EU:s nya dataskyddsförordning – General Data Protection Regulation (GDPR) – är bara ett litet steg mot en "digital single market". Det kommer mer, berättar advokat Cecilia Torelm Tornberg. Det är hög tid att du sätter dig in i vad det innebär för ditt företags marknadsföring och kommunikation. Börja med GDPR som träder i kraft den 25 maj 2018. Men allra först: Läs Cecilia Torelm Tornberg krönika!
Många pratar om den nya tuffa personuppgiftsregleringen – General Data Protection Regulation (GDPR). En ny reglering som direkt påverkar alla organisationers processer och kommunikation. Samtidigt är detta bara ett av många steg mot EUs mål om en ”digital single market”.
Nu är det hög tid att anpassa sin organisation inför kommande reform och förstå att detta bara är början mot en ny tid för digital marknadsföring.
Lika för alla på en digital marknad
Den digitala utvecklingen förändrar möjligheterna för gränsöverskridande handel inom EU. Strategin för den digitala inre marknaden är att minska handelshinder och öka möjligheter för privatpersoner och företag att säkert och till en rimlig kostnad bedriva handel, utveckla nya produkter och interagera.
EU har därför bland annat infört nya roamingregler som innebär att man kan använda telefonen i annat EU-land utan att betala några extra avgifter. Vidare förstärks konsumentskyddet och skydd för den personliga integriteten på flera områden.
Inte bara av godo
Allt detta är givetvis välkomnande förändringar för både konsumenter och företag. Samtidigt innebär förslagen synnerligen långtgående tvångsmedel som konsumentskyddsmyndigheterna ska kunna tillämpa.
Myndigheterna föreslås exempelvis att få befogenhet att stänga en webbplats eller domän, kunna begära ut detaljerad information, utföra inspektioner likt gryningsräder och köpa in varor under täckmantel. Förändringarna kräver efterlevnad från svenska företag och organisationer. Ett omfattande förberedelse- och förändringsarbete för alla som jobbar med digital marknadsföring är därför nödvändigt.
Hårdare krav kräver omställning
Den största reformen i strategin för en ”digital single market” är EU:s nya dataskyddsförordning General Data Protection Regulation (GDPR) som börjar tillämpas den 25:e maj 2018.
Förordningen innehåller betydligt hårdare krav på hantering av personuppgifter och ställer nya krav på nya rutiner och processer för säker hantering av register samt krav på ansvarig ledningsnivå.
Läs mer om de hårdare kraven för personuppgifter i marknadsföring innebär i artikeln Hårdare krav för personuppgifter i marknadsföring.
Skyldighet att visa på efterlevnad
Ett av de områden där regleringen skärps i förhållande till befintlig personuppgiftslag, är den så kallade ansvarsskyldigheten, vilken medför skyldighet för organisationen med personuppgiftsansvar att kunna visa att dataskyddsförordningen efterlevs.
För att kunna efterleva denna dokumentationsskyldighet krävs ett betydande förberedelsearbete. Förberedelsearbetet ska innehålla följande steg:
- Inventering: En inventering av vilka personuppgifter som organisationen behandlar. Inventeringen kommer att kräva interna resurser för att utreda vilka personuppgifter som faktiskt finns i organisationens alla delar. Vanligt är att uppgifter om kontaktpersoner till exempelvis prospekts finns utspritt mellan CRM-system, andra listor och enskilda medarbetares Outlook-mappar eller i skrivbordslådor.
- Kategorisering: Personuppgifterna ska kategoriseras utifrån hur personuppgiftsbehandlingen ser ut. Kategorier kan exempelvis bestå av personuppgifter avseende anställda, tidigare anställda, inhyrda konsulter, samarbetspartners, leverantörer osv.
- Kartläggning: Inventering och kategorisering av personuppgifterna ska även syfta till att kartlägga oklarheter och potentiella problemområden samt identifiera behovet av till exempel personuppgiftsbiträdesavtal och att uppdatera informations- och samtyckestexter.
Ställ om för ”digital singel market”
Att kartlägga företagets legala regelefterlevnad, skapa rutiner, dokumentation och tydliga policys kommer att vara grundläggande för att kunna följa de nya EU-regelverken som ställer nya hårdare krav på de svenska aktörerna.
