GDPR

EU’s Databeskyttelsesforordning (GDPR)

Nedenstående behandler de emner, der er aktuelle i tilknytning til GDPR.

 

Databehandleraftale med MICO.

Er du kunde hos MICO, så finder og udfylder du databehandleraftalen her:

Databehandleraftale med MICO.

Aftalen er generelt dækkende for de aftaler, du kan have med MICO. Den er lavet som PDF, og kan udfyldes online. Skriv den under og send den til gdpr@mico.dk. Så returnerer vi den underskrevet.

 

GDPR – hvad går det ud på?

Erhvervsstyrelsen har lavet denne korte og gode indføring:
MICO har afholdt en række seminarer og workShops. Materialet fra disse findes her:

Persondataforordningen sætter krav til organisationer om at opretholde informations-sikkerhed i forbindelse med behandling af persondata. Organisationer bør sikre at der er styr på informations-sikkerhed i alle arbejdsgange/arbejdsprocesser og datastrømme som involverer persondata, og skal kunne dokumentere arbejdet. Til dette brug kan vedlagte skabeloner bruges.

 

Hvis du benytter Microsoft Office 365

I det øjeblik du går med til at benytte Office 365, accepterer du automatisk betingelserne. Du kan finde dem her. Hent dem og gem dem i din GDPR-mappe.

Microsoft Office 365

 

Hvis du bruger Google / G Suite

Du kan godt bruge G Suite efter 25. maj. Læs mere her

Nyhedsbreve / Markedsføring.

Nyhedsbreve. Er det relevant for mig? Læs gode råd her, hvis du er i tvivl

Men kort: Du skal have samtykke fra modtagere af markedsføring, og du skal kunne dokumentere denne. Mange bruger Mailchimp, Campaign Monitor og lignende. De to eksempler understøtter nu GDPR, og skal opsættes således, at brugerne forstår hvad de er tilmeldt, og hvilke informationer man gemmer hos dem.

En god metode er at benytte “dobbelt opt-in”. Det indebærer, at man skal bekræfte sin tilmelding. Man tilmelder sig, og får straks en mail hvor man bekræfter sit ønske.

Eksemplet med Mailchimp: Det bedste er at styre nyhedsbrevstilmeldingen uden om hjemmesiden, således at man udelukkende er hos “Mailchimp” i processen.

Processen er kort fortalt:

  1. Opret GDPR-felter på listen på Mailchimp
  2. Rediger Mailchimp-formularen så GDPR felterne stemmer overens med jeres marketingpolitik.
  3. Opret samtykke-kampagne og send ud til alle på listen så du kan se hvem der stadig gerne vil modtage (send evt. ud 2 gange for max konvertering)
  4. Slet alle som IKKE har givet ny samtykke ( forvent at dette er ret mange 😑 )

Til sidst skal tilmeldingen på hjemmesiden laves om til et link til mailchimps egen formular, så alle GDPR felterne kan komme med. Dette vil involvere webprogrammøren.

Der er egentlig ikke noget nyt i alt dette. Det har længe været sådan, at man ikke må sende til personer, der ikke har givet consent / samtykke. Det er lovmæssigt ikke tilstrækkeligt at tilbyde brugerne at de kan afmelde sig, omend det er en praksis mange satser på tilgivelse for. Og måske en tid endnu vil få. GDPR har ret hårde konsekvenser for marketing, men måske man kan se det som at man får en ren og god liste. Det er jo ligegyldigt at sende 60.000 mails afsted, hvis kun 5.000 læser dem.

 

 

SaveSave