GDPR för småföretagare

Nu är det bara någon dag kvar innan GDPR (General Data Protection Regulation) träder i kraft (25 maj 2018). Denna förordning kommer att förändra sättet ditt företag samlar in, lagrar och använder personuppgifter på.

Enligt GDPR har individer bl.a. följande rättigheter när det gäller vilken information som samlas in om dem:




1. Varje behandlig av personuppgifter måst ha en rättslig grund
För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen, en så kallad rättslig grund. En sådan rättslig grund är samtycke från den registrerade.

2. Rätt till tillgång
Detta ger individen rätt att få tillgång till sina personuppgifter och få veta hur dessa kommer att användas av företaget efter att de har blivit insamlade. På begäran av en individ är företaget tvunget att gratis och i elektroniskt format tillhandahålla en kopia av personuppgifterna.

3. Rätten att bli bortglömd
Om individen inte längre är kund eller vill återkalla det samtycke som har gett företaget rätt att använda personuppgifterna, har individen under vissa förutsättningar rätt att få sin information raderad.

4. Rätten till dataportabilitet
Individen har rätt att överföra sina data från en tjänsteleverantör till en annan. Och detta måste ske i ett vanligt och maskinläsbart format.

5. Rätten att bli informerad
Rätten för individen att bli informerad omfattar i princip alla typer av insamling av personuppgifter som företagen gör.

6. Rätten att få information korrigerad
Detta garanterar att individen kan få sina uppgifter uppdaterade om dessa är inaktuella eller felaktiga.

7. Rätten att begränsa behandling
Individen kan under vissa förutsättningar begära att dess uppgifter inte behandlas. Uppgifterna finns kvar, men dess använding begränsas.

8. Rätten att invända
Detta inkluderar rätten att avbryta behandling av personuppgifterna i syfte att använda dem för direkt marknadsföring. Det finns inga undantag till denna regel och all eventuell behandling i marknadsföringssyfte måste avbrytas så snart företaget får denna begäran. På samma sätt måste individen meddelas denna rättighet tydligt och klart i början av all kommunikation.

9. Rätten att meddelas
Om det har förekommit ett dataintrång som omfattar en individs personuppgifter, har individen i vissa fall rätt att få vetskap om detta inom skälig tid efter det att personuppgiftsbrottet blev känt.

Vad behöver du göra för att anpassa ditt företag till GDPR?

1. Integritetspolicy

Skriv en egen integritetspolicy, du kan använda vår som mall:
AWS’s integritetspolicy

2. Cookie consent på hemsidan

Se till att du har cookie medgivande på hemsidan, besökaren ska helst kunna välja vilka cookies den accepterar samt få ta del av information om vilka cookies din hemsida använder.
Se mitt tips på plugin

3. Dubbelt opt på nyhetsbrev

Mailchimp har ett dubbel opt alternativ, där får personen bekräfta hens mail-adress innan hen blir uppskriven i din lista.

4. Lista med lagrade personuppgifter?

Det är dags att skrota gamla kontakter om det inte finns en anledning till att behålla dem. Om du vill behålla uppgifterna måste du få ett medgivande från varje individ, helst skriftligt.

5. CRM system?

Om du lagrar personuppgifter på din dator i en Excel fil eller liknande så är det dags att använda ett CRM system som är anpassat efter GDPR.
Se mitt tips på CRM system

Lista om GDPR är tagen ifrån:
https://www.superoffice.se/resurser/artiklar/vad-ar-gdpr/

Leave a comment