Det er møghamrende irriterende

…at der pludselig dukker noget op i ens liv, der hedder GDPR. Det synes jeg i alt fald. Alene at huske navnet er svært. Det hjælper en anelse, når man så hører, hvad det er en forkortelse for: General Data Protection Regulation. På dansk: Persondataforordningen. lidt mere, når man tænker over, at det grundlæggende er ok, at vi fælles gør noget for at beskytte vores personlige data mod misbrug.

Se ikke dette indlæg som en vejledning i, hvordan du skal gøre det her, for jeg har endnu ikke sat mig fuldt ind i, hvordan det skal gøres. Jeg er på vej, og med det her indlæg deler jeg bare med dig, hvordan jeg, som ejer af to små virksomheder, vælger at håndtere GDPR-udfordringen her tre uger, før det går løs

Skræmmehistorier har der været nok af: Hvis ikke du er klar inden 25. Maj, risikerer du bøder på op til 4 % af din årlige omsætning afhængigt af, hvor groft du har overtrådt regelsættet. Som lille virksomhedsejer har jeg bestemt ikke mod på flere udgifter, så jeg ved, jeg er nødt til at forsøge at blive klar.

Hvad jeg har gjort

Det første, jeg valgte at gøre, var at tage til et foredrag i et lokalt netværk ved advokat Kirstine Wagner. Det var i sidste uge, præcis en måned før deadline. Der fik jeg en fin og rolig gennemgang af, hvad GDPR helt overordnet vil sige. Hvad er det egentligt? Det fik mig faktisk til at slappe lidt af at få noget viden om det, selvom jeg samtidigt desværre så størrelsen af udfordringen. For det er stort, en egentlig kulturændring i virksomheden, som advokaten fremlagde det.

Det er klart, at for små virksomheder er dette en stor opgave, som der slet ikke er mandskab til. Jeg talte forleden med en person fra ledelsen i Nordea, som fortalte mig, at de havde været i gang i over et år og havde en hel afdeling siddende for at håndtere de mange millioner af data, de nu skulle behandle efter de nye regler. I en lille virksomhed ender det jo nok med, at én (sandsynligvis i sidste øjeblik) skal forsøge at overskue det hele – oveni alt det andet, der i forvejen skal laves. 

En stille og rolig plan

Jeg har tænkt mig at tage det roligt og så forsøge at lægge det ind under paraplyen af daglige projekter, der skal laves, 5-10 minutter pr. dag. Advokaten rådgav mig til i alt fald at komme i gang og så fremfor alt sørge for at dokumentere, at jeg er i gang. Min plan er derfor:

  1. Få noget information fra en pålidelig kilde (se evt. nedenfor)
  2. Få overblik over hvad der er vigtigst at tage fat i min virksomhed og så starte der.
  3. Find ud af, hvad der er specielt for min branche (marketing)
  4. Få startet en logbog op.

Indtil videre har jeg været til et indledende foredrag, og jeg har bestilt en “pakke” for mindre virksomheder (ved en anden advokat, Lise Moth). Begge dele har jeg noteret i min nyopstartede GDPR-logbog.

JEG ER I GANG!

Er du kommet i sving med GDPR, og har du tips og idéer andre kan bruge?  Skriv bare løs i kommentarerne.

 

Nyttige links:

En god engelsk artikel om GDPRs konsekvenser indenfor online marketing (amerikansk):  Social Media Examiner

Her er et link til datatilsynet, med skabeloner og vejledning til databehandlingsaftaler:Datatilsynets råd og vejledning

Her er lidt om nyhedsbreve og GDPR, som også lyder fornuftigt og nede på jorden: Om nyhedsbreve fra Webwoman

 

Tjekliste for sociale medier

Målret dine opslag med disse 7 hurtige skrivetips

Vi sender kun værdi – intet uønsket. Du kan altid afmelde dig med et enkelt klik. Powered by ConvertKit
Hej – godt at se dig igen 🙂 Vidste du at vi også laver kurser?