5 saker att kolla på inför GDPR - Kicki Westerberg - Ekonomisk PT

5 saker att kolla på inför GDPR

Den 25 maj träder GDPR i kraft. Men först en bakgrund. Dataskyddsförordningen GDPR ersätter personuppgiftslagen PUL den 25 maj 2018. Reglerna är gemensamma för hela EU. Syftet är att öka skyddet för den enskilda medborgaren. Den gäller för myndigheter, företag och organisationer.

5 saker att kolla på inför GDPR - Kicki Westerberg - Ekonomisk PT

Grundläggande för GDPR är:

  • Spara bara den information som du behöver och har rätt till
  • Hantera informationen på ett säkert sätt
  • Ta bort informationen när den inte behövs eller om personen kräver det

Vad är en personuppgift?

Allt som kan kopplas till en fysisk person. Tex direkt information, namn, personnummer, mejladress, foton osv. Även indirekt information omfattas av GDPR. Tex IP-adress, cookies, beteendemönster, precis det uppgifter som vi samlar in på vår E-postlista. Beroende på vem personen är så sparar du ofta olika typer av information. Om det är en blivande kund eller en befintlig kund kan ha du ha behov av att ha olika typer av uppgifter sparade.

Jag möter många tjänsteföretagare med verksamhet både och och offline. Här kommer 5 tips från mig på vad du behöver se över och ta beslut om innan 25 maj.

Tips nr 1 – skapa rutiner och en plan för GDPR

Det är viktigt att ha skriftliga rutiner för hur du hanterar dina personuppgifter. Det gäller även om du är en mindre soloföretagare. Beskriv hur du samlar in, bevarar och hanterar alla uppgifter du får in.

Tips nr 2 – se över dina allmänna villkor

Din hemsida bör innehålla sk allmänna villkor som dina potentiella kunder och blivande kunder får godkänna. Där talar du om VAD du lagrar, HUR du lagrar information och syftet, alltså VARFÖR du gör det.

Tips nr 3 – uppdatera din OPT-in

En optin är formuläret där du kan anmäla sig till ditt nyhetsbrev eller annan information. Där bör det finnas en tydlig text som informerar om dina rutiner. Kunden måste aktivt godkänna informationen, alltså själv kryssa i rutan. Den får inte vara ifylld med automatik.

Tips nr 4 – bokföringslagen går först

Tänk på att de uppgifter du behöver arkivera för din bokföring inte kan raderas bara för att kunden begär det. Här hittar du information från VISMA SPCS som bland annat innehåller denna checklista VISMA om GDPR

Tips nr 5 – se över dina register & program

Jag tar tillfället i akt att se över var jag lagrar personuppgifter. Just nu finns huvuddelen av informationen i mitt faktureringsprogram Fortnox, mitt e-postregister Convertkit och min utbildningsplattform, Teachable. Om du har flera register som du inte behöver så kan det vara läge att rensa upp. ‘

Likaså behöver du ha koll på att dina programvaror är anpassade inför 25 maj. Du kan tex googla Convertkit (eller den tjänst du använder ) GDPR compliant så hittar du oftast den information du behöver.

Slutligen så vill jag skicka med dig rådet att använda sunt förnuft, att hålla dig uppdaterad och göra det du kan redan nu, inte vänta och se bara för att det känns så krångligt.

Här hittar du Datainspektionens information. www.datainspektionen.se
Även många branschorganisationer som Företagarna har bra information och rådgivning för sina medlemmar. Företagarna om GDPR

Lyssna på oss !

Entreprenörsliv, dvs Patricia och jag har precis spelat in ett avsnitt om GDPR, lyssna direkt från sidan eller på Itunes. 

Jag pratar mer om det här på fredag klockan 10.00 i min livesändning på FB, häng med och ställ frågor.

GDPR lyssna på Entreprenörsliv

Similar Posts