Hur man skapar GDPR-kompatibla medgivandeblanketter

En av de mest manuellt intensiva kraven på EU:s EU General Data Protection Regulation (GDPR) dokumenterar överensstämmelse. Medgivandeblanketter kan vara särskilt svåra eftersom det finns många nyanser på det sätt som uppgifter måste samlas in och lagras.

Denna blogg bryter ner saker som du behöver överväga när du skapar dessa blanketter. Om du vill veta något om kraven på medgivande i förordningens definition av medgivande och farorna med att förlita sig på detsamma.

Begär så få uppgifter som mörjigt

GDPR uppger att organisationer inte bör behandla ovidkommande personuppgifter. Detta innebär att uppgifter bör samlas in för specifika ändamål och användas enbart bör det ändamålet och behållas bara så länge som detta ändamål uppfylls. Du behöver vanligtvis en individs namn och kontaktinformation men du måste bestämma dig för vilken annan information, om någon, som är nödvändig för föreliggande uppgift.

Tydliggör villkoren

Du kan inte dölja villkoren för medgivande och du kan inte göra dem så otydliga eller komplicerade att människor inte läser eller förstår dem. Medgivandemekanismer måste vara lätta att tillämpa och hållas åtskilda från andra villkor och förfrågningar måste utformas klart och koncist.

Medgivandeblanketter bör även låta individer få veta vilka organisationer och tredje parter som kommer att förlita sig deras medgivande.

Gör det lätt att dra tillbaka ett medgivande

Medgivandeförfrågningar måste vara lika lätta (eller lättare) för individer att dra tillbaka som det för dem att lämna det. Detta innebär att individer omedelbart behöver få veta att de an få återta sitt medgivande när som helst och du måste förklara hur man gör detta.

Använd ett dubbelt sätt att välja deltagande

Ett dubbelt sätt att välja deltagande garanterar att individen inte behöver lämna sitt medgivande av misstag. Det första steget innebär en vanlig medgivandeblankett. När individen väl har fyllt i denna, får han/hon ett e-post-meddelande med en bifogad länk som de behöver klicka på för att verifiera sitt medgivande.

Ett dubbelt sätt att lämna sitt medgivande på innebär inte alltför mycket extra arbete varken för organisationen eller individen. Många människor är redan bekanta med rutinen då den ofta används för att aktivera nya konton och den säkerställer att de, som lämnar sitt medgivande, är genuint intresserade av tjänsten som erbjuds.

Skaffa medgivandemallar för blanketten

Du kan skaffa mallar för medgivandeblanketten, som du kan anpassa till det behov som din organisation har, i vår verktygssats för dokumentationen i General Data Protection Regulation (GDPR). Den innehåller även alla kritiska dokument som du behöver för att uppfylla kraven i GDPR omfattande:

  • Riktlinjer för kartläggning av dataflödet i hela din organisation;
  • En rutin för hur du lägger upp en sekretessrevison;
  • Mallar för att skapa tydliga och korrekta sekretessmeddelanden;
  • En meddelandeprocess och rutiner vid dataöverträdelser;
  • Förfrågningsmallar och rutiner rörande ämnesåtkomst;
  • En rutin för internationell överföring av data;
  • Mallar för påverkansbedömning för dataskydd samt rutinbeskrivning; och
  • viktig information och säkerhetspolicyer och rutiner för att hålla informationen säker.

Läs mer om vårt EU General Data Protection Regulation (GDPR) dokumentationsverktyg >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.