GDPR: Bara början!

EU:s nya dataskyddsförordning – General Data Protection Regulation (GDPR) – är bara ett litet steg mot en ”digital single market”. Det kommer mer, berättar advokat Cecilia Torelm Tornberg. Det är hög tid att du sätter dig in i vad det innebär för ditt företags marknadsföring och kommunikation. Börja med GDPR som träder i kraft den 25 maj 2018. Men allra först: Läs Cecilia Torelm Tornberg krönika!

Ny tid för digital marknadsföring

Många pratar om den nya tuffa personuppgiftsregleringen – General Data Protection Regulation (GDPR). En ny reglering som direkt påverkar alla organisationers processer och kommunikation. Samtidigt är detta bara ett av många steg mot EUs mål om en ”digital single market.

Nu är det hög tid att anpassa sin organisation inför kommande reform och förstå att detta bara är början mot en ny tid för digital marknadsföring.

Lika för alla på en digital marknad

Den digitala utvecklingen förändrar möjligheterna för gränsöverskridande handel inom EU. Strategin för den digitala inre marknaden är att minska handelshinder och öka möjligheter för privatpersoner och företag att säkert och till en rimlig kostnad bedriva handel, utveckla nya produkter och interagera.

EU har därför bland annat infört nya roamingregler som innebär att man kan använda telefonen i annat EU-land utan att betala några extra avgifter. Vidare förstärks konsumentskyddet och skydd för den personliga integriteten på flera områden.

Inte bara av godo

Allt detta är givetvis välkomnande förändringar för både konsumenter och företag. Samtidigt innebär förslagen synnerligen långtgående tvångsmedel som konsumentskyddsmyndigheterna ska kunna tillämpa.

Myndigheterna föreslås exempelvis att få befogenhet att stänga en webbplats eller domän, kunna begära ut detaljerad information, utföra inspektioner likt gryningsräder och köpa in varor under täckmantel. Förändringarna kräver efterlevnad från svenska företag och organisationer. Ett omfattande förberedelse- och förändringsarbete för alla som jobbar med digital marknadsföring är därför nödvändigt.

Hårdare krav kräver omställning

Den största reformen i strategin för en ”digital single market” är EU:s nya dataskyddsförordning General Data Protection Regulation (GDPR) som börjar tillämpas den 25:e maj 2018.

Förordningen innehåller betydligt hårdare krav på hantering av personuppgifter och ställer nya krav på nya rutiner och processer för säker hantering av register samt krav på ansvarig ledningsnivå.

Läs mer om de hårdare kraven för personuppgifter i marknadsföring innebär i artikeln Hårdare krav för personuppgifter i marknadsföring.

Skyldighet att visa på efterlevnad

Ett av de områden där regleringen skärps i förhållande till befintlig personuppgiftslag, är den så kallade ansvarsskyldigheten, vilken medför skyldighet för organisationen med personuppgiftsansvar att kunna visa att dataskyddsförordningen efterlevs.

För att kunna efterleva denna dokumentationsskyldighet krävs ett betydande förberedelsearbete. Förberedelsearbetet ska innehålla följande steg:

  • Inventering: En inventering av vilka personuppgifter som organisationen behandlar. Inventeringen kommer att kräva interna resurser för att utreda vilka personuppgifter som faktiskt finns i organisationens alla delar. Vanligt är att uppgifter om kontaktpersoner till exempelvis prospekts finns utspritt mellan CRM-system, andra listor och enskilda medarbetares Outlook-mappar eller i skrivbordslådor.
  • Kategorisering: Personuppgifterna ska kategoriseras utifrån hur personuppgiftsbehandlingen ser ut. Kategorier kan exempelvis bestå av personuppgifter avseende anställda, tidigare anställda, inhyrda konsulter, samarbetspartners, leverantörer osv.
  • Kartläggning: Inventering och kategorisering av personuppgifterna ska även syfta till att kartlägga oklarheter och potentiella problemområden samt identifiera behovet av till exempel personuppgiftsbiträdesavtal och att uppdatera informations- och samtyckestexter.

Ställ om för ”digital singel market”

Att kartlägga företagets legala regelefterlevnad, skapa rutiner, dokumentation och tydliga policys kommer att vara grundläggande för att kunna följa de nya EU-regelverken som ställer nya hårdare krav på de svenska aktörerna.

Vi kan inte längre försvara oss med vår tradition av en långtgående yttrandefrihet eller tro att det hela bör kunna lösas över en kopp kaffe med argument som att ”alla andra gör ju övertramp och ingenting händer så varför ska vi agera annorlunda?”

Det är nya tider nu. Det är tid för seriösa företag och andra aktörer att bli ”complient” på riktigt.

Cecilia Torelm Tornberg

Författare: Cecilia Torelm Tornberg

Advokat Cecilia Torelm Tornberg är specialiserad på marknads- och immaterialrätt, avtalsrätt samt säljfrämjande åtgärder i Sverige och Norden. Verksam som processombud vid domstol och biträder vid förhandlingar med myndigheter och privata organ. Flitigt anlitad som föreläsare av Berghs School of Communication, universitet, högskolor, organisationer och företag.

Läs mer av Cecilia Torelm Tornberg

Lämna en kommentar





b228a62c5aa88ecf00cd3e936c60218744444444444444444444
Kntnts nyhesbrev

Kntnts nyhesbrev

Gör som 2200+ kollegor.

Fyll i din epostadress och få ett mejl varje fredag med veckans innehåll.

You have Successfully Subscribed!

Missa inte nästa artikel!

Gör som 2200+ kollegor.

Fyll i din epostadress och få ett mejl varje fredag med veckans innehåll.

You have Successfully Subscribed!

Pin It on Pinterest