Hjälp oss att fortsätta driva Sveriges bästa nyhetsplats för digitala marknadsförare. Donera här
Sponsrad

Den enda checklista du behöver för att bli GDPR-redo

Det är snart bara ett år kvar till den nya dataskyddslagen GDPR träder i kraft, och tro mig, tiden går fort. Det finns ett flertal saker du som företag behöver få koll på för att bli GDPR-redo. Därför har vi satt ihop en checklista för att göra din vardag enklare.

I och med GDPR behöver du ha stenkoll på vilka personuppgifter du förfogar över, var de sparas, vem som har tillgång till dem samt vad de används till. Det kan verka övermäktigt, men följ vår checklista steg för steg så kommer du upptäcka att du snart får en bra överblick och sedan kan börja angripa dina svagare områden. Målet är helt enkelt att du ska vara redo när den 25 maj 2018 kommer.

Läs även: GDPR och undersökningsföretag – Intervju med Axel Tandberg

Ett utmärkt första steg är så klart att skriva ut denna checklista och se till att alla på företaget har den tillgänglig.
Ta därefter tag i punkterna i tur och ordning.

Att få klart omedelbart (helst redan igår):

  1. Lyft frågan i styrelsen för att se till att det finns resurser avsatta (såväl tid som pengar).
  2. Besluta vem som har ansvar för att:
    1. Gå igenom och dokumentera hur ni behandlar personuppgifter
    2. Undersöka säkerheten kring er databas idag
    3. Undersöka vilka digitala system som saknas för att kunna registrera all personuppgiftshantering
  3. Prata med en jurist, se till att få koll på vilka områden som rör er verksamhet specifikt och få hjälp att förstå vad som krävs av er.
  4. Informera alla delar av organisationen att dessa förändringar är på gång.
  5. Leta reda på en person som kan agera DataSkyddsOmbud (DSO). Detta kommer vara en central person i hela GDPR-arbetet

Att ta tag i så snart som möjligt:

  1. Kontrollera vilka personuppgifter som organisationen hanterar redan idag
  2. Gå igenom hur hanteringen av dessa personuppgifter ser ut
  3. Kontrollera om det redan finns dokumentation kring hanteringen, samt hur denna ser ut.
  4. Identifiera hur personuppgifter rör sig genom organisationen
  5. Se över vilka säkerhetsfunktioner som finns på plats, såväl för interna som externa problem?
  6. Kontrollera (eventuellt med en jurist) hur företagets skyldigheter ser ut. Är ni en PuA-organisation (ansvarig) eller PuB-organisation (underleverantör)

Att få koll på inför årsskiftet 2017/18:

  1. Se till att det finns dokumentation kring integritetspolicyn
  2. Se till att de dokument som beskriver handhavandet av personuppgifter är uppdaterade och kommunicerade till de anställda.
  3. Utbilda organisationens anställda i vad som nu kommer börja gälla
  4. Uppdatera IT-struktur, säkerhet och se till att organisationen lever upp till kravet om ”privacy by design”.
  5. Gå igenom och anpassa alla avtal som rör hantering av personuppgifter.
  6. Utveckla rutiner för hur ni ska göra då ni samarbetar med andra, eftersom varje led i kedjan kommer att hållas individuellt ansvarigt för hanteringen av personuppgifter.

Läs även: Börja nu – Imorgon kan det vara för sent

Verkar det krångligt? Gå då tillbaka till de första punkterna, lyft frågan i styrelsen, prata med en jurist och se till att det finns resurser och ansvariga som kan jobba vidare med frågan. Ta därefter ett steg i taget.

Du kan även ta kontakt med oss på SMIF, vi finns här för att hjälpa till.
Är du ännu inte medlem i SMIF? Kontakta oss så ser vi till att hitta bästa lösningen för dig och ditt företag.

SMIF

Svenska Marknadsundersökningsföretag

Svenska Marknadsundersökningsföretag (SMIF) är intresseorganisationen för undersökningsföretag i Sverige.

SMIF samarbetar med närliggande organisationer och föreningar. För att nämna några: Esomar, SÖK, SMUF, ERM och Survayföreningen. Vi genomför gemensamma seminarier och samkör aktiviteter i syfte att stärka och utveckla branschen.

Skriv en kommentar

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>