Den 25 maj 2018 är satt som deadline för företag att följa EU:s allmänna dataskyddsförordning som är utformad för att förena dataskyddsbestämmelser i alla EU-medlemsstater. Det eller betala böter på upp till 20 miljoner euro eller 4% av globala intäkter, beroende på vilket som är störst. Att fokusera på personuppgifter bör driva hela din GDPR-strategi, policy och tekniska beslut fortsättningsvis.
GDPR checklista
Vi på Rule vill hjälpa dig komma till skott med din GDPR strategi, om du inte redan gjort det, genom att sammanställa en checklista för dig:
1. Granska din data
Ta en omfattande titt på all din data. Utvärdera vilken typ av data du har, hur känslig den är, var den hålls och hur du bearbetar den. Se till att du och ditt team förstår skillnaden mellan de strukturerade och ostrukturerade data som du för närvarande hanterar.
Syftet bakom ett vinstdrivande företag är att attrahera och behålla de kunderna som genererar intäkter så glada som möjligt. Kunder spenderar mer tid och pengar på varumärken de är lojala gentemot. Lojala kunder pratar även gott om varumärket till anhöriga och hjälper till att driva ytterligare försäljning genom word-of-mouth.
2. Definiera dina processer och procedurer
När du har tittat på de uppgifter som din organisation hanterar är det förmodligen säkert att anta att du har att göra med en viss mängd känsliga data. Med det i åtanke kommer ditt nästa steg att vara att definiera processerna och rutinerna kring hur du hanterar den datan.
- Fråga dig själv: kan du definiera vem som har tillgång till de mapparna och skapa ett protokoll för hur dessa filer delas internt och externt? och viktigast av allt, hur hanterar du vart data lagras, i EU, i USA etc.?
3. Implementera dina processer och procedurer
Allt du har identifierat och skissat på i steg 1 och 2 är avgörande när det kommer till implementeringsfasen. När det gäller att genomföra dina nya eller förbättrade processer och procedurer rekommenderar vi att du anställer en dataskyddsmedarbetare (DPO), även om det kanske inte verkar nödvändigt. Investeringar i en DPO kan vara ett bra val eftersom det ger dig en dedikerad resurs vars enda arbete är att hålla din verksamhet kompatibel från topp till botten.
4. Skapa ett övervakningssystem
Det är viktigt att ha fullständig synlighet i ditt företags processer för hantering av data. Prioritera avstämningssaktivitet och korrigerande åtgärder baserade på områden med högsta risk. Det enklaste sättet att behålla synligheten är att vara mycket kommunikativ och hålla en öppen kommunikationslinje med alla inblandade, granska och uppdatera sekretesspolicys regelbundet.
5. Planera för det ”värsta-fall” scenariot
Om ditt företag befinner sig mitt i ett brott, föreslår vi att du lägger upp en plan för korrekt kommunikation, samt förebyggande åtgärdskurser som ditt företag kan försöka vidta. Även om inte varje överträdelse behöver rapporteras är det bästa sättet att behandla alla brott med lika stor betydelse och att du är väl förberedd för även de värsta fallen.
Använd vår GDPR checklista
Medan den nya GDPR innebär ett antal förändringar och övergången skapar en betydande mängd extraarbete för organisationer, är det bra. Den nya GDPR håller oss ansvariga för hur vi behandlar och hanterar känslig information, gör oss själva och de människor vi gör affärer med säkrare i den digitala världen vi lever i – inte bara idag utan även i framtiden.
Förhoppningsvis kommer denna checklista hjälpa din organisation i övergången, oavsett om du bara är igång eller redan på väg!
I del 2 av vår GDPR serie dyker vi ned i frågor kring personuppgifter, samtycke och annan viktig information för dig att ta del av. Läs del 2 här.
Behöver du hjälp med din GDPR strategi? Kontakta oss! Har du ännu inte ett Rule konto och vill komma igång med digital kommunikation? Testa Rule gratis i 30 dagar, skapa ett konto nedan.
