GDPR omfatter hele organisasjonen. Alle i bedriften må derfor informeres om de nye rutinene og reglene for behandling av kontaktinformasjon, og forstå hva det betyr for dem. Her er rådene for hvordan du bør gå frem.
Det er de ansattes ansvar å følge GDPR-reglene. Brudd på reglene kan få konsekvenser for store deler av organisasjonen
Før du kan informere de ansatte om de nye GDPR-reglene, er det viktig at du har gjort de riktige forberedelsene og satt rutinene for hvordan dere skal håndtere henvendelser rundt innsikt og sletting. Det anbefales også at bedriften har en oppdatert personvernerklæring slik at de som gir bedriften samtykke til å hente inn personlig informasjon , gjør dette under de rette forutsetningene.
Hvordan få med seg organisasjonen på GDPR
Det er de ansattes ansvar å følge GDPR-reglene. Brudd på reglene kan få konsekvenser for store deler av organisasjonen. Det er derfor smart å starte med å kommunisere det viktigste på en så enkel og forståelig måte som mulig. Det anbefales også at bedriften har en person eller et lite team som kan kontaktes for alle interne GDPR-spørsmål.
- Opplæring av ansatte
Start med å gi en oversikt over hva GDPR vil si for de ansatte, og hvordan de nye rutinene vil påvirke bedriften og de ansattes hverdag. Deretter må det gis konkret opplæring i hvordan kunderelaterte data skal håndteres.
For å få kontroll og skape nye rutiner, må alle potensielle kilder for data gjennomgås. Ansatte som har kundedata liggende lokalt, som kanskje bryter eksisterende retningslinjer, må derfor få tillatelse til å finne frem disse uten at det får konsekvenser.
Lag nye rutiner og regler for hvordan dere skal fange data, hvor disse skal lages og hvem som skal ha tilgang. Sørg også for at dere vet hvordan dere finner tilbake til dataene og hvordan de slettes. De nye rutinene og reglene må også innebære at dere får de tillatelsene dere behøver, og vet hva som skal gjøres dersom det oppstår sikkerhetsbrudd.
De ansatte må ikke hente ut kundedata fra systemer og lagre dette andre steder enn i kundeløsningene som CRM eller i fakturaløsninge. De kan heller ikke ringe, sende SMS eller e-post til potensielle kunder uten at det foreligger en tillatelse.
Hjelp, jeg mistet databasen min!
Selgernes forpliktelser rundt GDPR
I de fleste bedrifter er det foruten markedsavdelingen, selgerne som har kontakt med eksisterende og potensielle kunder. Innføringen av de nye GDPR-reglene gjør at selgere nå ikke lenger har lov til å kontakte potensielle kunder uten at de har selv bedt om det. Selgerne kan imidlertid få lov til å ta kontakt dersom de har en legitim interesse for det, som at produktet eller tjenesten bedriften tilbyr er «relevant og passende» .
Kreves samtykke
Har man ikke samtykke fra alle personene i dagens database innen 1. juli, må man rett og slett slette disse kontaktene. Les mer om hvordan man innhenter samtykke.
Det viktigste med GDPR er å få på plass rutinene og sørge for at hele organisasjonen er kjent med dem. På den måten blir arbeidet med å skape forståelse mye enklere.