Självklart har du redan gjort allt som krävs av dig enligt den nya lagen GDPR. Men här är lite handfasta tips om du mot förmodan missat att anpassa dig.
Han du se frågan om kakor och information om Google Analytics längst ner på den här sidan? Det kan verka trivialt, men det krävs faktiskt enligt lag numera.
Det är trots all hype inte så stor skillnad för svenska företag som man kan tro. Gamla dataskyddsförordningen hade ju till exempel kravet på företag att ha registeransvariga personer. Man var även skyldig att skydda personuppgifter som man lagrade, att lämna registerutdrag samt att eventuellt ta bort informationen på begäran.
Det kan bli dyrt för de som inte följer lagen
Det som är nytt är till exempel att dryga böter kan drabba de företagare som inte lever upp till lagen. Du måste även kunna motivera all personinformation du spar och hur länge du spar den. Om du till exempel sparar skostorlekar säljer du förmodligen skor). Om du inte redan har funktioner eller rutiner för det, måste du nu radera gammal information som inte längre används.
Om du har ett e-postregister som exempelvis köpts in, kan du inte längre fortsätta skicka meddelanden till dessa, om de inte ger sitt medgivande till det. E-postadresser där användare själva anmält sig som exempelvis prenumeranter på nyhetsbrev går bra att fortsätta med. Tyvärr har många företag inte ursprungsinformationen i sina register, med följden att de måste fråga alla om de vill fortsätta, vilket du förmodligen sett i ditt mailflöde.
Fusket för syndare – arbeta baklänges
Eftersom GDPR redan gäller kan det vara en god ide, för de som ännu inte är redo, att arbeta baklänges.
Börja med att publicera policydokument på din webbsajt. Därefter minskar risken för frågor och du kan se till att övriga delar av lagen och att dina policys efterlevs.
Alla webbsajter använder kakor (cookies). Enligt lagen är du skyldig att informera om det. Det är snabbt gjort att installera ett tillägg för exempelvis WordPress och vips så kommer frågan där användaren kan godkänna dina kakor.
Om du använder spårningsverktyg som Google Analytics är du även skyldig att informera om det och låta kunden ge sitt godkännande.
Hör av dig om du vill ha hjälp.