Vi kan inte längre försvara oss med vår tradition av en långtgående yttrandefrihet eller tro att det hela bör kunna lösas över en kopp kaffe med argument som att ”alla andra gör ju övertramp och ingenting händer så varför ska vi agera annorlunda?”
Det är nya tider nu. Det är tid för seriösa företag och andra aktörer att bli ”complient” på riktigt.
Dela artikeln om du gillade den!
Förslag på mer läsning
Miljö- och hållbarhetpåståenden i din marknadsföring
Medvetna konsumenter lockar till miljö- och hållbarhetspåståenden i företagens marknadsföring. Men kraven på vad som får sägas inom detta område är extra hårda. Ta reda på vad som gäller. Läs denna artikel i Kntnt Magasin skriven av advokat Erik Ullberg och biträdande jurist Richard Fürst på Wistrand advokatbyrå.
Läs artikel »Content marketing v/s redaktionell kommunikation – sex krav du skall ställa på din contentbyrå
Står du i begrepp att ta hjälp av en byrå i din content marketing? Då har du säkert upptäckt att var och varannan byrå i kommunikationsbranschen numera påstår sig vara experter på ämnet. Begreppet används flitigt av många, vilket gör det svårare för dig som köpare att veta vem eller vilka du ska vända dig till. I denna artikel hjälper Lars Wirtén dig på traven!
Läs artikel »Så skyddar du företagets hemligheter och viktiga kundrelationer
Den höga rörligheten på arbetsmarknaden leder till att många byter jobb. För att hindra att företagshemligheter och viktiga kundrelationer följer med till konkurrenten behöver arbetsgivaren känna till juridiken. Om detta handlar dagens artikel författad av advokat Gustav Sandberg och biträdande jurist Viktoria Hybbinette på Wistrand Advokatbyrå.
Läs artikel »Så får du kontroll på arbetsflödet i din content marketing – del 2
Spar på tid och krafter – effektivisera arbetsflödet i din content marketing! Lars Wirtén och Jörgen Olsson – två erfarna journalister, redaktörer och seniora skribenter, delar med sig av sina bästa tips i två artiklar i Kntnt Magasin. Detta är en andra. Trevlig läsning!
Läs artikel »Vad är artificiell intelligens?
Funderar du på vad AI är och hur du skall förhålla dig till den revolution inom området som vi med säkerhet bara sett början på? Detta är något som vår krönikör Martin Modigh Karlsson ägnar mycket tankemöda. Läs hans intressanta analys i dagens artikel.
Läs artikel »Så får du koll på arbetsflödet i din content marketing – del 1
Effektivisera arbetsflödet i din content marketing. Det finns flera anledningar. Inte minst spar du tid. Lars Wirtén och Jörgen Olsson – två erfarna journalister, redaktörer och seniora skribenter, delar med sig av sina bästa tips i två artiklar. Den första hittar du här!
Läs artikel »Personuppgifter på vift – Vad är ditt ansvar?
Då och då händer det att ett företag förlorar kontrollen över sina kunders personuppgifter. Det är naturligtvis inte bra och får konsekvenser. I denna artikel förklarar advokat Erik Ullberg och biträdande jurist Richard Fürst på Wistrands Advokatbyrå vad en personuppgiftsincident är och vad du måste göra när en sådan har inträffat. Läs och lär!
Läs artikel »Så SEO-optimerar du webbplatsen för röstsök
2020 kommer 50% av alla sökningar ske med rösten visar studie och Googles ”voice search”-tjänst växer så det knakar. Detta gör att du bör SEO-optimera din webbplats för röstsökningar redan nu. I dagens gästkrönika förklarar Alexandra Jung hur du gör!
Läs artikel »Inbound marketing sneglar mot content marketing
I denna gästkrönika reflekterar Niloo Lopez över vart inbound marketing är på väg efter att ha besökt megakonferensen Inbound 2019.
Läs artikel »Överraskande slutsats från INBOUND 2019
Kntnt Radio är tillbaka! I avsnitt 209 diskuterar Pia Tegborg, Thomas Barregren och Niloo Loopez utifrån Niloos ”take aways” från 2019 års upplaga av megakonferensen INBOUND. Samtalet landar i en oväntad konklusion. Pia och Thomas ger också en förklaring till den långvariga tystnaden. Efter 208 avsnitt under nästan lika många veckor blev det helt plötsligt tyst. Vad hände?
Läs artikel »