Artikel

Hur ska marknadsförare förbereda sig inför GDPR? Så här gör vi.

Kontakta oss! dec 15, 2017
Hur ska marknadsförare förbereda sig inför GDPR? Så här gör vi. Marknadsförare ska vara väl förberedda för att ta emot den första förfrågan om personuppgifter som kommer in.

Det nya regelverk som beslutats av EU och som ersätter PUL för Sverige i maj nästa år väcker blandade känslor hos marknadsförare överallt i Europa. Oavsett vad din egen reaktion mot General Data Protection Regulation det vill säga GDPR är så är det dags att prata om ämnet på allvar.

Det övergripande målet med den nya förordningen är att harmonisera lagarna kring dataskyddsfrågor inom EU, förstärka säkerheten av EU-medborgarnas personuppgifter och förändra sättet företag och organisationer förhåller sig till dataskyddsfrågor. EU-förordningen kommer att utgöra basen för medlemsstaternas egen lagstiftning men alla medlemmar har förstås rätt att införa ännu mer specifika bestämmelser.

Vi har följt hur lagstiftningen i Sverige och annanstans i Europa har anpassats under året för att kunna skriva ett antal artiklar om hur den nya förordningen kommer att påverka marknadsförarnas vardag. Meningen är att vi delar våra erfarenheter kring våra förberedelser inför GDPR-kraven och ger dig mycket nyttig information om dataskyddsfrågor på ett och samma ställe. Kom dock ihåg att förslagen i dessa artiklar är precis detta – förslag – och du ska alltid konsultera en jurist i rättsliga frågor.

GDPR kommer att träda i kraft den 25 maj 2018. Även företag utanför EU kommer att påverkas av den nya förordningen om de säljer till EU eller om de på ett eller annat sätt bevakar beteendet av EU-medborgare. Samma gäller för teknologipartners och mjukvaruleverantörer: de ska också anpassa sina handlingssätt efter GDPR-kraven och förvara alla personuppgifter inom EU-gränser – oavsett om de har lokalkontor i Europa eller inte.

Den registrerades rätt till sina egna uppgifter

Jämfört med personuppgiftslagen utökas och förstärks den registrerades rättigheter i dataskyddsförordningen. Den personuppgiftsansvarige ska kunna förse den registrerade med information om när och hur hans eller hennes personuppgifter behandlas inom organisationen. GDPR möjliggör för människor att enkelt och kostnadsfritt efterfråga sina personuppgifter från företag, och därför ska den personuppgiftsansvarige vara beredd att överlämna denna information i ett format som är enkelt tillgängligt för den registrerade.

I praktiken gäller den registrerades rätt all information som han eller hon själv har lämnat in i olika sammanhang: t.ex. klick på nyhetsbrev och ifyllda kontaktformulär behandlas som personuppgifter. Däremot behöver du som marknadsförare inte överlämna t.ex. anteckningar som försäljningsteamet gjort i CRM om kunden.

Den nya dataskyddsförordningen kommer också ge den registrerade rätt att bli glömd dvs. raderad ur företagets register (med några undantag) och rätt att få felaktig information rättad.

Kom igång genom att utreda vad för slags personuppgifter ni behandlar och var

Alla personuppgiftsansvariga ska börja förberedelserna inför den kommande förordningen väl på förhand för att den första förfrågan inte kommer som en överraskning.

Börja med att ta reda på var exakt kunddata och personuppgifter befinner sig inom din organisation och affärssystem. Efter att ha kartlagt detta kan du börja så småningom få en uppfattning om hur personuppgifter behandlas och bevaras för tillfället och vad du kan göra för att bättre ta denna synpunkt i beaktande i framtiden. Se till att ni bestämmer på förhand hur ni svarar på eventuella förfrågningar om personuppgifter samt vem som bär ansvaret för personuppgifter inom er organisation.

GDPR gäller även för företag som kommer utanför EU men som bevarar personuppgifter om EU-medborgare. Den nya dataskyddsförordningen baserar sig på säkerhet och integritet, och därför är det speciellt viktigt för marknadsförare att säkra att även alla teknologileverantörer som företaget samarbetar med efterlever kraven i lagstiftningen.

