Skip to main content

Den ultimative tjekliste: Er du klar til GDPR?

Blogindlæg   •   Apr 23, 2018 09:00 CEST

De fleste virksomheder burde være opdaterede, så de efterlever GDPR, når de nye regler træder i kraft 25. maj. Det har sikkert ikke været det nemmeste at få implementeret, men det giver mulighed for at være transparent og pleje sin målgruppe ved ikke at udnytte deres oplysninger. 

* Læs videre og få mulighed for at tilmelde dig vores event om GDPR den 8. maj *

Styr udenom den klassiske fejl at tro, at det ikke vedrører dig. Selv mindre virksomheder bliver påvirkede, og det er derfor alfa og omega, at du ved, hvad GDPR indebærer.

Så hvad kræver det egentligt for at blive klar til General Data Protection Regulation? Her er vores tjekliste. 

1. Opdater jeres integritetspolitik

Sørg for at jeres integritetspolitik er opdateret og aktuel. Den bør indeholde følgende information:

  • Behandling af data
  • Sikkerhedsforanstaltninger for at sikre de persondata, I gemmer (Controller)
  • Formålet med databehandlingen
  • Hvem der har adgang til oplysningerne
  • Politik for hvem informationen deles med
  • En oversigt over retten til at få information
  • Information om retten til at blive glemt
  • Hvordan kan indgiver en klage

Sørg for at jeres politik findes på et synligt sted på jeres site.

2. Hav styr på det juridiske grundlag for at håndtere data

Sørg for at du har defineret det juridiske grundlag for at håndtere date, uanset om det gælder samtykke eller berettiget interesse. Sørg også for at du har dokumentation, hvis du skal bevise samtykke.

Hvis du vælger at udgå fra berettiget interesse, så skal du sørge for at have en Legitimate Interests Assessment (LIA) og at den er tilgængelig og kendt af alle i din organisation. Bemærk, at LIA måske ikke kan bruges i netop din virksomhed.

3. Retten til at blive glemt

GDPR er meget tydelige med, at privatpersoner (kaldet data subjects) har retten til at få sine data slettet og/eller flyttet. Hvis nogen henvender sig til dig med dette ønske, så er det vigtigt, at I har en formel proces for dette. Bestem også hvem i organisationen som har ansvaret for, at dataen bliver slettet/flyttet.

4. Undersøg tredjeparter

Er de GDPR-kompatible? Det er ikke nok at antage, at tredjeparter er opdaterede - hvis I samarbejder med dem, så skal I sikre jer, at de følger de nye regler. Gransk dine underleverandører for at sikre, at de er klar til GDPR.

5. Forbered dine ansatte og kolleger

Træn dine ansatte og informer dem om bedste praksis, når det gælder GDPR. Sørg for at de kender og har læst jeres integritetspolitik og ved, hvordan de skal dele og gemme data. De bør også være klar over, hvordan GDPR vil påvirke deres arbejde. Det er vigtigt at de forstår, at større rutinemæssige opgaver, såsom email kampagner, kan behøve en granskning, inden de sendes ud.

Dette var 5 tips, som vil hjælpe dig på vejen mod 100% GDPR-succes. Du kan læse mere i vores nyeste e-bog “GDPR - The Ultimate Guide for PR pros.” Bemærk at e-bogen er på engelsk.

Hvis du vil have konkrete tips til, hvordan du bliver klar til GDPR, så afholder Mynewsdesk et eksklusivt event den 8. maj i vores lokaler i København V. Vi har inviteret Mette Nikander, direktør i C-cure, ekspert i IT-sikkerhed og en af de første i landet, der begyndte at beskæftige sig med GDPR. Hun besøger os og giver praktiske tips til Mynewsdesks kunder. Læs mere her

Hvis det er interessant for dig, så henvend dig til kommunikationsansvarlig Katrine Barslev på katrine.barslev@mynewsdesk.com eller din kontaktperson hos Mynewsdesk. Bemærk, at der er meget begrænsede pladser til eventet.  

Kommentarer (0)

Tilføj kommentar

Kommentar

Agree With Privacy Policy