I detta blogginlägg hittar du länkar till webbsidor med tips och råd om den nya dataskyddsförordningen, även benämnd GDPR, som träder i kraft 25 maj 2018, med inriktning på e-post, e-postmarknadsföring, nyhetsbrev och e-postadresser.
Använder ni MultiMailer för era e-postutskick och för er e-postmarknadsföring så rekommenderar vi er att läsa blogginlägget nedan samt de tre artiklar som vi länkar till. Vi har själva använt denna information för att säkerställa att vårt e-postverktyg / nyhetsbrevsapplikation MultiMailer uppfyller de krav som dataskyddsförordningen (GDPR) ställer.
SWEDMA: Förbjuder GDPR e-postmarknadsföring?
SWEDMA (Swedish Data & Marketing Association) är en bransch- och intresseorganisation för företag som producerar eller använder sig av direkt eller interaktiv marknadsföring. De har tagit fram en bra och informationsrik FAQ-sida där du bl.a får svar på följande frågor:
1. Förbjuder GDPR e-postmarknadsföring?
2. Vilka grunder kan vi använda för att skicka reklam eller marknadskommunikation?
3. Måste vi be om samtycke för att fortsätta att kommunicera med våra befintliga kunder?
4. Kan vi bedriva försäljning mot individer som tidigare varit kunder men inte längre är det?
5. Vilken information måste finnas med vid försäljningstillfället?
6. Krävs aktiva samtycken från nya kunder?
7. Kan vi i utskick till våra kunder ha med bilagor från andra företag?
Du hittar svaren till frågorna ovan på följande webbsida hos SWEDMA:
> SWEDMA: FAQ om GDPR
Computer Sweden: 8 råd om GDPR och e-post
EU:s dataskyddsförordning (GDPR) gäller även för e-post. Och detta gäller oavsett om ni är ett företag, en myndighet, en idrottsklubb eller en ideell organisation. I en webbartikel på tidningen Computer Swedens webbsajt kan du läsa advokat David Frydlingers checklista med 8 råd om vad du ska tänka på för att uppfylla GDPR när det gäller hanteringen av e-post. Vi beskriver checklistan kortfattat här:
1. Upprätta interna policydokument avseende hantering av personuppgifter som innefattar hanteringen av e-post.
2. Gå igenom och specificera för vilka ändamål personuppgifter behandlas i e-post i organisationen.
3. Analysera vilken laglig grund som finns för behandlingen av personuppgifter i e-post, kopplat till de angivna ändamålen.
4. Implementera mekanismer för att uppfylla de registrerades rätt till information om vem som är så kallad personuppgiftsansvarig, varför uppgifterna behandlas, hur länge och så vidare.
5. Begränsa användningen av personuppgifter i e-post till vad som är nödvändigt för att uppfylla de ändamålen.
6. Tänk på vilka som behöver ta del av e-post som innehåller personuppgifter.
7. Inför tydliga rutiner för återkommande radering av e-post.
8. Inför lämpliga informationssäkerhetsåtgärder avseende e-posten.
Men för att se checklistan i sin helhet bör du läsa hela artikeln på IDG:s hemsida:
> Computer Sweden: GDPR ställer nya krav på e-posthantering – här är 8 tips
Datainspektionen: 5 rekommendationer om personuppgifter och e-post
Datainspektionen har mycket information om den nya dataskyddsförordningen (GDPR) på sin hemsida. I en av artiklarna på deras hemsida tar Datainspektionen upp hur personuppgifter i e-post ska hanteras för att vara förenlig med GDPR. De ger bl.a följande rekommendationer:
1. När ni mottagit och läst e-posten, bedöm om uppgifterna ska bevaras och var det i så fall ska ske för att uppfylla de krav som gäller för just dessa uppgifter.
2. Skicka inte känsliga personuppgifter i oskyddad e-post.
3. Informera på er hemsida i samband med e-postadressen hur ni behandlar personuppgifter eller länka därifrån till er integritetspolicy.
4. Om ni skickar svarsmejl eller autosvar, bifoga en standardtext där ni informerar den som skickat e-post om hur ni behandlar personuppgifter eller länka till en integritetspolicy på er webbplats.
5. Informera alla i er organisation om reglerna och rutinerna för hur ni behandlar personuppgifter i er organisation. Se också till att rutinerna hålls levande.
Den kompletta artikeln finns att läsa här:
> Datainspektionen: Hantera personuppgifter i e-post
Se även
> Hur påverkar GDPR e-postmarknadsföring och nyhetsbrevsutskick?
> Vad använder Datainspektionen MultiMailer till?
> SamLogic Software – Integritetspolicy