Kunskapen kring hur det egna företaget eller organisationen påverkas av den nya dataskyddsförordningen är fortfarande osäker hos många. Detta trots att den nya förordningen, även kallad GDPR (General Data Protection Regulation), träder i kraft i maj nästa år. Ditt företag och organisation behöver förbereda sig och förändringen kommer även att påverka enskilda yrkesroller.
Som kommunikatör hanterar du säkert dagligen flera arbetsuppgifter som har med personuppgiftshantering att göra. I och med det behöver du också vara insatt i och förstå huvuddelarna i den nya dataskyddsförordningen. Detta för att du ska vara förberedd för tänkbara situationer som du skulle kunna ställas inför i ditt dagliga arbete. Vi hör ofta “men vi hanterar inga personuppgifter på kommunikationsavdelningen, så vi behöver inte fundera på detta”. Det vi då ofta glömmer är att förnamn, efternamn och e-postadresser också klassas som personuppgifter. Flera anser också att IP-adress är en personuppgift. Hur många av era system kopplade till webb och analys samlar inte ip-adresser?
Här har du två viktiga frågor som du kan ta tag i direkt:
Insamling av personuppgifter
Kommunicera mera…
När du som kommunikatör samlar in uppgifter om en person så måste du informera personen i fråga. I förordningen finns en lång lista över vilken information som ska ges, men sammanfattningsvis ska du tala om att ni samlar in personuppgifter, vilka uppgifter det handlar om och varför ni gör det. Helt enkelt vilken laglig grund du har till att samla in och lagra personuppgifter. Kommer du lämna uppgifterna vidare till andra, är det viktigt att du talar om det. Det är viktigt att du inte är för generell i din information, då du kan ha olika lagliga grund vid olika tillfällen. Din hantering och lagring skiljer sig kanske också och det måste du också informera om.
…Och lagra mindre
En viktig regel i förordningen är att man inte får spara personuppgifter för länge. Därför behöver du en plan för hur du gallrar. När uppgifterna inte längre behövs för det syfte som de en gång samlades in för, så ska de tas bort. Som kommunikatör jobbar du kanske i olika webbsystem eller använder dig av formulär där du samlar data. Det kan handla om inbjudningar till ett evenemang, prenumeration av nyhetsbrev eller liknande. Du måste ha en plan och process för hur du ska gallra information som du inte längre behöver spara. Det kan vara ganska knivigt om du från formuläret skickar varje anmälan via e-post. Det är med andra ord hög tid att se över hur ni tar emot anmälningar till olika typer av evenemang, även om det bara är ett liten frukost, medborgarträff, företagsträff eller annat. Du vill inte från och med maj nästa år, sitta och jaga personuppgifter i olika e-postkonton.
Tänk på att det kan finnas krav i annan lagstiftning som innebär att uppgifterna måste sparas en viss tid, till exempel för bokförings- och arkivändamål.