Liana Technologies (News) - Nyheter

Hur ska marknadsförare förbereda sig inför GDPR? Så här gör vi.

fre 15 dec 2017 13:40:00

Det nya regelverk som beslutats av EU och som ersätter PUL för Sverige i maj nästa år väcker blandade känslor hos marknadsförare överallt i Europa. Oavsett vad din egen reaktion mot General Data Protection Regulation det vill säga GDPR är så är det dags att prata om ämnet på allvar.

Det övergripande målet med den nya förordningen är att harmonisera lagarna kring dataskyddsfrågor inom EU, förstärka säkerheten av EU-medborgarnas personuppgifter och förändra sättet företag och organisationer förhåller sig till dataskyddsfrågor. EU-förordningen kommer att utgöra basen för medlemsstaternas egen lagstiftning men alla medlemmar har förstås rätt att införa ännu mer specifika bestämmelser.

Vi har följt hur lagstiftningen i Sverige och annanstans i Europa har anpassats under året för att kunna skriva ett antal artiklar om hur den nya förordningen kommer att påverka marknadsförarnas vardag. Meningen är att vi delar våra erfarenheter kring våra förberedelser inför GDPR-kraven och ger dig mycket nyttig information om dataskyddsfrågor på ett och samma ställe. Kom dock ihåg att förslagen i dessa artiklar är precis detta – förslag – och du ska alltid konsultera en jurist i rättsliga frågor.

GDPR kommer att träda i kraft den 25 maj 2018. Även företag utanför EU kommer att påverkas av den nya förordningen om de säljer till EU eller om de på ett eller annat sätt bevakar beteendet av EU-medborgare. Samma gäller för teknologipartners och mjukvaruleverantörer: de ska också anpassa sina handlingssätt efter GDPR-kraven och förvara alla personuppgifter inom EU-gränser – oavsett om de har lokalkontor i Europa eller inte.

Den registrerades rätt till sina egna uppgifter

Jämfört med personuppgiftslagen utökas och förstärks den registrerades rättigheter i dataskyddsförordningen. Den personuppgiftsansvarige ska kunna förse den registrerade med information om när och hur hans eller hennes personuppgifter behandlas inom organisationen. GDPR möjliggör för människor att enkelt och kostnadsfritt efterfråga sina personuppgifter från företag, och därför ska den personuppgiftsansvarige vara beredd att överlämna denna information i ett format som är enkelt tillgängligt för den registrerade.

I praktiken gäller den registrerades rätt all information som han eller hon själv har lämnat in i olika sammanhang: t.ex. klick på nyhetsbrev och ifyllda kontaktformulär behandlas som personuppgifter. Däremot behöver du som marknadsförare inte överlämna t.ex. anteckningar som försäljningsteamet gjort i CRM om kunden.

Den nya dataskyddsförordningen kommer också ge den registrerade rätt att bli glömd dvs. raderad ur företagets register (med några undantag) och rätt att få felaktig information rättad.

Kom igång genom att utreda vad för slags personuppgifter ni behandlar och var

Alla personuppgiftsansvariga ska börja förberedelserna inför den kommande förordningen väl på förhand för att den första förfrågan inte kommer som en överraskning.

Börja med att ta reda på var exakt kunddata och personuppgifter befinner sig inom din organisation och affärssystem. Efter att ha kartlagt detta kan du börja så småningom få en uppfattning om hur personuppgifter behandlas och bevaras för tillfället och vad du kan göra för att bättre ta denna synpunkt i beaktande i framtiden. Se till att ni bestämmer på förhand hur ni svarar på eventuella förfrågningar om personuppgifter samt vem som bär ansvaret för personuppgifter inom er organisation.

GDPR gäller även för företag som kommer utanför EU men som bevarar personuppgifter om EU-medborgare. Den nya dataskyddsförordningen baserar sig på säkerhet och integritet, och därför är det speciellt viktigt för marknadsförare att säkra att även alla teknologileverantörer som företaget samarbetar med efterlever kraven i lagstiftningen.

Om du samarbetar med en mjukvaruleverantör som inte har några lokalkontor i det land vars lagstiftning tillämpas på ditt företag, kan du faktiskt vara säker på att dina kunders personuppgifter förvaras på ett lämpligt sätt? Vad händer om din leverantör kommer utanför EU? Kan du vara säker på att de anpassar sina tjänster till kraven som dataskyddsförordningen ställer på dig och ditt företag?

Liana Technologies resa mot GDPR

Förberedelsearbetet inför den nya dataskyddsförordningen har sedan länge varit i fokus i vår verksamhet och vi håller koll på det senaste kring GDPR både i Sverige och utomlands. Detta är några åtgärder som vi tagit för att driva vår egen verksamhet i rätt riktning med tanke på den nya lagen:

Vi garanterar våra kunder att våra teknologilösningar ligger i linje med de nya GDPR-kraven. Dessutom lovar vi att vi kommer att hålla dig uppdaterad om det senaste kring dataskyddsfrågor.

commenting

title:
comment:
name: