GDPR Checkliste – Hvad skal du huske

Nogle gange kan alt det om GDPR og persondataforordningen virke en smule uoverskueligt. Og hvad er det egentligt man skal have gjort for at være i compliance med den nye lovgivning?

I denne artikel har vi lavet en huskeliste til GDPR, sådan at du er sikret på de vigtigste punkter.
OBS: Checklisten er lavet efter bedste hensigt, men vi kan ikke love at du er i 100% compliance efter, at du har fuldt listen.


Helt basalt: Hvad er GDPR?

Den 25. maj 2018 trådte en ny lovning i kraft, som strammer reglerne for hvad, der anses som persondata og sætter større krav til, hvordan virksomheder behandler persondata. Det betyder, at virksomheder inden den 25. maj, skal ændre i deres it-struktur, behandling af persondata mm.


1. Cookies

GDPR sætter højere krav til cookies på hjemmesider. For eksempel skal du klargøre hvad du bruger cookies til. Ud over det kan du altså ikke længere skrive: "Bliver du ved med at bruge siden, antager vi, at du er indforstået med vores brug af cookies."
Nu skal brugeren altså aktivt acceptere at du bruger cookies på din hjemmeside, før du må bruge cookies på siden.


2. Databehandleraftale

Alle eksterne virksomheder, som du deler data med, skal du have en databehandleraftale med.

En databehandleraftale er kort fortalt en kontrakt, som klarlægger forholdene mellem de to virksomheder ift. hvilke data, der bliver delt. Det lyder en smule mere indviklet end det er, da de fleste store virksomheder allerede har en databehandleraftale liggende som du hurtigt kan underskrive.
Eksempler på hvem du skal have en databehandleraftale med: Regnskabsprogram, Fragtvirksomhed, Nyhedsbrev (f.eks. MailChimp), LiveChat, Webhotel, Affiliate-Marketing platform mf.


3. Retten til indsigt, berigtigelse og til at blive glemt

Alle kunder har ret til at: Få rettet information om dem, få slettet information som ikke bruges og få oplyst hvilke informationer en virksomhed har om dem.

Det betyder at du skal kunne være i stand til, at finde alt den information, som du har om en given kunde.

Hvis du bruger WordPress er dette meget nemt, da WordPress har lavet en funktion, som kan gøre arbejdet for dig. (Værktøjer > Eksporter persondata)


4. Skab overblik over dine data

GDPR gælder i bund og grund om, at du ved hvilke data du opbevarer og hvor de bliver flyttet hen. Det er altid smart at starte med, at vurdere hvilke persondata du egentligt har og hvem de bliver delt med.

Derefter kan du se om du opbevarer nogle irrelevante data (f.eks. gamle mails), eller om dine data bliver delt unødvendigt.


5. Check dit nyhedsbrev

I GDPR er der også kommet skærpede krav til, hvordan man egentligt indsamler consent til at måtte sende markedsføring til kunder.

Altså bør du læse op på, hvordan man nu skal indsamle consent fra kunderne, og se om du overholder de nye regler.


 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *