GDPR av Turbojentene
Turbojentene <3 GDPR

Vi i Turbo Kommunikasjon er positive til de nye personvernreglene GDPR som trer i kraft 25. mai. Disse handler jo om oss mennesker i EU/EØS og hvordan vi sikrer at persondata (for eksempel navn, e-post og IP-adresse eller mer sensitive opplysninger) vi gir fra oss ikke brukes til noe annet enn det vi har godkjent. Innføringen av GDPR vil endre måten vi samler inn, bruker, håndhever og lagrer persondata på – og gir følgelig virksomheter nye plikter og enkeltpersoner nye rettigheter. La oss se på dette som en gylden anledning for bedrifter og organisasjoner til å rydde opp i lister som inneholder persondata og rutiner for behandling av personopplysninger, slik at både listene og rutinene blir enda bedre. Og arbeidet, det starter NÅ, så du sikrer at listene du sitter med 25. mai ikke er helt ubrukelige.

Verdt å notere seg: Reglene vil variere fra bransje til bransje, og det finnes også unntak. Alle bør selv sette seg inn i GDPR-regelverket, spesielt artikkel 5.

Under følger vår tolkning av reglene og hva vi vil anbefale våre kunder å gjøre. Våre kunder er stort sett små og mellomstore bedrifter og organisasjoner, og rådene er derfor tilpasset dem.

(Teksten fortsetter under bildet.)

But first … GDPR!

Hva må dere gjøre nå?

(Og dette gjelder alle i bedriften/organisasjonen.)

  • Lag en liste over alle kontaktene dere sitter på. Husk CRM-systemer, nyhetsbrevlister, Facebook-audiences, leadslister osv.
    1. Hva bruker dere de ulike listene til?
    2. Hvilke samtykker har dere fra hvem?
    3. Er dette opplysninger som dere etter loven har rett til å samle inn og behandle?
  • Slett:
    1. lister dere har liggende lokalt eller i skyer som ikke har tilfredsstillende sikkerhet (f.eks. excel-filer med kunde-e-poster fra et arrangement).
    2. lister på inaktive konti (f.eks. tidligere nyhetsbrevverktøy dere ikke lenger bruker).
  • Hva sitter dere igjen med?
    1. Lister der dere har samtykkene dere trenger. Topp! Men trenger dere alle dataene dere sitter på? Kan noe (som f.eks. kjønn eller hjemmeadresse) slettes?
    2. Lister der dere mangler alle eller noen samtykker: Topp, da har dere frem til 25. mai på å hente inn samtykkene dere trenger. Senest 24. mai: Slett de dataene dere ikke har lov til å beholde.
  • Oppdater alle skjemaene dere bruker for å hente inn persondata slik at man aktivt huker av for hver kanal (eksplisitt samtykke).
  • Lag kampanjer som overholder alle reglene, for å hente inn gamle og nye kontakter med eksplisitt samtykke.
  • Opprett et dokument der dere loggfører alle aktiviteter dere gjør før og etter 25. mai, slik at dere kan vise at dere tar dette på alvor og har tenkt gjennom hva dere sitter på av data.
  • Forbered dere på henvendelser om innsyn og sletting ved å utpeke en person som er ansvarlig for dette og lage gode rutiner internt.
  • Lag en enkel kriseplan: Hva kan gå galt? Hvordan håndterer dere det?

Forvirret? Stressa? Usikker? Fortvil ikke, vi hjelper deg!

 

GDPR enkelt forklart
Vi blir glade for deling :)

Ved å bruke denne siden aksepterer du bruk av cookies. Mer informasjon

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Ok