De vanligste feilene små bedrifter gjør med GDPR
GDPR er noe alle virksomheter må forholde seg til, uansett størrelse. Men mange små bedrifter tror at det ikke gjelder dem, eller at det er for komplisert å komme i gang. Heldigvis handler mye av GDPR om sunn fornuft og gode rutiner – og å unngå noen vanlige fallgruver.
Her er fem vanlige feil vi ofte ser, og hvordan du enkelt kan unngå dem:
1. Utydelig eller manglende personvernerklæring
Flere bedrifter mangler en synlig personvernerklæring, eller har en som er skrevet i komplisert språk som bare jurister forstår. Men personvernerklæringen skal være forståelig for alle, og gi en tydelig oversikt over hvordan du behandler personopplysninger.
Tips: Skriv enkelt og konkret. Forklar hvilke opplysninger du samler inn, hvorfor du gjør det, og hvordan de lagres og sikres.
2. Du samler inn mer data enn nødvendig
Det er fort gjort å legge til mange felt i et skjema – men GDPR sier at du bare skal samle inn det du faktisk trenger. Mange spør om fødselsdato, kjønn eller telefonnummer uten at det er relevant for tjenesten.
Tips: Gå gjennom skjemaene dine og spør deg selv: Trenger jeg virkelig denne informasjonen for å levere tjenesten?
3. Lite oversikt over leverandørene dine
Bruker du tjenester som e-postplattformer, nettsideverktøy eller skylagring? Da må du ha kontroll på hvem som behandler data på dine vegne. Du trenger skriftlige databehandleravtaler og innsikt i hvor og hvordan dataene oppbevares.
Tips: Lag en oversikt over leverandørene dine og sørg for at du har avtaler på plass. Det gir deg både bedre kontroll og økt trygghet.
4. Dårlige rutiner for sletting og tilgang
Personopplysninger skal ikke lagres lenger enn nødvendig. Likevel har mange bedrifter ingen klar rutine for sletting – og lite kontroll på hvem som har tilgang til hva.
Tips: Sett opp en enkel plan for når og hvordan persondata skal slettes. Bruk tilgangsstyring i verktøyene dine slik at ikke alle ansatte har tilgang til alt.
5. Du tror GDPR bare gjelder de store
Dette er en vanlig misforståelse. GDPR gjelder alle som behandler personopplysninger – uansett hvor mange ansatte du har eller hvor stor bedriften er. Og jo tidligere du får på plass gode rutiner, jo enklere blir det å vokse.
Tips: Ikke utsett det. Å ha orden på personvern er både en trygghet og et konkurransefortrinn.
Vil du gjøre det enklere å følge GDPR?
Med Tavler får du et digitalt system som hjelper deg med å dokumentere hvordan virksomheten behandler personopplysninger. Løsningen gir deg ferdige maler som er enkle å bruke, oversikt over hvilke databehandlere du benytter, automatiske varsler når noe må følges opp og gode rutiner for lagring, tilgang og sletting. Alt du trenger er samlet på ett sted – slik at du kan jobbe strukturert og sikkert uten å bruke unødvendig tid.
Ta kontakt med oss for en gratis og praktisk gjennomgang av hvordan løsningen fungerer.