Skip to content

Prioritera rätt i ditt GDPR-arbete

Om du sovit och nu yrvaket vaknar upp och inser att du inte kommer att ha dina GDPR-bitar på plats den 25:e maj kanske den här artikeln av advokat Cecilia Torelm Tornberg kan komma till tröst. Läs den nu! 

På fre­dag bör­jar EU:s nya data­skydds­för­ord­ning – General Data Protection Regulation (GDPR) att gäl­la. Då skall allt vara klart. Men så ser det ofta inte ut. Tvärtom kvar­står för många före­tag ett stort arbe­te innan de behand­lar per­son­upp­gif­ter på ett sätt som är för­en­ligt med den nya för­ord­ning­en. Nu gäl­ler det där­för att pri­o­ri­te­ra. I den­na arti­kel pra­tar jag om vil­ka prak­tis­ka anpass­ning­ar du bör star­ta med.

Våga anpassa verksamheten nu

Det kan vara svårt att veta exakt vil­ka per­son­upp­gif­ter som får behand­las eller hur länge des­sa upp­gif­ter får spa­ras efter den 25 maj. Tyvärr väl­jer många före­tag att fort­satt vän­ta med att vid­ta åtgär­der i syf­te att anpas­sa verk­sam­he­ten till GDPR – eller att inte vid­ta någ­ra åtgär­der alls.

Huvudregeln är att per­son­upp­gif­ter inte ska spa­ras läng­re än vad som är nöd­vän­digt för det spe­ci­fi­ka ända­må­let. I de fles­ta fall inne­bär det­ta att regis­ter behö­ver upp­da­te­ras och gall­ras åtminsto­ne årli­gen.

Du bör fun­de­ra på om per­son­upp­gif­ter av natu­ren ”nice to have” över­hu­vud­ta­get kan spa­ras efter den 25 maj. Jag rekom­men­de­rar även att ditt före­tag upp­rät­tar någ­ra av de vik­ti­gas­te styr­do­ku­men­ten för att en anpass­ning av verk­sam­he­ten ska kun­na ske i prak­ti­ken. Dessa styr­do­ku­ment beskrivs nedan.

En dataskyddspolicy på din webbplats

GDPR stäl­ler nya och tuf­fa­re krav på att per­so­ner vars per­son­upp­gif­ter behand­las ska få klar och tyd­lig infor­ma­tion om hur och vil­ka upp­gif­ter som behand­las.

Dessutom ökar omfatt­ning­en av den infor­ma­tion som ska ges till den enskil­de vid behand­ling av den­nes per­son­upp­gif­ter. För att på ett prak­tiskt sätt upp­fyl­la kra­ven kan det vara en god idé att ha en data­skydds­po­li­cy på sin webb­plats, att hän­vi­sa till vid exem­pel­vis mark­nads­fö­rings­ut­skick.

En data­skydds­po­li­cy bör inne­hål­la

  • Kontaktuppgifter till före­ta­get som behand­lar upp­gif­ter­na
  • Kontaktuppgifter till före­ta­gets data­skydds­om­bud om sådant finns
  • Information om ända­må­let med den spe­ci­fi­ka behand­ling­en
  • Information om hur länge före­ta­get ska spa­ra upp­gif­ter­na för det spe­ci­fi­ka ända­må­let
  • Information om vil­ken rätts­lig grund som före­ta­get har för en spe­ci­fik behand­ling
  • Information om att per­son­upp­gif­ter­na över­förs till and­ra sam­ar­bets­part­ners eller leve­ran­tö­rer
  • Information om even­tu­ell över­fö­ring av per­son­upp­gif­ter till annat land

Internt styrdokument för behandlingen

För att upp­fyl­la de regi­stre­ra­des rät­tig­he­ter enligt GDPR samt de krav som finns på orga­ni­sa­to­ris­ka och tek­nis­ka skydds­ru­ti­ner bör det upp­rät­tas en intern poli­cy. Det är ock­så vik­tigt att per­so­nal utbil­das inom GDPR för att kun­na efter­le­va det inter­na styr­do­ku­men­tet.

En intern poli­cy bör inne­hål­la

  • Rutiner för hur den regi­stre­ra­de som krä­ver utdrag av regis­ter­för­teck­ning (för­teck­ning över hur och var den regi­stre­ra­des upp­gif­ter behand­las) ska kun­na upp­fyl­las
  • Rutiner för hur per­son­upp­gif­ter upp­da­te­ras och gall­ras
  • Rutiner för hur inci­den­ter han­te­ras
  • Rutiner för hur regi­stre­ra­de som utö­var rät­ten att bli ”glömd” eller rät­ten till data­por­ta­bi­li­tet ska behand­las.
  • Mailhanteringsrutiner för anställ­da
  • Instruktioner avse­en­de tek­nis­ka skydds­åt­gär­der
  • Instruktioner avse­en­de fysisk säker­het

Tänk på att anpassningar ska ske löpande

Att anpas­sa en verk­sam­het till GDPR kom­mer att vara ett fort­lö­pan­de arbe­te. Policys och ruti­ner ska upp­da­te­ras och utveck­las till­sam­mans med verk­sam­he­ten. Följ upp hur oli­ka ansvars­rol­ler fun­ge­rar och hur med­ar­be­ta­re har följt nya ruti­ner i
prak­ti­ken.

Det är även vik­tigt att föl­ja rätts­ut­veck­ling­en i prax­is och den väg­led­ning som pub­li­ce­ras av myn­dig­he­ter. Fortsätt ditt arbe­te med mark­nads­fö­ring och låt GDPR bli en natur­lig del av det arbe­tet.

