GDPR. Disse fire skrekkens bokstaver, som i store deler av 2017 har generert store inntekter for foredragsholdere og advokater over hele landet. Hva er det egentlig? Og hvordan kan din bedrift komme i gang med å innfri kravene? For nå begynner det å haste!
Du trodde kanskje at GDPR ikke gjaldt deg? Din bedrift sender ikke ut nyhetsbrev eller oppbevarer noen form for kundedata? Tvilsomt, men la gå. Men du har ansatte i bedriften? Gratulerer, da er også du omfattet av GDPR.
EUs nye personvernforordning trenger ikke å være så skummel som så mange skal ha det til. Faktumet er at dersom du har oppført deg pent, og fulgt de lover og regler som gjelder den dag i dag, så er du ganske godt på vei allerede.
Dette innlegget er ment til deg som først nå har begynt å tenke at: ”jaja, kanskje jeg skulle gått på et sånt frokostmøte og hørt hva GDPR betyr”.
Bokstavene står for General Data Protection Regulation, og trer i kraft 25. mai i år. Kort forklart så er denne forordningen skapt for å sørge for sterkere beskyttelse av persondata, herunder også forhindring av misbruk av slik data. Eksempelvis kan en bedrift ikke lenger sende nyhetsbrev til sine kunder uten et eksplisitt samtykke til slik kommunikasjon, etter 25. mai.
Vær også forberedt på at når GDPR trer i kraft, kan hvem som helst å be om innsyn i hva din bedrift har lagret av persondata på vedkommende.
Er det slik du ser ut nå? Frykt ikke. GDPR er ikke såååå vanskelig, så lenge du har forberedt deg
For å komme i mål, slik at alle rutiner og dokumentasjon er 100% kartlagt før fristen, ønsker vi å dele et forslag til en fremdriftsplan, hvor man følger disse stegene:
Evaluering
Etter at man har tatt en evaluering av hvilke data man har, og hvordan disse oppbevares, er det hensiktsmessig å sette opp en prosjektplan for det videre arbeidet.
Fortsatt ikke helt med? Frykt ikke. Det er mange som ikke er klare enda, men det er smart å komme i gang relativt fort
Prosjektplan
Prosedyrer og kontroll
Oppgitt? Ingen grunn til å være det. GDPR gir deg en gyllen mulighet til å rydde opp der du ikke nødvendigvis har full oversikt i dag
Dokumentasjon
Som du kanskje skjønner, er det mye å ta tak i. Et godt sted å starte kan være å kontakte den eller de advokatene ditt selskap benytter seg av for å høre hvordan dere går fram. Et alternativ er å sjekke med Datatilsynet, som også har laget en god oversikt over hva som faktisk forventes av din bedrift.
Vi kommer med mer personvern utover våren. Lykke til!