Slik sørger du for at e-postlisten din ikke blir verdiløs etter 25.mai 

Det meste som er å si om EUs nye personvernlovgivning har nok blitt skrevet og sagt nå. Forordningen trer nemlig i kraft 25. mai. Samtidig vet jeg at det er veldig mange ting å tenke på frem til den trer i kraft, og derfor har jeg laget en sjekkliste til deg. Den kan du bruke til å forsikre deg om at e-postlisten din ikke blir verdiløs etter 25. mai. Du kan også bruke listen til å forsikre deg om at bedriften din har husket å sette i gang alle tiltakene dere trenger å gjennomføre.

Sjekklisten:  

  • Det første du må gjøre er å kartlegge og få oversikt over datastrømmen din. Det er umulig å vite om du følger den nye lovgivningen om du ikke vet hvilke personopplysninger du har, hvor de blir oppbevart, hvor de blir sendt, hvordan de blir behandlet, og hva du forteller folk om hvordan opplysningene blir behandlet.
  • Du må også undersøke hvem som er eventuelle tredjeparter, og om de overholder reglene.
  • Det kan være forskjell på hvordan reglene blir fulgt opp i ulike land, så om bedriften din sender personopplysninger til andre land, må du finne ut hva dere sender, og hva som vil være den tryggeste måten å sende opplysningene på.
  • Mange bedrifter vil nå være pålagt å ha et personvernombud. Undersøk om din bedrift faller innenfor denne kategorien.
  • Du må sørge for at de som gir fra seg personopplysninger til deg, er klar over hvilke rettigheter de har, hvilke opplysninger som blir samlet inn, og hvordan og hvorfor de blir behandlet.
  • GDPR reduserer hvor lang tid du har på deg til å rapportere om sikkerhetsbrudd der data har blitt stjålet eller tapt. Når den nye lovgivningen trer i kraft vil du bare ha 72 timer på deg til å rapportere om slike sikkerhetsbrudd. Du må sørge for at bedriften din er klar til å håndtere noe slikt.
  • Sørg for å ha trygge systemer og rutiner for hvordan personopplysningene blir samlet inn, oppbevart og behandlet. Alle må være klar over hvilke rutiner og regler som gjelder.