12 enkle GDPR-grep som bør tas nå

12 enkle GDPR-grep som bør tas nå

Økonomi- og IT- ansvarlig Kjartan Tyvand
Kjartan Tyvand
kt@fagpressen.no
Publisert: 
Mandag 15. Jan
Del: 

Her er tolv grep som din virksomhet bør ta nå i januar – hvis dere ikke allerede har gjort det.

Når EUs nye personvernlov trer i kraft i mai, må alle virksomheter ha lagt om sine rutiner for General Data Protection Regulation (GDPR).

Her er 12 enkle ting dere bør gjøre umiddelbart:

1. Legg en plan for GDPR. Selve beskrivelsen for hvordan dere skal gjennomføre arbeidet, er noe av det viktigste.

2. Utnevn en eller flere GDPR-ansvarlige. Kall dem gjerne personvernombud.

3. Hvordan lagrer dere personopplysninger i dag? Kartlegg hva som må endres.

4. Interne data, for eksempel i samarbeid med regnskapskontor: Hvem hos regnskapsfører kan se dine medarbeideres data? Dette må kanskje begrenses ut fra den nye loven.

5. Eksterne data, særlig dine leseres epost og telefonnummer: Hvor lagres dette? Og hvordan kan leseren få innsikt, endre og slette? Se også pkt. 8.

6. Lag interessant og lærerikt innhold! Send ut flere nyhetsbrev allerede nå i vinter.

7. Opprett egen epost for persondata – f. eks.: persondata@virksomheten.no

8. Send ut en epost til alle dine faste mottakere på senvinter eller tidlig vår, som kan lyde:

“Vil du motta nyttige tips og interessante saker fra oss? Bekreft med OK tilbake på denne eposten, om at vi kan sende til din epost-adresse. Du kan når som helst sende en epost til persondata@virksomheten.no og be om innsikt i hvilke data vi lagrer om deg, og endre eller slette.”

9. Samtykkene må lagres i henhold til beskrivelsen i punkt 1. Kommer Datatilsynet på besøk, må beskrivelsen, samtykkene, lagringen og rutinene kunne framvises.

10. Epostadressen persondata@virksomheten.no bør legges inn fast nederst i alle nyhetsbrev, med informasjon om at den kan brukes. Den må være betjent (med back up) og ekspederes raskt.

Det er denne rutinen som gjør at dere kan slippe en omfattende MinSide-løsning, men da må henvendelser behandles raskt og trygt. Alle hendelser bør loggføres.

11. Alt bør kobles mot deres eventuelle CRM-system. Lagring, endringer, evt. logg og så videre.

12. Husk at fra og med mai 2018 tillater den nye loven dere bare å sende nyhetsbrev, invitasjoner o.l. til personer som har gitt samtykke til bruk av epost-adressen deres. Det samme gjelder for postadresser.

Kontakt oss i Fagpressen om det du lurer på – vi hjelper deg med å finne svar!

Denne teksten og bildet er lånt fra nettsidene til Tenk kommunikasjon. Vi har også fått tillatelse til å bruke bildet.

Annonsekampanje 2025

Her finner du årets annonser. Hent dem her!

Les om kampanjen
Les også:

  • Regjeringen sikrer levering til postkasser

    Mandag morgen har regjeringen sendt ut en pressemelding om at levering av post til folks postkasser skal opprettholdes. – Vi ønsker at alle skal sikres brevlevering i postkasse minst én dag i uken, sier samferdselsminister Jon-Ivar Nygård.
    Regjeringen går dermed i mot anbefalingen fra postutvalget. – Fagpressen er glad for at regjeringen ikke vil gå så raskt fram som postutvalget foreslo. Likevel er vi bekymret for hvordan prisen og kvaliteten vil utvikle seg når det tross alt er planen å avvikle distribusjon til postkasser på lengre sikt, sier adm. direktør Per Brikt Olsen.

  • Mina Liavik Karlsen blir ny PFU-rådgiver

    Hun begynner i stillingen 1. august, fra samme dato som Ingrid Nergården Jortveit begynner som nestleder i Fagpressen. Det melder Norsk Presseforbund fredag.

  • Altinget Digital lansert torsdag

    Torsdag ettermiddag inviterte Altinget til lanseringsfest for sin sjuende fagpolitiske nisjepublikasjon, Altinget Digital. En tallrik forsamling fra nettverket, mediefolk generelt og noen politikere fikk med seg åpningen ved digitaliseringsminister Karianne Tung og påfølgende panelsamtale med det store spørsmålet: "Hvor går grensen for når vi ikke lenger kan stole på tek-selskapene som vi er avhengige av?"