Computer-GDPR

GDPR och dina nyhetsbrev

Krävs det verkligen samtycke för att skicka nyhetsbrev?

En vanlig missuppfattning, som vi just nu får många frågor om, är att man måste ha eller hämta in nya samtycken från sina läsare för att få fortsätta skicka nyhetsbrev eller reklamutskick efter att GDPR trätt i kraft.

Riktigt så är det inte.

Om du inte har samlat in samtycken tidigare så sker troligtvis din Behandling i marknadsföringssyfte just nu baserat på ”Intresseavvägning” som det heter i PUL (Nuvarande Personuppgiftslagstiftning).
”Intresseavvägning” finns även med som laglig grund till Behandling i GDPR.

Samtycke är bara ett av sex villkor för att få behandla personuppgifter.
Du behöver endast uppfylla ett av dessa villkor.

 

De villkor som du kan använda som laglig grund för din Behandling är:

  1. Samtycke
  2. Avtal
  3. Rättslig förpliktelse
  4. Skydd för grundläggande intressen
  5. Uppgift av allmänt intresse och myndighetsutövning
  6. Intresseavvägning

 

Mer information om laglig Behandling kan du läsa här:

 

Intresseavvägning som laglig grund för personuppgiftsbehandling

Datainspektionen informerar om att man kan använda ”intresseavvägning” som laglig grund för att hålla ett register med potentiella kunder även i framtiden.

Det är alltså möjligt, även efter att GDPR har trätt i kraft, att genomföra utskick i marknadsföringssyfte.

Computer-GDPR

Avtalshantering underlättar GDPR-arbetet

Du är säkert medveten om den nya dataskyddsförordningen som ställer högre krav på hur du behandlar personuppgifter.Den 25 maj är det dags och då behöver din organisation efterleva förordningen. Om inte, kan det bli dryga böter motsvarande upp till fyra procent av er globala omsättning eller 20 miljoner euro. Det högsta beloppet kommer gälla.

 

Du behöver upprätta personuppgiftsbiträdesavtal

Ett av de krav som ställs på din organisation är att du har ett personuppgiftsbiträdesavtal med leverantörer av molntjänster där du lagrar personuppgifter. Det kan vara t ex. affärssystem, CRM-system, ärendesystem, diariesystem eller som i vårt fall avtalshanteringssystem.

Du måste dokumentera i vilka system er organisation behandlar personuppgifter, varför ni gör det och om ni verkligen måste göra det.

Vi på MultiNet som utvecklar tjänsten Avtalshantering har t ex. ett standardiserat personuppgiftsbiträdesavtal som är anpassat för de tjänster vi erbjuder och som alltid tecknas när man börjar nyttja någon av våra webbtjänster.

 

Avtalshantering hjälper dig med inventeringen

Med MultiNets webbtjänst för avtalshantering underlättar du inventeringsarbetet avsevärt, då tjänsten på ett strukturerat sätt håller koll på leverantörer och vilka avtal du har med dem.

Du kan på ett enkelt sätt dokumentera efterlevnad, kontaktuppgifter till personuppgiftsansvarig, personuppgiftsbiträde, underbiträde och om t ex. data överförs till ett land utan för EU samt att leverantörens tjänst uppfyller ”privacy of design”, vilket innebär att tjänsten t ex. är utvecklad för att enskilda användare inte ska kunna göra misstag eller avsteg från dataskyddsförordningen.

 

Du behöver agera nu

Även om tiden är knapp, så behöver inte det betyda att det är krångligt och avancerat komma igång med digital avtalshantering!
Kontakta oss, så visar vi hur du på ett enkelt sätt ökar tempot och blir färdig med GDPR-arbetet.

Ring oss på 08 – 52 80 22 80, eller fyll i vårt kontaktformulär så hjälper vi dig.

Driftstatus

Se aktuell driftstatus på statussidan

Vi lägger ned mycket energi och hårt arbete för att webbtjänsterna ska vara tillgängliga 24/7 året runt, så att du kan arbeta när du vill.

För att göra det enkelt och tydligt för dig att följa aktuell status så finns en driftinformationssida som ger dig en tydlig bild av tjänsternas tillgänglighet.

Här publicerar vi även information om planerat underhållsarbete och incidenter.
Du kan dessutom prenumerera på automatiska mailutskick om driften.

Kolla in på vår statussida här

General Data Protection Regulation (GDPR) on european union flag with padlock

Snart dags för GDPR – Är du redo?

Det märks att företagare nu börjar öka tempot i sitt arbete med att anpassa sig till den nya dataskyddsförordningen.

Vi har jobbat hårt med frågan under en längre tid och kan lugnt säga att vi har lärt oss mycket.

För dig som använder våra webbtjänster så kan du behöver du inte oroa dig så värst mycket för GDPR.

Samtliga tjänster anpassas just nu så att de har ett grundläggande stöd för GDPR.
Flera av tjänsterna har dessutom redan ett gediget stöd, tack vare att vi under många år har haft myndigheter som använder tjänsterna, vilka har ställt höga krav på hur personuppgifter ska hanteras.

Att vara personuppgiftsbiträde är inget nytt för oss – det är vi redan.

Däremot innebär den nya dataskyddsförordningen vissa avgörande skillnader jämfört med personuppgiftslagen.

 

Här följer några stora förändringar som vi har uppmärksammat:

  • Krav på samtycke vid registrering av personuppgifter
  • Kryssruta för samtycke vid digital registrering och tydlig hänvisning till text om GDPR och hur du behandlar uppgifterna
  • Du behöver hålla koll på varför du behandlar en viss persons personuppgifter
  • Rätten att bli bortglömd
  • En person har rätt att få veta vilka personuppgifter som behandlar om den
  • Anonymisering / pseudonymisering av personuppgifter som du inte längre har rätt att behandla

 

Läs gärna mer på vår sida om säkerhet och integritet

Hör av dig så berättar vi mer!

© MultiNet · 2018, All Rights Reserved

MultiNet_Vit