Om du sovit och nu yrvaket vaknar upp och inser att du inte kommer att ha dina GDPR-bitar på plats den 25:e maj kanske den här artikeln av advokat Cecilia Torelm Tornberg kan komma till tröst. Läs den nu!
På fredag börjar EU:s nya dataskyddsförordning – General Data Protection Regulation (GDPR) att gälla. Då skall allt vara klart. Men så ser det ofta inte ut. Tvärtom kvarstår för många företag ett stort arbete innan de behandlar personuppgifter på ett sätt som är förenligt med den nya förordningen. Nu gäller det därför att prioritera. I denna artikel pratar jag om vilka praktiska anpassningar du bör starta med.
Våga anpassa verksamheten nu
Det kan vara svårt att veta exakt vilka personuppgifter som får behandlas eller hur länge dessa uppgifter får sparas efter den 25 maj. Tyvärr väljer många företag att fortsatt vänta med att vidta åtgärder i syfte att anpassa verksamheten till GDPR – eller att inte vidta några åtgärder alls.
Huvudregeln är att personuppgifter inte ska sparas längre än vad som är nödvändigt för det specifika ändamålet. I de flesta fall innebär detta att register behöver uppdateras och gallras åtminstone årligen.
Du bör fundera på om personuppgifter av naturen ”nice to have” överhuvudtaget kan sparas efter den 25 maj. Jag rekommenderar även att ditt företag upprättar några av de viktigaste styrdokumenten för att en anpassning av verksamheten ska kunna ske i praktiken. Dessa styrdokument beskrivs nedan.
En dataskyddspolicy på din webbplats
GDPR ställer nya och tuffare krav på att personer vars personuppgifter behandlas ska få klar och tydlig information om hur och vilka uppgifter som behandlas.
Dessutom ökar omfattningen av den information som ska ges till den enskilde vid behandling av dennes personuppgifter. För att på ett praktiskt sätt uppfylla kraven kan det vara en god idé att ha en dataskyddspolicy på sin webbplats, att hänvisa till vid exempelvis marknadsföringsutskick.
En dataskyddspolicy bör innehålla
- Kontaktuppgifter till företaget som behandlar uppgifterna
- Kontaktuppgifter till företagets dataskyddsombud om sådant finns
- Information om ändamålet med den specifika behandlingen
- Information om hur länge företaget ska spara uppgifterna för det specifika ändamålet
- Information om vilken rättslig grund som företaget har för en specifik behandling
- Information om att personuppgifterna överförs till andra samarbetspartners eller leverantörer
- Information om eventuell överföring av personuppgifter till annat land
Internt styrdokument för behandlingen
För att uppfylla de registrerades rättigheter enligt GDPR samt de krav som finns på organisatoriska och tekniska skyddsrutiner bör det upprättas en intern policy. Det är också viktigt att personal utbildas inom GDPR för att kunna efterleva det interna styrdokumentet.
En intern policy bör innehålla
- Rutiner för hur den registrerade som kräver utdrag av registerförteckning (förteckning över hur och var den registrerades uppgifter behandlas) ska kunna uppfyllas
- Rutiner för hur personuppgifter uppdateras och gallras
- Rutiner för hur incidenter hanteras
- Rutiner för hur registrerade som utövar rätten att bli ”glömd” eller rätten till dataportabilitet ska behandlas.
- Mailhanteringsrutiner för anställda
- Instruktioner avseende tekniska skyddsåtgärder
- Instruktioner avseende fysisk säkerhet
Tänk på att anpassningar ska ske löpande
Att anpassa en verksamhet till GDPR kommer att vara ett fortlöpande arbete. Policys och rutiner ska uppdateras och utvecklas tillsammans med verksamheten. Följ upp hur olika ansvarsroller fungerar och hur medarbetare har följt nya rutiner i
praktiken.
Det är även viktigt att följa rättsutvecklingen i praxis och den vägledning som publiceras av myndigheter. Fortsätt ditt arbete med marknadsföring och låt GDPR bli en naturlig del av det arbetet.
Dela artikeln om du gillade den!
