Skip to main content

Är du redo för GDPR?

Blogginlägg   •   Apr 20, 2018 10:00 CEST

De flesta företag borde vara redo för GDPR vid det här laget. Förhoppningsvis kan företag undvika böter och istället se möjligheterna som GDPR innebär för PR-branschen. Det vill säga, att man ska vara transparent och vårda sin publik genom att inte utnyttja deras personuppgifter bara för egen vinning. Men exakt hur GDPR kommer att påverka företag kan bara framtiden utvisa.

Även om du är en småföretagare så kommer du inte undan de nya reglerna. Det är med andra ord A och O att du har koll på vad GDPR innebär. Undvik misstaget att tro att GDPR inte är relevant för dig - om du inte anpassar dig utifrån det nya regelverket specificerat under GDPR riskerar ditt företag en ansenlig summa i böter.

Att effektivisera och skydda din data kommer inte bara att ha fördelar för de personer du jobbar med - det kan också vara avgörande för de relationer du skapar och bygger med journalister. Genom att vara transparent med vilken data du samlar in - och genom att skydda den datan - kommer det att bygga förtroende och stärka arbetsrelationer.

Så vad krävs för att vara redo för den nya dataskyddsförordningen? Här är vår checklista.

1. Uppdatera er integritetspolicy

Se till att er integritetspolicy är uppdaterad och aktuell. Den bör innehålla följande information:

  • Lagringsperiod
  • Tydliggöra vem som är ansvarig för den insamlade datan
  • Syftet med databehandlingen
  • Vem som kommer att ha tillgång till uppgifterna
  • Policy för dataöverföring
  • En översikt över “rätten att begära”
  • Återkallande av samtycke
  • Hur man lämnar in ett klagomål

Se till att er policy placeras på ett synligt ställe på er hemsida.

2. Definiera laglig grund för att hantera data

Se till att du har definierat en laglig grund för att hantera data, oavsett om det gäller samtycke eller berättigat intresse. Se också till att ha dokumentation om du behöver bevisa samtycke. Om du väljer att gå för berättigat intresse, se till att utföra en Legitimate Interests Assessment (LIA) och att den är tillgänglig som referens för alla i din organisation. Observera att LIA kanske inte är applicerbart på just ditt företag.

3. Hantera radering av personuppgifter

Om någon individ skulle begära att deras personuppgifter raderas så är det viktigt att ha en formell process på plats. Var också tydliga inom organisationen med vem som är ansvarig för att radera data.

4. Granska tredjepartslösningar

Är de GDPR-redo? Det räcker inte att anta att tredjepartslösningar är GDPR-redo - du måste se till att de följer de nya förordningarna. Granska dina underleverantörer för att säkerställa att de är redo för GDPR.

5. Förbered dina anställda

Träna dina anställda och informera dem om bästa praxis när det gäller GDPR. Se till att de känner till din integritetspolicy, likväl hur de ska dela och lagra data. De bör också bli medvetna om hur GDPR kommer att påverka deras dagliga arbete. De är viktigt att de förstår att även rutinmässiga uppgifter, såsom stora e-postutskick, kan behöva genomgå en större granskning innan de skickas.


Vill du lära dig mer om GDPR:s konsekvenser för PR- och kommunikationsbranschen, ladda ner vår senaste e-bok “GDPR - The Ultimate Guide for PR pros.

Kommentarer (0)

Lägg till kommentar

Kommentera