Från arkivet 2019
Vad handlar det om?
Kort och gott handlar det om att du inte får lagra onödiga uppgifter i onödan :-)
Om du lagrar personuppgifter, vilket du gör om du för journaler eller skickar en faktura, så måste du kunna svarar på följande:
-vilka uppgifter du lagrar?
-vad är syftet med att lagra uppgifterna?
-hur länge lagrar du uppgifterna?
Det finns en lag som står över GDPR och det är bokföringslagen. Den säger att du behöver lagra din bokföring i 7 år. Har du alltså tagit betalt av en kund med faktura eller med kontantfaktura så skall den infon lagras i 7 år.
Annan info, som kan vara relevant för dig och som det finns lagar om är journaler, dessa skall lagras i minst 5 år.
Annars sätter du reglerna.
Gör en plan för hur du hanterar dina kunders personuppgifter och KOM I HÅG! Uppgifterna får inte vara tillgängliga för utomstående. Det är din skyldighet att skydda de personuppgifter du lagrar. Om data inspektionen kommer på besök så skall det finnas en plan i hur du aktivt hanterar och uppdaterar/raderar era kunders personuppgifter.
De mailkonversationer du har skall också hanteras enligt de regler du sätter. Det innebär att du kanske bestämmer att mailkonversationer där sista dialogen är äldre än 14 dagar raderas. Du får alltså inte lagra gamla mail som inte längre tjänar något syfte.
Du får heller inte skicka ut mail (reklammail) till privatpersoner som inte aktivt har bett om dina mail. Tidigare fick du aktivt avböja från e-postmarknadsföring genom att kryss i en ruta. I dag behöver du kryssa i rutan för att få dessa mail och det intressanta är att jag tror att förvånansvärt många gör det. Vem vill missa ett bra erbjudande lixom :-)
Och om du skickar ut mail till dem som bett om de så måste de enkelt kunna avsäga sig dina utskick. Men de allra flesta mailtjänster erbjuder detta utan att du behöver fundera på det.
