Forberedelser til GDPR
- Hvordan FrontCore forholder seg til GDPR
- Hva bør du som kurstilbyder gjøre i forkant av GDPR?
- Hva er spesielt viktig for FrontCore sine kunder?
Vi nærmer oss innføringen av ny personvernlovgivning, GDPR, i høy hastighet. Nå er det faktisk så lite som 3 måneder igjen til både du og vi må være klare for å overholde et strengere lovverk for å ikke risikere millionbøter, driftstap og erstatningskrav.
Hvordan FrontCore forholder seg til GDPR
I FrontCore anser vi GDPR som et viktig steg fremover når det kommer til databeskyttelse og informasjonssikkerhet. I vår løsning befinner det seg store mengder deltakerinformasjon som det er viktig at både vi og våre kunder lagrer og behandler på en sikker måte.
FrontCore benytter derfor innføringen av det nye lovverket som en mulighet til å gjøre ytterligere forbedringer av våre tjenester. Vi jobber kontinuerlig med å kartlegge all lagring og behandling av persondata i vår løsning, for så å optimalisere dette for å overholde GDPR.
For vår del innebærer dette blant annet å oppdatere våre egne juridiske retningslinjer, lage dokumentasjon på våre vurderinger og rutiner, gjøre tilpasninger i skjemaene våre på www.frontcore.no og www.kursguiden.no, gjennomgang og forbedringer av kontrakter med underleverandører, innhenting av nye samtykker, samt å formidle til våre kunder at også de må tenke på GDPR i tiden fremover.
Hva bør du som kurstilbyder gjøre i forkant av GDPR?
Først og fremst bør du være trygg på at systemene du bruker for å administrere deltakerinformasjon, overholder den nye personvernlovgivningen. Videre må du sørge for sikker lagring og behandling av persondata i resten av virksomheten din.
Arbeidet for å overholde GDPR i egen virksomhet kan være svært omfattende. Hvor mye arbeid du har foran deg, avhenger blant annet av hvor godt din virksomhet overholder dagens personvernregler. Denne vil gi deg en overordnet oversikt over arbeidet du har foran deg.
Hva er spesielt viktig for FrontCore sine kunder?
Våre kunder kan være trygge på at FrontCore vil være GDPR-tilpasset innen 25.mai.2018. Likevel er det også viktig at kundene våre setter seg inn i og overholder GDPR i egen virksomhet. Dette kommer blant annet av at personinformasjon knyttet til deltakere kan hentes inn og ut av FrontCore (import og eksport av kontaktinformasjon). Her er det to ting som det kan være lurt å tenke på dersom du er FrontCore-kunde:
Hent inn samtykker
Dersom du laster opp noens kontaktinformasjon i FrontCore, må du ha samtykke for å kunne gjøre dette. Ønsker du for eksempel å laste opp kontaktinformasjon i markedsføringsmodulen, ber vi deg bekrefte at du har fått samtykke fra alle mottakerne du ønsker å laste opp. Dette samtykket må du kunne dokumentere.
Har du en liste med kontakter du ønsker å sende e-postmarkedsføring til etter inntredelsen av GDPR, bør du med andre ord begynne å innhente samtykke fra kontaktene dine så fort som mulig. Lurer du på noe rundt regelverket om samtykker, kan du lese datatilsynets veiledning om samtykker her.
Vær nøye
Pass på at personlig informasjon om dine deltakere ikke kommer på avveie. Lag gode rutiner for hvordan dere lagrer og behandler deltakerinformasjon som dere henter ut av FrontCore eller som dere av en eller annen grunn har lagret utenfor vår løsning. Personinformasjon på avveie kan ha alvorlige konsekvenser.
Husk også at dere alltid må overholde de registrertes rettigheter, herunder innsyn i egne personopplysninger og sletting av personopplysninger. Du kan lese mer om de registrertes rettigheter her.
Vi kommer til å fortsette å blogge om GDPR og holde dere oppdaterte på vårt GDPR-arbeid. Meld deg gjerne på bloggen vår og vårt nyhetsbrev for å ikke gå glipp av nyttig informasjon.
Har du spørsmål knyttet til FrontCore og GDPR, kan du kontakte oss her.