Liknande artiklar
Förslag på mer läsning
Miljö- och hållbarhetpåståenden i din marknadsföring
Medvetna konsumenter lockar till miljö- och hållbarhetspåståenden i företagens marknadsföring. Men kraven på vad som får sägas inom detta område är extra hårda. Ta reda på vad som gäller. Läs denna artikel i Kntnt Magasin skriven av advokat Erik Ullberg och biträdande jurist Richard Fürst på Wistrand advokatbyrå.
Läs artikel »Content marketing v/s redaktionell kommunikation – sex krav du skall ställa på din contentbyrå
Står du i begrepp att ta hjälp av en byrå i din content marketing? Då har du säkert upptäckt att var och varannan byrå i kommunikationsbranschen numera påstår sig vara experter på ämnet. Begreppet används flitigt av många, vilket gör det svårare för dig som köpare att veta vem eller vilka du ska vända dig till. I denna artikel hjälper Lars Wirtén dig på traven!
Läs artikel »Så skyddar du företagets hemligheter och viktiga kundrelationer
Den höga rörligheten på arbetsmarknaden leder till att många byter jobb. För att hindra att företagshemligheter och viktiga kundrelationer följer med till konkurrenten behöver arbetsgivaren känna till juridiken. Om detta handlar dagens artikel författad av advokat Gustav Sandberg och biträdande jurist Viktoria Hybbinette på Wistrand Advokatbyrå.
Läs artikel »Så får du kontroll på arbetsflödet i din content marketing – del 2
Spar på tid och krafter – effektivisera arbetsflödet i din content marketing! Lars Wirtén och Jörgen Olsson – två erfarna journalister, redaktörer och seniora skribenter, delar med sig av sina bästa tips i två artiklar i Kntnt Magasin. Detta är en andra. Trevlig läsning!
Läs artikel »Vad är artificiell intelligens?
Funderar du på vad AI är och hur du skall förhålla dig till den revolution inom området som vi med säkerhet bara sett början på? Detta är något som vår krönikör Martin Modigh Karlsson ägnar mycket tankemöda. Läs hans intressanta analys i dagens artikel.
Läs artikel »Så får du koll på arbetsflödet i din content marketing – del 1
Effektivisera arbetsflödet i din content marketing. Det finns flera anledningar. Inte minst spar du tid. Lars Wirtén och Jörgen Olsson – två erfarna journalister, redaktörer och seniora skribenter, delar med sig av sina bästa tips i två artiklar. Den första hittar du här!
Läs artikel »Personuppgifter på vift – Vad är ditt ansvar?
Då och då händer det att ett företag förlorar kontrollen över sina kunders personuppgifter. Det är naturligtvis inte bra och får konsekvenser. I denna artikel förklarar advokat Erik Ullberg och biträdande jurist Richard Fürst på Wistrands Advokatbyrå vad en personuppgiftsincident är och vad du måste göra när en sådan har inträffat. Läs och lär!
Läs artikel »Så SEO-optimerar du webbplatsen för röstsök
2020 kommer 50% av alla sökningar ske med rösten visar studie och Googles ”voice search”-tjänst växer så det knakar. Detta gör att du bör SEO-optimera din webbplats för röstsökningar redan nu. I dagens gästkrönika förklarar Alexandra Jung hur du gör!
Läs artikel »Inbound marketing sneglar mot content marketing
I denna gästkrönika reflekterar Niloo Lopez över vart inbound marketing är på väg efter att ha besökt megakonferensen Inbound 2019.
Läs artikel »Överraskande slutsats från INBOUND 2019
Kntnt Radio är tillbaka! I avsnitt 209 diskuterar Pia Tegborg, Thomas Barregren och Niloo Loopez utifrån Niloos ”take aways” från 2019 års upplaga av megakonferensen INBOUND. Samtalet landar i en oväntad konklusion. Pia och Thomas ger också en förklaring till den långvariga tystnaden. Efter 208 avsnitt under nästan lika många veckor blev det helt plötsligt tyst. Vad hände?
Läs artikel »