EU:s nya dataskyddsförordning

maj 4, 2018
Laura Vuori

Läs om EU:s nya dataskyddsförordning här

Frågor för organisationer att ta ställning till:

  1. Har vi samarbetspartners eller programleverantörer som inte är belägna i ett EU-land? Är de medvetna om det nya reglementet? Eventuell uppdatering av avtal med dem.
  2. Vilken slags information samlas från olika platser och vilken del av den innehåller personuppgifter?
    1. Nätsidor
    2. Some-kanaler
    3. Biljettförsäljning
    4. E-post
    5. Chat
    6. Mässor o.dyl. evenemang
  3. Använder vi oss av automatiserad analysering av personuppgifter (t.ex. i marknadsföringen)?
  4. Vilka olika slags register har uppstått inom verksamheten? Vilka alla uppgifter hör de facto under samma register?
  5. Enligt vilka olika principer hanterar vi personuppgifter inom olika personregister?
  6. Ta fram gamla registerbeskrivningar, uppdatera dem och gör vid behov upp nya med hjälp av en jurist. Se till att registerbeskrivningarna finns tillgängliga för behöriga personer (d.v.s. alla vars personuppgifter vi samlas).
  7. Vilken roll har vi; köper vi, säljer vi eller hanterar vi information?
  8. Samlar/hanterar vi personuppgifter som är tillgängliga via sociala medier? Har vi informerat om detta i våra kanaler?
  9. Har vi identifierat vilka olika rättigheter personer i våra register har? Har vi färdigheter att uppfylla registrerade personers begäran fr.o.m. 25.5.2018? Har personer som jobbar tillsammans med kunder tillräcklig information att berätta och diskutera saken med kunder vars uppgifter finns i våra register?

Sammanställningen baserar sig på Suomen Teatteris material