Vad innebär nya datalagen GDPR?

Förvirrad eller bryr du dig helt enkelt inte om nya datalagen GDPR?

Bra, då har du inget behov av att läsa nedan … om du inte arbetar med data och marknadsföring såklart.

 

GDPR, på engelska General Data Protection Regulation och på svenska Dataskyddsförordningen, – Vad handlar det om egentligen?

Nämn GDPR till en person som jobbar med marknadsföring och du kommer att märka att det rullas med ögonen och kanske suckas högt. Nämn GDPR till någon annan och du får ett frågande ansiktsuttryck som svar. Med tanke på eventuella juridiska konsekvenser är det oerhört viktigt att känna till vad datalagen / förordningen innebär för din organisation.

Vad är GDPR?

GDPR är en förordning genom vilken Europaparlamentet, Europeiska unionens råd och Europeiska kommissionen avser att stärka dataskyddet för alla individer inom Europeiska unionen (EU). I huvudsak är tanken att ge äganderätten av personuppgifter till konsumenterna och göra det mycket svårare för företag att få tag i och använda dina personuppgifter

Varför behövs GDPR?

Aktuella lagar, i Sverige PUL, är föråldrade när det gäller personuppgifter och har blivit diskuterade och utnyttjats felaktigt. Förändring behövs i en snabbt växande digital värld för att bekämpa användningen av personuppgifter som kan säljas och användas på felaktigt sätt.

Vad behöver jag göra?

Om du arbetar med marknadsföring och ansvarar för tillväxten och utvecklingen av din verksamhet i en digital miljö måste du ta hand om din verksamhets data och börja tänka om. Ditt företag måste följa de nya lagarna eller du riskerar att få dryga böter. Se till att läsa på och gå igenom din data och hanteringen av denna innan nya lagen träder i kraft.

Var ska man börja?

Följ nedan checklista och ta hjälp där din egen kunskap eller intresse inte räcker till.

  • Se till att nyckelpersoner inom ditt företag är medvetna om GDPR och vad det innebär.
  • Dokumentera alla personuppgifter du hanterar inom företaget, varifrån de kommer och vem du delar dessa med.
  • Granska dina sekretessmeddelanden såsom villkor och avtal och planera för nödvändiga ändringar innan GDPR träder i kraft.
  • Kontrollera att dina rutiner täcker alla rättigheter enligt lagstiftningen – till exempel hur du tar bort personuppgifter eller tillhandahåller data elektroniskt.
  • Identifiera och dokumentera din rättsliga grund, till exempel kan det ibland vara okej att spara information om intresset anses såpass stort att det är relevant för mottagaren, för de olika typerna av personuppgifter du sparat.
  • Granska hur du söker, skaffar och registrerar samtycke gällande sparande av personuppgifter. Behöver du göra några ändringar?
  • Sätt in system att verifiera individernas ålder och, om användarna är barn (i Sverige de som är under 16), samla in föräldrars samtycke till databehandling.
  • Se till att du har rätt procedurer för att upptäcka, rapportera och undersöka ett brott där personuppgifter läckt ut.
  • Utse eventuellt någon som ansvarar för hanteringen av din data. Vid behov kan denna ansvarig vara utanför din nuvarande organisation.
  • Om du arbetar internationellt, ta reda på vilken tillsynsmyndighet för dataskydd du omfattas av. I Sverige är Datainspektionen ansvarig.
Post Tags
Share Post
No comments

Sorry, the comment form is closed at this time.