Här är tolv tips på saker din organisation kan börja med omedelbart för att bli redo för GDPR.

Jag hittade en e-bok utgiven av ICO (Information Commissioner’s Office) i Storbritannien som tar upp 12 saker företag kan gå igenom för att förbereda sig på GDPR. Den verkar trovärdig och relevant så därför har jag översatt punkterna i korthet. Här hittar du hela e-boken.

GDPR, för dig som missat det, står för General Data Protection Regulation och är EU’s nya dataskyddsregler som träder i kraft 25 maj 2018, och då bl.a ersätter PUL som den viktigaste regelsamling kring behandling av information som direkt eller indirekt kan knytas till en person.

Jag brukar inte sätta in reservationer i texter jag skriver, men denna gång vill jag säga detta: I mina ögon verkar ICOs information, precis som all annan information jag tar upp i den här artikeln, stämma. Men se till att du har juridisk hjälp till hands när det gäller ditt företags eller organisations hantering av data, personuppgifter mm. Det är mycket viktigt att få koll på vad GDPR innebär för just ert arbete.

Jag publicerar också en artikel med länkar till material kring GDPR som jag stöter på.

Här är en översikt av de 12 punkterna, och under den hittar du min kortversion:

1. Medvetenhet

Se till att alla beslutsfattare och andra nyckelpersoner i din organisation vet om att GDPR införs. De måste omedelbart börja analysera hur det påverkar dem.

2. Dokumentera information

Vilken personlig data samlar din organisation in, varifrån kommer den och hur delar ni den? Börja dokumentera detta nu.

3. Kommunikation kring data

Vad säger ni om sekretess idag i olika sammanhang, och vilka ändringar kommer ni att behöva göra?

4. Individrättigheter

Gå igenom alla processer och säkra att de kan uppfylla de rättigheter individer har, t.ex att bli informerade, ha tillgång osv. Även hur ni ska ta bort information och göra den tillgänglig på vanliga sätt.

5. Förfrågningar

Uppdatera processer för när någon vill veta vilken information ni sparar, och var medveten om när ni måste säga ja och inom vilken tid det ska levereras.

6. Har ni rätt att samla in information

Många organisationer samlar in data utan att faktiskt ha rätt att göra det. Se till att ni vet vad som gäller kring t.ex generella tillstånd.

7. Tillstånd

Ta reda på vad som gäller kring hur ni ber om tillåtelse för att ta in data, spara och hantera den. Uppdatera de texter mm ni har kring detta. Det är avgörande att vara tydlig och transparent och få ett otvetydigt ja.

8. Barn

Bedöm ifall ni kommer att behöva särskilda processer för att verifiera ålder och behovet att få målsmäns tillstånd.

9. Dataintrång

Har ni ordentliga processer på plats för att kunna avslöja, rapportera och undersöka ett eventuellt intrång i persondata? Vet ni vem ni ska rapportera det till, eller vilka åtgärder ni måste vidta?

10. Inbyggd integritet

Inbyggd integritet, privacy by design, innebär att organisationer måste bygga sina system utifrån principen att inte samla in mer information än vad som behövs, och inte ha den kvar längre än man behöver eller använda den till annat än vad man samlade in den för.

11. Dataskyddsombud

Det blir obligatoriskt att ha den här rollen, och det är viktigt att den som har den faktiskt har mandat att agera.

12. Internationellt

Om din organisation finns i flera EU-länder måste ni bestämma vilket land som ska vara det huvudsakliga, eftersom det är det landets myndighet med ansvar för att GDPR efterlevs som ni ska ha den huvudsakliga kontakten med.

 

Detta var kortversionen, se till att du läser hela e-boken. Eller hittar andra källor att plugga på om GDPR. Detta är något vi alla måsta lära oss nu. Här är min länksamling kring GDPR.

 

Vill du att ditt företag ska bli bättre på att arbeta med digital marknadsföring? Jag kan hjälpa er med allt från strategi till genomförande och uppföljning. Här hittar du mer information om mina föreläsningar och workshops. Och här kan du se vilka tjänster du kan få hjälp med. Kontakta mig så berättar jag mer.