GDPR-checklista: 6 enkla saker du kan göra före 25 maj.

 

GDPR (EU:s nya dataskyddsregler) närmar sig med stormsteg. Från och med den 25 maj 2018 måste alla svenska verksamheter som hanterar och lagrar personuppgifter uppfylla kraven för de nya reglerna. Här listar vi 6 enkla saker som du kan göra innan GDPR träder i kraft.

  1. Få översikt över er kunddata

För att säkerställa att ni följer GDPR är det viktigt att veta hur ni samlar och lagrar personuppgifter. Ni kanske samlar kunddata i digitala mätverktyg, kundservicesystem, marknadsföringslistor och liknande. När GDPR träder i kraft kommer användare att ha rätt att få veta hur deras personuppgifter används och var de finns sparade, det måste alla företag kunna svara på.

  1. Uppdatera inställningar i Google Analytics

Om ni använder Google Analytics för att mäta webbtrafik så lagrar ni användardata i Googles system. Det är nu möjligt att välja hur länge Analytics ska spara data innan den raderas automatiskt. Från och med 25 maj kommer lagringsperioden att sättas till 26 månader, men det går att välja andra intervaller eller ange att er data inte ska raderas. Om ni inte gör några ändringar så kommer lagringsperioden i Google Analytics att ’återställas vid ny aktivitet’. Det betyder att perioden förlängs med t ex 26 månader om en användare besöker er hemsida på nytt. Oavsett vilket alternativ ni väljer så behöver ni redogöra för hur och varför ni lagrar data i er personuppgiftspolicy. Kontakta gärna oss om ni vill ändra på era inställningar i Google Analytics eller önskar få mer information.

  1. Uppdatera er personuppgiftspolicy

Uppdatera er personuppgiftspolicy med tydlig information om hur ni använder er kunddata. Ni behöver kanske denna data för att era tjänster ska fungera, eller för att kunna skräddarsy attraktiva erbjudanden till era kunder. Det är då viktigt att ni anger detta i er policy på hemsidan. Vi hjälper gärna till med att utforma och implementera er nya personuppgiftspolicy.

  1. Ge möjlighet till aktivt samtycke till marknadsföring

En viktig del av GDPR är att kunder ska kunna ge aktivt samtycke till marknadsföring. Det betyder att kunder ska kunna säga ja eller nej till marknadsföring. Det räcker inte längre att baka in godkännandet i era villkor, där kunder automatiskt läggs till i e-postlistor när de klickar på registrera-knappen. Om ni vill fortsätta att använda de e-postadress ni har är en bra bra tumregel är att det borde vara ett klick för samtycke för att räknas som aktivt samtycke. Här gäller det att vara kreativ för att få så många som möjligt att acceptera att ni kan skicka marknadsföring till dem.
En annan central del av GDPR är rätten att bli glömd. Skickar ni ut nyhetsbrev och SMS till era kunder? Säkerställ då att man enkelt kan avanmäla sig från dessa utskick.

  1. Utnämn ett dataskyddsombud

Om ni behandlar kunddata i hög grad så borde ni utnämna ett dataskyddsombud på företaget. Denna person ska ansvara för säker behandling av personuppgifter som ni behandlar och att verksamheten följer reglerna enligt GDPR. Dataskyddsombudet ska etablera säkra rutiner på företaget och informera samtliga anställda om hur de ska hantera personuppgifter. Vid eventuella dataintrång ansvarar ombudet för att rapportera händelsen till Dataskyddsinspektion samt att informera de drabbade användarna.

  1. Informera era kunder om GDPR och era förändringar

Informera era kunder om de förändringar som ni gör för att skydda deras personuppgifter. Genom att visa att ni tar deras säkerhet på stort allvar får ni ökat förtroende hos era kunder.

9 dagar kvar till GDPR

Om ni genomför dessa 6 åtgärder så är ni på god väg att vara redo för GDPR. Kontakta gärna oss om ni är osäkra på hur ni bör gå tillväga eller önskar mer information. Ni kan även läsa mer om GDPR på Datainspektionens webbplats.

 

Vänliga hälsningar,

Frankly Media