GDPR sjekkliste
GDPR sjekkliste er et nyttig verktøy for alle bedrifter som driver med innsamling og lagring av kundeinformasjon, som for eksempel e-postadresser.
Disse bedriftene er pålagt å forholde seg til GDPR («personvernforordningen»).
Vi har her laget en GDPR sjekkliste som dekker de mest sentrale punktene som bør tas hensyn til for at personvern skal ivaretas!
Trenger du hjelp til å skrive GDPR-tekst? Fyll ut skjemaet nedenfor, så mottar du de første 500 ordene helt gratis!
Motta gratis 500 ord!
1. Lag en personvernerklæring
Alle bedrifter i EU og EØS skal ha en forståelig og lett tilgjengelig personvernerklæring på nettsiden sin.
En personvernerklæring, eller GDPR-tekst om du vil, skal informere forbrukerne om hvordan bedriften din behandler personopplysninger, og til hvilket formål dette gjøres.
- Hvilken informasjon samles inn?
- Hvorfor samles denne informasjonen inn?
- Hva skal informasjonen brukes til?
Det å skrive en personvernerklæring kan være tidkrevende og komplisert. Vær derfor ikke redd for å be om hjelp – for eksempel fra et tekstbyrå med erfaring innen GDPR-tekster.
Det er også mulig å benytte en GDPR-mal, noe du kan finne på nett. Vi anbefaler imidlertid å få personvernerklæringen laget fra bunnen av, slik at den kan skreddersys bedriftens rutiner.
2. Trygg oppbevaring av persondata
Dersom du har samlet inn personopplysninger som navn, e-post, adresser, fødselsdato, betalingsinformasjon eller lignende, skal dette oppbevares i en sikker database.
Ikke legg informasjon om kunder inn i et regneark eller lignende, og ikke last opp kundelister til Facebook eller andre plattformer. Dette er en sentral del på din GDPR sjekkliste!
3. Ha et personvernombud
I vår GDPR sjekkliste vil vi også påpeke at du med fordel kan la noen påta seg rollen som personvernombud. Vedkommende skal sikre at alle prosesser er sikre, og at alle prosedyrer følges.
Skulle det mot formodning skje et avvik, bør du også ha noen til å analysere saken, melde fra til berørte kunder og Datatilsynet, samt sørge for at saken ryddes opp i.
4. Brukervennlige og sikre løsninger
Pass på at din databehandler leverer brukervennlige og trygge løsninger, samt at alle sikkerhetsrutiner følges. Nettstedet ditt skal være et trygt sted å ferdes for forbrukerne.
Det er blant annet viktig med SSL-sertifikat på nettsiden. Mange webhoteller har dette inkludert i pakkeløsningen de leverer deg. Også dette er et viktig punkt på vår GDPR sjekkliste!
5. Rettslig grunnlag
Dersom du skal hente inn personopplysninger, er det svært viktig at dette skjer på rettslig grunnlag.
Sørg for at bedriften har et formelt grunnlag for å lagre sensitive opplysninger om kunder og andre interessenter.
Et eksempel på rettslig grunnlag er at informasjonen kreves for at forbrukeren skal kunne bruke tjenestene dine.
6. Samtykke
I vår GDPR sjekkliste vil vi også påpeke viktigheten av at forbrukeren gir deg sitt samtykke til å samle inn informasjon.
Bruker du for eksempel informasjonskapsler, skal forbrukeren opplyses om dette idet de åpner nettsiden din.
De må så klikke «Ok», «Enig» eller lignende, før du kan samle inn informasjon.
Vi er din GDPR veileder
Vi håper vår GDPR sjekkliste gjorde deg litt klokere. Det å lage en personvernerklæring er noe av det første du bør gjøre dersom du skal samle inn informasjon om besøkende på nettsiden.
Din Tekstforfatter skriver GDPR-tekster av høy kvalitet, og skreddersyr den for din bedrift. Kontakt oss i dag for å motta 500 ord helt gratis!