12 enkle GDPR-grep som bør tas nå

 

Her er tolv grep som deres virksomhet bør ta nå i januar. Om dere ikke allerede har gjort det.

 

Når EUs nye Personvernlov trer i kraft fra mai, må alle virksomheter ha lagt om sine rutiner for General Data Protection Regulation (GDPR).

Her er 12 enkle ting dere bør gjøre umiddelbart:

 

1) Legg en plan for GDPR. Selve beskrivelsen for deres gjennomføring er noe av det viktigste.

 

2) Utnevn en eller flere GDPR-ansvarlige, kall det gjerne Personvern-ombud.

 

3) Hvordan lagres personopplysninger i dag? Kartlegg hva som må endres.

 

4) Interne data: For eksempel samarbeid med regnskapskontor. Hvem hos regnskapsfører kan se medarbeideres data? Dette bør begrenses i hht den nye loven.

 

5) Eksterne data: Særlig kunders e-post og telefonnummer. Hvor lagres det – og hvordan kan kunden få innsikt, endre og slette? Se også pkt. 8.

 

6) Lag interessant og lærerikt innhold – send ut flere nyhetsbrev allerede nå i vinter.

 

7) Opprett egen e-post for persondata – f. eks persondata@virksomheten.no

 

8) Send ut en e-post til alle mottagere på senvinter eller tidlig vår, som kan lyde:

 

“Vil du motta nyttige tips og interessante saker fra oss? Bekreft OK tilbake på denne e-post om at vi kan sende til din e-post-adresse. Du kan når som helst sende en e-post til persondata@virksomheten.no og be om innsikt i hvilke data vi lagrer om deg og endre eller slette.”

 

9) Samtykkene må lagres i henhold til beskrivelsen i punkt 1. Kommer Datatilsynet på besøk, må beskrivelsen, samtykkene, lagringen og rutinene fremvises.

 

10) persondata@virksomheten.no bør legges inn fast nederst i nyhetsbrev med info om at den kan brukes. Den må være betjent – med back up – og ekspederes raskt.

 

Det er denne rutinen som gjør at dere kan slippe en omfattende MinSide-løsning, men da må den behandles raskt og trygt. Alle foreteelser bør loggføres.
Ønsker dere uansett en MinSide-løsning? Tenk har alternativer for det også.

 

11) Alt bør kobles mot deres eventuelle CRM-system. Lagring, endringer, evt. logg etc.

 

12) Fra og med mai 2018 tillater den nye loven dere kun å sende nyhetsbrev, invitasjoner o.l. til personer som har gitt samtykke til bruk av e-post-adressen – samt post@-adresser o.l.

 

Vi i Tenk Kommunikasjon kan bistå dere gjennom denne prosessen. Be oss gjerne om et GDPR-møte.
Vi gir dere samtykke til å sende e-post til geir@tenkkom.no :-)

 


Kontakt: Geir Holm

Konsulent/daglig leder

geir@tenkkom.no

908 41 510