Norrbottens Affärer - Krönika, Ronny Olovsson 2018.jpg

HAR GDPR-FEBERN TAGIT DIG?

Publicerad i:

Har du säkrat upp dig inför GDPR?

Kommer GDPR och tar dig..? Kommer du få böta!!!

Lite har det varit konsult-festival i rena rama ”milenniebuggs-febern” de senaste månaderna. Överallt. GDPR hit och GDPR dit.

Låt oss reda ut ett par saker. Vi kan ta det från början…

GDPR är en förkortning av General Data Protection Regulation. Det fiffiga med den är att alla länder i EU nu får samma regler för hanteringen av våra persondata. Vi har alla i varierande grad haft lagstiftning, men nu är den alltså synkad från den 25:e maj.

Grundbulten är att vi människor som bor i EU nu har fått ett skydd av våra persondata. Företag och myndigheter får bara låna dessa. Och de måste be om lov att lagra dom. De kan inte säljas och utnyttjas hur som helst längre.

Är du företagare/myndighet/förening innebär det alltså att du berörs om du hanterar persondata från medborgare inom EU.

Det du är skyldig att göra är att:

  • Inte lagra persondata du inte behöver, du måste kunna motivera det.
  • Be om lov att få lagra persondata, få ett aktivt ”ja”.
  • Säkerställa att du har system som gör att du kan lämna ut lagrad data om jag begär det.
  • Radera data om jag kräver det.
  • Larma mig om data läckt ut.
  • Uppdatera så att du har rätt data.

Om jag köper en tjänst eller service av dig finns det en överenskommen anledning till att du ska ha persondata, det är OK så länge som vår ”affär” är levande. Om jag säger upp avtalet kan du inte i smyg behålla mig i ett register och bearbeta mig utan att be om lov.

Du har säkert märkt att du nu i olika sammanhang under våren ombetts godkänna nya villkor från olika tjänster som du har, det är för att de vill säkra upp GDPR. Du måste ge aktivt samtycke. Inte ha en färdig-i-klickad ruta, du måste tvärtom aktivt klicka i en tom.

Det sannolikt jobbigaste med att säkra upp sin organisation inför nya lagen har för många varit att kartlägga sitt eget högst personligt designade mangroveträsk av register. Det finns organisationer som har över 500 register som byggts upp i olika steg i olika tekniska plattformar över tid. Det går inte i en handvändning att synka allt det på ett smutt sätt. Det säger sig självt.

Det är också väldigt svårt att veta exakt hur hård lagstiftningen i praktiken kommer att bli. I delar kommer vi helt enkelt få vänta och se.

Några konkreta saker för oss som gör kommunikation:

  • Var noga med att avtala användning av bilder med personer som medverkar i modellavtal.
  • Var extra noga med barn, då måste förälder avtala.
  • Reklam och redaktionell publicering är olika saker, reklam regleras även av marknadsföringslagen. Ska personer medverka i reklam måste du vara tydlig med det och få OK.
  • Sociala medier är inget undantag.

Klart är att många som byggt upp mejllistor för utskick och marknadsberarbetning måste börja om från nära nog noll.

Klart är att det tidigare utbredda köpslåendet om ”kontakter” mer eller mindre dör i och med detta.

Och, viktigt, det vi går in i nu är lärandeprocess… Självklart kommer vi göra fel, lika självklart ska vi då be om ursäkt och vara transparanta med det som sker.
I grunden är det sunt att vår digitala integritet stärks.

 

Läs mer på: http://www.eugdpr.org

 

 

 

Publicerat fredag 25 maj, 2018