GDPR-sjekkliste for kommukatører
16607
post-template-default,single,single-post,postid-16607,single-format-standard,ajax_fade,page_not_loaded,,vertical_menu_enabled,qode-title-hidden,side_area_uncovered_from_content,qode-child-theme-ver-1.0.0,qode-theme-ver-10.1.2,wpb-js-composer js-comp-ver-5.1,vc_responsive

GDPR-sjekkliste for kommunikatører

25. mai blir EUs forordning for personvern, GDPR, norsk lov. Er bedriften din klar? Vi har laget en sjekkliste, slik at du skal bli sikker på at du har alt under kontroll når loven trer i kraft.

 

DETTE MÅ VÆRE PÅ PLASS: 

 

1. Du må ha kartlagt hvilke personopplysninger bedriften din behandler.

Få oversikt over hvilke personopplysninger dere sitter på, hvor de er hentet fra og hva de brukes til.

2. Du må vurdere om bedriften din har lov til å sitte på disse personopplysningene.

Har du gyldig behandlingsgrunnlag? Personene du har samlet inn opplysninger om må ha gitt et eksplisitt samtykke til akkurat det du skal bruke opplysningene til. Du skal dessuten innhente så lite informasjon som mulig, og den må være korrekt og aktuell.

3. Du må sørge for at informasjonen som gis er kortfattet, klar og tydelig, lett forståelig og lett tilgjengelig.

Gjør det enkelt for brukeren! Opprett en «slett meg»- eller «last ned mine data»-knapp på nettsiden, og sørg for at personvernerklæringen er lett å finne. Klarspråk kommer til å bli kjempeviktig! Les forresten mer om hvordan dyson.drager hjelper deg med klarspråksarbeidet her.

4. Du må etablere et ansvarlig team.

Bedriften er «behandlingsansvarlig». Behandlingsansvarlig har dokumentasjonsplikt, og er ansvarlig for samtykker, sikringstiltak og tiltak som skal iverksettes ved databrudd. Parter som behandler personopplysninger på vegne av behandlingsansvarlig, kalles databehandler. Også denne parten har direkteplikt. Virksomheter som behandler personopplysninger i stor skala, må også opprette personvernombud, som skal kontrollere at virksomheten følger lovene og reglene for behandling av personopplysninger.

5. Du må etablere rutiner for internkontroll.

Det skal være tydelig for hele bedriften hva som må gjøres hvis personer vil innhente opplysninger om seg selv eller hvis det skjer et sikkerhetsbrudd. Det er veldig viktig at dere har en god kriseplan, som dere bruker tid på å sette dere inn i og øve på.

Kan du ikke sjekke av alle punktene? Ta kontakt med oss på kaffe @ dysondrager.no for hjelp til tolking og implementering av regelverket.

Husk – virksomheter som tar personvern på alvor bygger tillit, og det gir et konkurransefortrinn. Dessuten kan det koste dere dyrt om dere ikke har dette på plass – inntil to til fire prosent av bedriftens totale omsetning.