GDPR-guide for marketing: Bliv parat på 5 måneder

GDPR (databeskyttelsesforordningen), træder i kraft 25. maj 2018. Ambition giver her 15 overskuelige trin, der kan føre marketingafdelingen frem til målet.

 

Nedtællingen er i gang. Uanset om man har taget hul på compliance/tilpasningerne til de nye regler om databeskyttelse eller ikke er kommet i gang endnu.

Hos Ambition oplever vi stor interesse fra marketingafdelinger og bureauer for at få overblik over de kommende krav. Sikkert fordi rigtig mange slet ikke overholder de nuværende persondataregler og derfor har ekstra travlt. Ambition har netop derfor afholdt de to første af i alt tre gratis morgenseminarer om GDPR – set fra marketingafdelingens perspektiv. Med over 120 deltagere. Der er stadig ledige pladser på seminaret i januar. Du kan tilmelde dig her.

 

Din køreplan for de næste 5 måneder

De 15 trin er en køreplan, som kan sikre at CRM- og marketingfunktioner bliver så klar som det er muligt til den 25. maj.

Men arbejdet slutter ikke dér. Der er krav, vi ikke kender endnu. Flere dele af reguleringen er ikke afklaret, men bliver det i de kommende måneder. Så hold øje med de nye vejledninger fra datatilsynet, nyhedsbreve mm.

Senere må vi forvente, at afgørelser i konkrete sager vil præcisere, hvordan regler skal bruges og forstås.

I de kommende måneder og år skal vi endvidere løbende vedligeholde og rydde op i data og processer.

 

Vi har forsøgt at gøre det komplicerede enkelt og overskueligt, så marketingafdelingen kan blive GDPR-parat. Men vil du være helt sikker, er det en god idé at alliere sig med nogle eksterne specialister inden for IT-revision, advokater med viden om persondataret, compliance og IT-rådgivere, som har løsninger og viden om de nødvendige ændringer.

 

December

  1. Viden er vigtig, men ofte en mangelvare. Tilmeld dig derfor alle relevante nyhedsbreve fra eksempelvis advokatvirksomheder, Datatilsynet og – selvfølgelig – Ambition.
  2. Læs vejledningerne, som Datatilsynet udsender. De første er kommet, og flere er på vej.
  3. Du skal indgå eller revidere databehandleraftaler med eksterne samarbejdspartnere (IT-hosting, telemarketingbureau, databureauer mv.). Du kan hente skabeloner hos brancheforeninger som fx Dansk Erhverv.

Januar

  1. Få et GDPR tjek af egne data og processer. Lever de op til nye krav? IT-revisor, IT-sikkerhedsfirma og andre specialister kan afdække status og behov for ændringer. Fremover skal du kunne dokumentere, at data og processer opfylder GDPR.
  2. Har din virksomhed en IT-sikkerhedspolitik? Medarbejdere og eksterne databehandlere skal overholde jeres krav til IT-sikkerhed. Har de underskrevet en erklæring?
  3. Lad en advokat tjekke indholdet i dine nuværende databehandleraftaler.

Februar

  1. Skab overblik – mapping – over kilder, dataindhold, anvendelse og udveksling af data i forskellige virksomhedssystemer – CRM, Marketing Automation, Permission-systemer osv.
  2. Minimering – slet, hvad der er gammelt og ikke anvendes. Få faste rutiner for sletning. Husk dokumentation for minimeringen.
  3. Gennemgå dine digitale samtykker. Sørg for de overholder regler om transparens – samtykke skal være informeret, frivilligt, specifikt og utvetydigt. Forbered samtidig på at det skal være lige så let at tilbagekalde et samtykke som at give det. Tænk fremtidige anvendelsesmuligheder ind i samtykkeerklæringen.

Marts

  1. Dine kontakter dør, flytter, skifter navn osv. Du får pligt til at holde data korrekte og opdaterede. Ellers skal de slettes. Få en aftale med Ambition, eller vores søsterselskab IDQ, om løbende vedligehold af stamdata.
  2. Få dokumentation af dataflows på plads. Hvem har ansvaret, hvem skal reagere, hvis noget går galt? Call-centret, andre eksterne databehandlere? Hvilke risici er der?
  3. Bliv klar til at efterkomme krav om forbrugerindsigt. Få et modul, der automatisk kan levere en pdf til personer, der beder om indsigt. Du skal kunne dokumentere kilde, tidspunkt, samtykketekster, dataanvendelse osv.

April

  1. Udarbejd beredskabsplan. Brud på datasikkerhed skal indberettes inden 72 timer. Har du en beredskabsplan? Har dine eksterne samarbejdspartnere en?
  2. Næstsidste trin er at få startet en proces for et samlet dataoverblik. Skab sammenhæng på tværs af systemer, så eksempelvis stamdata bliver rettet i alle databaser, når du retter i en, og hvis kunden beder om at blive slettet, at det sker i alle systemer. Det bliver du ikke færdig med til 25. maj, men vigtigst er at få startet processen.
  3. Opdater din privatlivspolitik på hjemmesiden. Fortæl, hvad I bruger data til, og hvordan forbrugeren kan få indsigt, kan klage og få slettet data.

 

Med effektiv rådgivning og gennemprøvede data-, software- og portalløsninger til taktisk markedsføring, sikrer et samarbejde med Ambition, at du lever op til GDPR-forpligtelserne når du benytter os som databehandler. Start med at få et GDPR-tjek af dine data. Ring til Henrik Hobel på 21913949 og hør mere.

 

 

Henrik Hobel

Henrik Hobel

CTO og partner, Ambition
Henrik Hobel

RING MIG OP

– og lad os tage en helt uforpligtende dialog om datadreven forretningsudvikling og datadreven markedsføring.

Du kan også give os et kald på
+45 70 20 30 24