Da emnet for GDPR endelig rammer mainstream-nyhederne, interviewer BBC Radio 5 Live-præsentanterne Sean Farringdon og Rachel Burden stedfortræderen Informationskommissær, Steve Wood om de forestående ændringer i databeskyttelsesforordningen.
Vi har fremhævet nogle af de vigtigste diskussionspunkter for dig, og du kan se interviewoptagelsen nederst på siden.
Reglerne i den nuværende databeskyttelseslov fra 1998 gælder for organisationer af alle størrelser, der opbevarer, indsamler og deler personlige data. Dette inkluderer de nye og opdaterede regler for Generel databeskyttelsesforordning.
Det er sagt, Steve Wood fortalte BBC Radio 5 Live at mikrovirksomheder, der laver ligetil ting med personlige data, skal holde deres tilgang til GDPR lige så enkel.
Hovedpunkterne organisationer har brug for at forstå er:
Som svar på en lytters spørgsmål om hans lille virksomhed, og hvis han er i stand til at beholde sine kunders e-mail-adresser, sagde Steve Wood, ICO's stedfortrædende informationskommissær:
"Hvis (han) allerede har et eksisterende forhold til sine kunder, og han sælger dem tjenester eller varer, og de allerede har købt ting af ham, så tillader loven, at forholdet fortsætter. I den situation er det sandsynligt, at (han) kan fortsætte med at sende markedsføringsoplysninger til de medlemmer af offentligheden, han betjener, og der burde ikke være et problem der."
Hr. Wood siger, at hvis dataene er nødvendige for at virksomheden kan fungere og kontakte deres kunder, så kan de beholde disse oplysninger. Organisationens "behov og formål" for at opbevare disse data bør let beskrives og demonstreres.
"Den nye lov handler ikke om at forstyrre vigtige ting, som virksomheder skal gøre."
Organisationer bør være særligt opmærksomme på e-mail-lister, for eksempel, hvor de ikke ved, hvor eller hvordan de har fået dem. I denne situation bør lister renses, og hvor det er relevant, bør der indhentes nye opt-ins.
GDPR dækker alle mulige permutationer af, hvordan persondata Kan bruges. Dette inkluderer post, som er kendt som Direct Marketing.
'Generlige' kolde opkald og sms'er er omfattet af forordningen om privatliv og elektronisk kommunikation (PECR), der fungerer side om side med databeskyttelsesloven. GDPR giver informationskommissærens kontor større magt, med højere bøder tildelt de værste lovovertrædere.
En skræddersyet hands-on session baseret på dine behov og mål
Vi startede med at bruge regneark, og det var et mareridt. Med ISMS.online-løsningen blev alt det hårde arbejde gjort let.
Sikkerhedsforanstaltninger bør indføres når dit arbejde kræver, at du tager dokumenter eller enheder med personlige data med hjem. Politikker bør tage højde for følgende:
Skønt det er en skrabe på overfladen af GDPR, fremhævede BBC Radio 5 Live-interviewet det grundlæggende i en organisations personlige dataansvar.
Det er et krav at have en klar fortrolighedserklæring på plads, der er integreret i din hjemmeside, e-mail og andre markedsføringskanaler – i bund og grund giver dine kunder rig mulighed for at se den, forstå den og acceptere den.
Vær fornuftig med Personlig data. Kan denne person eller organisation med rimelighed forvente at høre fra mig? Har de givet mig samtykke til at markedsføre til dem? Har jeg bedt dem om at tilmelde mig min markedsføringskommunikation?
Hvis du trygt kan svare ja til disse spørgsmål, er du lige så sikker på, at du kan demonstrere det faktum?
Vil du have en enkel måde at få det gjort på?
100 % af vores brugere opnår ISO 27001-certificering første gang
