E-handlarens checklista inför GDPR.
I del två av denna artikelserie på tre delar ger vi på Ecomatic dig en checklista för vad du som e-handlare bör säkerställa innan GDPR går i kraft. Första delen hittar du här.
Så fort du hanterar någon form av personuppgifter i din verksamhet blir du skyldig att följa EU:s nya dataskyddsförordning GDPR (General Data Protection Act) som träder i kraft den 25 maj, 2018. GDPR ersätter PUL (personuppgiftslagen) som har funnits sedan 1998.
Som e-handlare är hanterandet av personuppgifter ett måste för att kunna genomföra köp, sköta leveranser och marknadsföra ditt erbjudande. Här kommer checklistan som hjälper dig framåt i dina förberedelser
1. Utse GDPR ansvarig(a).
Även om du tar hjälp av konsulter eller jurister i samband med skiftet till GDPR, se till att det alltid finns någon i företaget som äger frågan. Är ni ett stort företag med många anställda är det vettigt att skapa en projektgrupp som delar på det praktiska ansvaret.
2. Kartlägg hanterandet av personuppgifterna.
Här gäller det att ha koll på hur personuppgifterna samlas in, i vilka databaser informationen lagras i, hur uppgifterna används och
vem som hanterar dem. Det finns bra processverktyg och kartläggningsprogram på marknaden som kan underlätta kartläggandet avsevärt.
3. Analysera och bedöm risker.
När hanterandet av personuppgifter är kartlagt är det dags att identifiera säkerhetsrisker. Var finns det risk för att någon obehörig kan komma åt uppgifterna? Vad gör ni för att förhindra detta? Här behöver ni titta både på den tekniska och den manuella hanteringen av personuppgifter. Dessutom är det viktigt att skapa eller revidera allt från interna policys till avtal och informationstexter i själva e-handeln och e-handelsflödet.
4. Informera och utbilda alla berörda.
All personal som berörs av GDPR behöver få information om skiftet och de förändringar som behöver göras i organisationen för att uppfylla alla krav och skyldigheter som företaget har.
Vad händer vid ett eventuellt dataintrång? Har personalen koll på hur de hanterar situationen? Vem gör vad? Svar på alla dessa frågor behöver finnas på plats
5. Håll GDPR-arbetet vid liv.
Arbetet med GDPR tar inte slut i samband med övergången. Se till att ha en styrgrupp och ansvariga även efter skiftet. Teknik och regler ändras snabbt, så det gäller att ha ständig koll på att företagets rutiner och arbetssätt hänger med förändringarna.
I nästa och sista del av denna artikelserie berättar vi om vilka grundläggande rättigheter som blir dina skyldigheter när GDPR träder i kraft. Låter det läskigt? Det är det inte. Vi lovar!
Gillade du artikeln? Dela den gärna nedan!