Dataskyddsförordningen GDPR

Den nya dataskyddslagen omfattar alla register där det finns uppgifter om fysiska personer. Vi hade hoppats att den inte skulle omfatta register, av typen kundregister i B2B-verksamheter, men det gör den.
Enligt juristerna som jag kollat med, omfattas alla register oavsett var de används till, så länge det finns uppgifter om fysiska personer; namn, telefonnummer, adress, arbetsplats osv.
I ett kundregister finns ofta en eller flera kontaktpersoner med dessa uppgifter och så ska vi fortsätta ha det, vi ska bara hantera uppgifterna i våra register mer varsamt. Även SBPR måste anpassa sig, då vi har kontaktperson till respektive medlem i våra register.

Innan maj 2018
Det finns vissa saker man måste göra innan lagen börjar gälla maj 2018. Utse en person på företaget som är ansvarig och har koll på GDPR. Ha en pärm med information om; var personregister ligger, hur persondata används, vilka persondata som finns, varför dessa persondata finns och åtgärdslista om man blir hackad. Även att de man har persondata på har godkänt detta och att godkännandena är sparade samt daterade.
GDPR gäller även mejllistor och är en utarbetad plan på hur man säkerhetsställer och hanterar persondata på någon som inte vill vara registrerad.

// Kjell Harbom