GDPR – 4 bogstaver, som kan give de fleste grå hår på albuerne og hovedpine lang tid efter tømmermændene er gået væk.
Som så mange andre steder, har de seneste år stået i GDPR’ens tegn hos det nordjyske tilmeldingssystem NemTilmeld. Derfor har virksomheden de sidste par år samlet en del tips til, hvordan det er nemmere at overholde GDPR i arbejdet med arrangementer. Og forhåbentligt kan det være med til at minimere mængden af grå hår på både albuer og knæskaller:
1. Spørg om der er noget folk ikke spiser, i stedet for om de har allergier eller religiøse hensyn
– så slipper du nemlig for direkte at spørge ind til sundhedsoplysninger eller religion.
2. Sørg for at samle persondata om dine deltagere ét sted
– så har du nemt overblik over dine data, og du undgår at skulle slette data flere steder efterfølgende.
3. Lav ved indsamling af deltageroplysninger forudfyldte valg i stedet for frie tekstfelter, når det er muligt
– så sikrer du, at deltagerne ikke udfylder tekstfeltet med noget, der kunne være personfølsomt, og samtidig bliver dine data ensrettede og nemmere at overskue.
4. Bestem på forhånd hvor lang tid du vil opbevare data
– med en plan fra starten er der meget større chance for, at du husker at få slettet forældet data, før det går i glemmebogen.
5. Brug en adgangskodehusker til dine adgangskoder
– på den måde kan du have lange og sikre adgangskoder og lave forskellige adgangskoder til hver af dine adgange – uden du selv skal huske på dem. Spørg din IT-kvinde eller -mand efter hvilken, der er god at bruge.
6. Undlad at have en adressebog i dit mailprogram, der autoudfylder
– så undgår du at få sendt deltagerlisten til Karoline, der deltog i dit arrangement for 2 år siden, som egentligt skulle have været afsted til din kollega.
7. Sørg for så vidt muligt KUN at have adgang til det data, du har brug for
– jo mere data, du har adgang til, des mere data er du også ansvarlig for at passe på og slette til tiden.
8. Undgå så vidt muligt at printe eller skrive persondata på papir
– så undgår du at skulle bortskaffe det efterfølgende, samtidig med du sparer både toner, papir og strøm = regnskov og CO2.
9. Anskaf en makulator (hvis du alligevel har fået kradset deltagerdata ned på papir)
– så slipper du for at spise de gule post-it notes med persondata og de udprintede deltagerlister for at sikre, de ikke havner i forkerte hænder.
10. Del ikke et brugernavn til systemer, der indeholder persondata
– deler du et login med en kollega, kan datatilsynet ikke skelne mellem, hvem af jer, der har tilgået hvilke data og evt. rettet i dem.
Bonus: 3 GDPR-hovedpiner, du slipper for med et tilmeldingssystem som NemTilmeld
1. Manuelt at skulle slette persondata (og holde styr på, hvornår det er tid til at slette det)
Når du tager imod tilmeldinger gennem NemTilmeld, slettes persondata som standard efter 2 år. Har du brug for, at det slettes før eller senere, kan du nemt indstille det i systemet.
2. At du ikke kan dokumentere hvem, der har adgang til dine deltageres data
Med NemTilmeld er dine deltageroplysninger samlet i ét sikkert system. Og er I flere om at administrere arrangementerne, kan I oprette flere brugere i systemet – brugere, der kan tildeles individuelle adgange i systemet. Så kan du styre (og dokumentere) hvem, der har adgang til hvilke data.
3. Ulovlig overførsel af data til tredjelande
Ved at tage imod tilmeldinger gennem NemTilmeld, forbliver dine data i Danmark – vores servere står nemlig i Danmark, og vi har kun ansatte i Danmark. På den måde undgår du, at dine data havner i usikre tredjelande.
PS: Har du ikke fået kontorrøv af at læse denne artikel, og er du interesseret i at vide mere om, hvordan NemTilmeld gør det nemmere for dig som arrangør at overholde GDPR? Så kan du læse mere på www.NemTilmeld.dk