16 februari 2018  ·  Nyheter

Referat: GDPR, "ett PUL på steroider"

GDPR

”Comply or die”

–Här är vad du behöver känna till inför GDPR 25 maj

Nya dataskyddsförordningen, GDPR, börjar gälla från 25:e maj 2018 och vi på Marknadsföreningen Stockholm startade redan i april förra året med ett seminarium på ämnet. Maj 2018 är också bara ett steg på vägen mot det totalt inbyggda dataskyddet. När vi såg den nya boken ”GDPR – Förstå och tillämpa i praktiken” så var vi glada att kunna fånga upp författarna, Monika Wendleby från Passacon AB och Dag Wetterberg, Wetterberg Advokatbyrå, över en medlemslunch för att få mer konkreta tips.

All behandling av personuppgifter måste ha genomgått den logiska trappan med 6 steg: 1 – Ändamål, 2 – Laglig grund, 3 – Nödvändigt, 4 – Korrekt och öppet, 5 – Adekvata, relevanta och inte för omfattande, samt 6 – Kan vi skydda integritet/konfidentialitet.

Monika tipsade också om att göra den viktiga inventeringen/kartläggningen grundligt för att i ett nästa steg göra prioriteringen. Avgör vad som är mest akut, potentiellt känsligt, och skapa en action list över åtgärder. Nya direktiven handlar om en ständig förbättring. Även att kunna visa på förbättring över tid, att göra väl avvägda beslut vid systemskiften osv. Det är helt centralt att få engagemanget ut bland medarbetarna; det är ju här det praktiska arbetet fortlöper. Framgent behöver vi rensa ännu mer i både inkorgar och lagrade dokument, skapa nya strukturer osv.

Direktmarknadsföring bättre beskrivet

Den goda nyheten för oss marknadsförare är att direktmarknadsföring är fortsatt tillåtet och ännu bättre beskrivet. Å andra sidan finns det en stor komplexitet för profilering, när du vill rikta din marknadsföring med hjälp av historik, preferens osv. Här behöver vi alla stanna upp och säkerställa att vi har både processer och rätta samtycken på plats.

Sanoma UtbildningVi pratade också om när det då ändå går fel. En säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller obehörigt röjande av, eller obehörig åtkomst till, de personuppgifter som överförts, lagrats eller på annat sätt behandlats.

Exempel: Kundregistret är på avvägar p g a en glömd dator etc. Vad gör du då? Du är skyldig att anmäla en allvarlig personuppgiftsincident inom 72 timmar till Datainspektionen och även kontakta de drabbade. Här behöver man skapa handlingsplaner.

Hårda sanktioner

Sanktionerna är betydande om man bryter mot nya GDPR; högsta beloppet är 20 miljoner euro eller 4% av företags globala omsättning. När sedan Datainspektionen ska fastställa dessa belopp ska de ta hänsyn till en rad omständigheter; överträdelsens karaktär, svårighetsgrad och varaktighet med beaktande av den aktuella uppgiftsbehandlingens karaktär, omfattning eller syfte, samt antalet berörda registrerade och den skada de lidit.

I det här fallet så handlar det som Monika säger om ”Comply or Die”. Det kan bli väldigt kännbart att inte ta tag i denna fråga. Och Dag flikar in att GDPR är som PUL på Steroider.

Tusen tack till Sanoma Utbildning för värdskap och lunch, tack till Monica och Dag för er matnyttiga och grundliga presentation & tack till alla medlemmar som kom. Boken kommer att fyllas på i bokhandlarna inom kort med en ny expresstryckning.

____________

BILDER:

GDPR

DSCF8312

GDPR

Sanoma Utbildning

DSCF8313 DSCF8316 DSCF8320 DSCF8321 DSCF8324 DSCF8329 DSCF8337

Sanoma Utbildning

DSCF8341 DSCF8345 DSCF8349