Genom att använda vår hemsida godkänner du vår användning av cookies.

Skaraborgsvägen 3 A
506 30 Borås
033 – 10 80 00
info@zango.se

Södra Kyrkogatan 1
033 – 10 80 00
info@zango.se

GDPR- skola del 2: Vad ska du göra för att följa GDPR?

Dela inlägg:

I förra inlägget pratade om vi hur man kan påbörja sitt arbete med GDPR, i detta inlägget tittar vi på lite mer konkretare steg för att faktiskt kunna följa GDPR.

Enligt GDPR måste all behandling och användning av personuppgifter vara laglig, individen skall vara fullt informerad om användningen på förhand, IT-miljön ska vara säker och individen ges rättigheter att motsätta sig, rätta och förhindra behandling. Den stora frågan är ju hur man kan åstadkomma detta på bästa sätt?

Nedan kommer en checklista som du som företag redan kan börja med idag för att se till att ni följer GDPR-förordningen!

  • Laglig grund
    Behandlar ni personuppgifter som ni kanske inte behöver för att denna personen skall vara kund? Då är det dags att tänka om! Med GDPR kommer kravet att all behandling av personuppgifter måste ske med laglig grund.
  • Samla in samtycken för behandling av personuppgifter
    Har ni samlat in samtycken innan men detta vart vagt och svepande? Då måste nya samtycken samlas in där informationen är klar och enkel att förstå kring behandlingen av personuppgifter.
  • Informera mera
    Informera internt om GDPR och vad det kommer innebära för företaget men framförallt informera era kunder redan från start av insamling av deras personuppgifter vad som kommer att ske med deras personuppgifter, profileringen, hur detta kommer att ske, vilka uppgifter ni behandlar etc. Denna informationen måste hållas uppdaterad, så det gäller att sätta upp rutiner för detta också.
  • Skydd
    GDPR innebär även att man måste ha koll på vem som har tillgång till vad och ifall de får göra det. Likt många andra idag har du troligtvis uppgifter om kunder liggandes i USB, i en pärm lokalt på en dator utan några behörighetsregler och dylikt.. Därför blir det ännu viktigare att skydda sina uppgifter från dataintrång. Det kanske är dags att titta på säkra molnlösningar för de uppgifter du behandlar eller någon annan IT-säkerhet för att försäkra dig om att dina kunders data är säker.

Självklart finns det mer att göra för att kunna följa GDPR helt men listan ovan är en bra start på att få koll på hur personuppgifterna cirkulerar i ditt företag. Glöm inte att gå in GDPR-guiden som kan hjälpa dig att få mer information om vad du behöver göra mer specifikt.

Vi på Zango finns också tillgängliga för hjälpa ert företag med GDPR-kartläggning.  Kontakta oss gärna för mer information!