstkampanje 2023


Her finner du den siste kampanjen til Fagpressen. Hent annonsene her!
Les om kampanjen
Les også:

  • Juryen er godt i gang med Fagpresseprisene 2024

    Juryleder Trine Skei Grande og "laget" er godt i gang med å jobbe seg gjennom en skyhøy bunke med innsendinger til Fagpresseprisene 2024.

  • WEXFO-konferansen for tredje gang i 2024

    Hvordan kan vi gjenoppbygge tilliten? Vil KI skape mer sensur, eller utvikles til ytringsfrihetens nye forsvar? Hvordan slåss vi mot den internasjonale svekkelsen av ytringsfrihet?
    Årets WEXFO-konferanse på Lillehammer har et brennbart program over to dager i slutten av mai, og har plass til flere deltakere.

  • Årets mediepriser: Politiforum nominert i to klasser

    Politiforum er nominert i klassene "Årets magasin" og i "Årets cover". – Dette er veldig hyggelig. Og spennende! sier redaktør Erik Inderhaug i Politiforum.