Blogindlæg -
Mynewsdesks to år lange rejse for at blive klar til GDPR
Den 25. maj træder EU’s datalov, GDPR, i kraft. Hos Mynewsdesk har Head of Data Analysis Daniel Jonsson stået i spidsen for Mynewsdesks rejse mod at blive klar til GDPR, og han deler her, hvad Mynewsdesk har lært undervejs, og hvilke anbefalinger han vil give videre.
Hvad er GDPR?
GDPR er EU’s nye privatbeskyttelseslov, som træder i kraft 25. maj 2018. Indholdet adskiller sig ikke overvældende fra de lignende love, som allerede findes i de forskellige EU-lande, men det er vigtigt at vide, hvordan loven regulerer, hvordan virksomheder må indsamle, bearbejde og gemme personoplysninger.
Så de primære konsekvenser af GDPR er, at individuelle borgere vil få bedre kontrol og mere information over, hvordan deres oplysninger bliver behandlet. Med GDPR bliver virksomheder nødt til at forberede sig på, at de ikke overtræder borgernes rettigheder.
Hvornår gik Mynewsdesk i gang med at gøre klar til GDPR?
Vi begyndte forberedelserne for to år siden. Der nedsatte vi en GDPR arbejdsgruppe med repræsententanter fra hver afdeling, og siden april 2017 har vi arbejdet intensivt på at gøre virksomheden klar. Vi har samarbejdet med et advokatfirma specialiseret i databeskyttelse og vi har fået rådgivning relateret specifikt til GDPR. Vi bistår også vores kunder i deres rejse mod at blive klar til GDPR. Vi har blandt andet opdateret vores værktøj for at sikre, at vi støtter vores kunder.
Hvad kan du fortælle om de forskellige trin i arbejdet?
Det første vi gjorde var at skabe overblik over hvordan vi samler og behandler persondata i hele organisationen. Det blev centralt for at se, hvad der krævedes for at blive GDPR-kompatible.
Det næste skridt var det juridiske arbejde omkring det, der i GDPR kaldes ‘lawfulness of processing.’ Det betyder, at man skal kunne redegøre for formålet med at indsamle personoplysninger, så vi kan stå på fast juridisk grund. GDPR handler meget om at kunne fremlægge dokumentation for ens handlinger, så vi har indarbejdet faste processer gennem de seneste år i alle afdelinger.
* Læs mere om Mynewsdesks opdateringer af Privatlivspolitik *
Hvad indebærer disse processer?
Det vigtigste er at man lever op til rettighederne for “data subjects.” Data subject er en privatperson, hvis oplysninger bliver indsamlet og brugt af en virksomhed. GDPR understreger nogle rettigheder, som virksomheder skal leve op til med disse oplysninger. For eksempel har de “retten til at blive glemt”, hvilket betyder, at en privatperson kan kræve, at deres data bliver fjernet, hvis de ønsker det. Det er meget vigtigt at vide som virksomhed, hvis man har intentioner om at leve op til GDPR.
Hvad ser du som de største udfordringer for kommunikationsbranchen?
Branchen som helhed bliver ganske påvirket af GDPR. Nogle aspekter af GDPR er sværere at løse end andre. Undersøgelser viser, at op mod 90% af europæiske virksomheder ikke har en automatiseret proces omkring “retten til at blive glemt”. Så det bliver interessant at se, hvordan virksomheder vil løse de nye udfordringer.
Et andet aspekt, som ikke er sort-hvidt er spørgsmålet om tilsagn. GDPR taler om at privatpersoner skal give tilsagn til at virksomheder kan emaile dem. Det er en stor udfordring for virksomheder at indsamle tilsagn fra hele deres database.
* Læs mere i Mynewsdesks FAQ om GDPR *
Har du nogle gode råd til andre virksomheder omkring GDPR?
Det er vigtigt at være åben og transparent med de initiativer man tager for at blive klar til GDPR. Det er meget svært at blive 100% kompatibel, så hellere være ærlig og sige, at man gør alt hvad man kan. Det handler om at gå i gang, jo før jo bedre. At blive klar til GDPR handler meget om at skabe opmærksomhed om det i hele organisationen, så alle er bevidste om, hvorfor det er vigtigt at beskytte privatpersoners rettigheder.
Som nævnt har Mynewsdesk arbejdet med GDPR i to år, og vi er 100% dedikerede til at blive GDPR-kompatible. Vi har en klar roadmap og definerede opgaver, så vi kan nå vores mål.
Se interviewet med Daniel Jonsson her.
Læs mere i Mynewsdesks e-bog om GDPR for kommunikatører