Sådan kommer I i gang – en jordnær guide til GDPR i praksis

Den bedste måde at komme i gang med at få styr på GDPR i din virksomhed er, at I kortlægger og skriver ned i et dokument:

• Hvor data er opbevaret
• Hvem der har adgang til data – både i og uden for din virksomhed (fx tredjepart, fx et web- eller e-mail-marketingbureau, ekstern bogholder mv.)
• Hvor/hvordan data er indhentet
• Hvad I har oplyst jeres kunder om, at I vil bruge data til
• Hvad I bruger data til
• Hvordan og hvor ofte I rydder op i databasen med kundedata

Når det er gjort, så skal I især forholde jer til tre ting;

1. Jeres IT-sikkerhed og -platforme og medarbejdernes adfærd: Hvor godt er jeres IT-systemer sikret mod uvedkommende, hvis I fx får stjålet jeres udstyr eller udsættes for hacking-forsøg?
2. Brugen af kundedata i forbindelse med salg og markedsføring: Er måden, hvorpå I indhenter permission, korrekt i forhold til den måde, I gerne vil bruge kundeoplysninger på? Har I fx permission til at udsende sms-reminders om servicetjek, nyhedsbrev på e-mails, målretning af tilbud i webshop på baggrund af IP-tracking og cookies etc.
3. Brug af eksterne samarbejdspartnere kræver en databehandleraftale: Det er jeres ansvar som ”ejer” af kundedata, at beskytte data. Derfor er det også jers ansvar, at eksterne samarbejdspartnere overholder persondataforordningen. Og det sikrer I ved at indgå en såkaldt databehandleraftale. KOMBIT har lavet en skabelon for Kommuner og IT-partnere, som I kan hente helt gratis på nettet. De fleste brancheforeninger har sikkert tilsvarende skabeloner. Er I medlem af Dansk Erhverv kan I downloade en skabelon gratis her.