Dela artikeln om du gillade den!

Förslag på mer läsning

Miljö- och hållbarhetpåståenden i din marknadsföring

Medvetna kon­su­men­ter loc­kar till mil­jö- och håll­bar­hetspå­stå­en­den i före­ta­gens mark­nads­fö­ring. Men kra­ven på vad som får sägas inom det­ta områ­de är extra hår­da. Ta reda på vad som gäl­ler. Läs den­na arti­kel i Kntnt Magasin skri­ven av advo­kat Erik Ullberg och biträ­dan­de jurist Richard Fürst på Wistrand advo­kat­by­rå.

Läs artikel »

Content marketing v/​s redaktionell kommunikation – sex krav du skall ställa på din contentbyrå

Står du i begrepp att ta hjälp av en byrå i din con­tent mar­ke­ting? Då har du säkert upp­täckt att var och varan­nan byrå i kom­mu­ni­ka­tions­bran­schen nume­ra påstår sig vara exper­ter på ämnet. Begreppet används fli­tigt av många, vil­ket gör det svå­ra­re för dig som köpa­re att veta vem eller vil­ka du ska vän­da dig till. I den­na arti­kel hjäl­per Lars Wirtén dig på tra­ven!

Läs artikel »

Så skyddar du företagets hemligheter och viktiga kundrelationer

Den höga rör­lig­he­ten på arbets­mark­na­den leder till att många byter jobb. För att hind­ra att före­tags­hem­lig­he­ter och vik­ti­ga kund­re­la­tio­ner föl­jer med till kon­kur­ren­ten behö­ver arbets­gi­va­ren kän­na till juri­di­ken. Om det­ta hand­lar dagens arti­kel för­fat­tad av advo­kat Gustav Sandberg och biträ­dan­de jurist Viktoria Hybbinette på Wistrand Advokatbyrå.

Läs artikel »

Så får du kontroll på arbetsflödet i din content marketing – del 2

Spar på tid och kraf­ter – effek­ti­vi­se­ra arbets­flö­det i din con­tent mar­ke­ting! Lars Wirtén och Jörgen Olsson – två erfar­na jour­na­lis­ter, redak­tö­rer och senio­ra skri­ben­ter, delar med sig av sina bäs­ta tips i två artik­lar i Kntnt Magasin. Detta är en and­ra. Trevlig läs­ning!

Läs artikel »

Vad är artificiell intelligens?

Funderar du på vad AI är och hur du skall för­hål­la dig till den revo­lu­tion inom områ­det som vi med säker­het bara sett bör­jan på? Detta är något som vår krö­ni­kör Martin Modigh Karlsson ägnar myc­ket tan­ke­mö­da. Läs hans intres­san­ta ana­lys i dagens arti­kel.

Läs artikel »

Så får du koll på arbetsflödet i din content marketing – del 1

Effektivisera arbets­flö­det i din con­tent mar­ke­ting. Det finns fle­ra anled­ning­ar. Inte minst spar du tid. Lars Wirtén och Jörgen Olsson – två erfar­na jour­na­lis­ter, redak­tö­rer och senio­ra skri­ben­ter, delar med sig av sina bäs­ta tips i två artik­lar. Den förs­ta hit­tar du här!

Läs artikel »

Personuppgifter på vift – Vad är ditt ansvar?

Då och då hän­der det att ett före­tag för­lo­rar kon­trol­len över sina kun­ders per­son­upp­gif­ter. Det är natur­ligt­vis inte bra och får kon­se­kven­ser. I den­na arti­kel för­kla­rar advo­kat Erik Ullberg och biträ­dan­de jurist Richard Fürst på Wistrands Advokatbyrå vad en per­son­upp­gifts­in­ci­dent är och vad du mås­te göra när en sådan har inträf­fat. Läs och lär!

Läs artikel »

Så SEO-optimerar du webbplatsen för röstsök

2020 kom­mer 50% av alla sök­ning­ar ske med rös­ten visar stu­die och Googles ”voice search”-tjänst väx­er så det kna­kar. Detta gör att du bör SEO-opti­me­ra din webb­plats för röst­sök­ning­ar redan nu. I dagens gäst­krö­ni­ka för­kla­rar Alexandra Jung hur du gör!

Läs artikel »

Inbound marketing sneglar mot content marketing

I den­na gäst­krö­ni­ka reflek­te­rar Niloo Lopez över vart inbound mar­ke­ting är på väg efter att ha besökt mega­kon­fe­ren­sen Inbound 2019.

Läs artikel »

Överraskande slutsats från INBOUND 2019

Kntnt Radio är till­ba­ka! I avsnitt 209 dis­ku­te­rar Pia Tegborg, Thomas Barregren och Niloo Loopez uti­från Niloos ”take aways” från 2019 års upp­la­ga av mega­kon­fe­ren­sen INBOUND. Samtalet lan­dar i en ovän­tad kon­klu­sion. Pia och Thomas ger ock­så en för­kla­ring till den lång­va­ri­ga tyst­na­den. Efter 208 avsnitt under näs­tan lika många vec­kor blev det helt plöts­ligt tyst. Vad hän­de?

Läs artikel »
eleifend Lorem facilisis mattis commodo ut in mi, libero.

Missa inte nästa artikel!

Få gratis nyhetsbrev varannan vecka

i din inkorg – med senaste artiklarna

Dina personuppgifter hanteras enligt vår integritetspolicy.

Pin It on Pinterest