Om du samarbetar med en mjukvaruleverantör som inte har några lokalkontor i det land vars lagstiftning tillämpas på ditt företag, kan du faktiskt vara säker på att dina kunders personuppgifter förvaras på ett lämpligt sätt? Vad händer om din leverantör kommer utanför EU? Kan du vara säker på att de anpassar sina tjänster till kraven som dataskyddsförordningen ställer på dig och ditt företag?

Liana Technologies resa mot GDPR

Förberedelsearbetet inför den nya dataskyddsförordningen har sedan länge varit i fokus i vår verksamhet och vi håller koll på det senaste kring GDPR både i Sverige och utomlands. Detta är några åtgärder som vi tagit för att driva vår egen verksamhet i rätt riktning med tanke på den nya lagen:

  • Vi har genomfört och fortsätter genomföra några viktiga ändringar i våra system för att göra dem helt GDPR-vänliga i god tid innan slutet av maj. Vi utvecklar våra system så att det är enkelt för användaren att dra ut, flytta samt radera personuppgifter och härmed efterleva kraven för GDPR. All information relaterad till behandling av personuppgifter sparas för att ge användaren en enkel tillgång till denna data.
  • Dataskyddsfrågor har alltid varit en hög prioritet hos oss. Vi följer diskussionen kring dataskyddsfrågor mycket noggrant för att snappa upp det senaste inom datasäkerhet och reagera mot nya sårbarheter hos våra system så snabbt som möjligt.
  • Vi deltar i seminarier om dataskyddsreformen både i Sverige och utomlands för att få en detaljerad bild av fenomenet och dess följder i olika länder. 
  • Vår kunddata förvaras och behandlas inom EU-området och alltid enligt den lokala lagstiftningen.
  • För att hålla koll på vår utveckling kring dataskyddsfrågor och GDPR-kraven har vi kommit överens om återkommande externa revisioner. Senast har vi tilldelats CSA och FINCSC certifikat för datasäkerhet, vilket bevisar att vi driver vår verksamhet enligt lagar och god sed samt har en hög grad av datasäkerhet inom organisationen.

Vi garanterar våra kunder att våra teknologilösningar ligger i linje med de nya GDPR-kraven. Dessutom lovar vi att vi kommer att hålla dig uppdaterad om det senaste kring dataskyddsfrågor.

Var den här artikeln intressant?

Prenumerera på vårt månatliga nyhetsbrev för att få de senaste intressanta artiklarna i din egen inbox.

Prenumerera på nyhetsbrev

Kommentera artikeln

Fler artiklar

Enkät: Fördelar med marketing automation

Liana Technologies utförde en internationell enkät om marketing automation i maj 2017. Sammanlagt 421 globala specialister inom marknadsföring och kommunikation svarade frågorna.

Läs mer

Köpguide för mobilapplikationer

Oavsett om syftet är marknadsföring, ökande av intäkter eller att engagera kunderna så kan en mobilapplikation ge dig en stark fördel både inom B2C och B2B. För att maximera värdet i att investera i en applikation så har vi skapat denna guide för köp av mobilapplikationer.

Läs mer

Mobil utveckling nu och i framtiden

På grund av den drastiskt ökande användningen av smartphones har tjänster till dessa enheter ökat ordentligt. De senaste fem åren har mobila enheter gått till att vara en självklarhet och det vanligaste sättet att gå online via. Så vilka koncept och faktorer väger in i framtiden för mobila tjänster, och varför är dem relevanta för marknadsavdelningar?

Läs mer

Målgrupper inom e-postmarknadsföring – vilka grupper ska man ägna mer tid åt?

I slutet av året ligger man helt rätt i tiden för att reflektera över året som gått och börja planera nästa års marknadsföring. Det gäller att kartlägga både det som man gör varje år och komma på nya metoder för att nå ut till sina kunder. Nyhetsbrev är redan en form av kommunikation som många företag använder, men tas det hänsyn till olika målgrupper när dessa skickas ut?

Läs mer