Open in new tab

GDPR ställer nya krav på e-posthantering – här är åtta tips

Upprätta interna policydokument avseende hantering av personuppgifter som innefattar hanteringen av e-post.

Se därefter till att utbilda alla och hålla policydokumentet levande så att det följs. Det faktum att e-post kommer att omfattas av GDRP kommer att innebära att vi alla behöver tänker annorlunda när det gäller användningen av personuppgifter när vi skickar, skickar vidare, tar emot, sorterar, lagrar och raderar e-post.

Gå igenom och specificera för vilka ändamål personuppgifter behandlas i e-post i organisationen. Personuppgifter får bara behandlas för specifikt angivna ändamål och dessa ändamål styr sedan hur mycket uppgifter som får behandlas, hur länge och så vidare.

I den här genomgången är det relevant att först grovt dela upp ändamålen i sådana som är helt interna och sådana som är relaterade till företagets kunders, sjukhusets patienter, föreningens medlemmar och så vidare. I det GDPR-arbete som alla ändå borde hålla på med vid det här laget måste frågan om ändamålen med all personuppgiftsbehandling ändå ställas och sannolikt kommer man här att kunna återanvända den analysen även för att tydliggöra ändamålen med behandlingen av personuppgifter i e-post.

Analysera vilken laglig grund som finns för behandlingen av personuppgifter i e-post, kopplat till de angivna ändamålen. I externa relationer med kunder och andra behandlas personuppgifter ofta för att kunna fullgöra avtal eller baserat på samtycken som har inhämtats i samband med att avtal ingicks.

I interna relationer mellan organisationens anställda handlar det ofta om en så kallad intresseavvägning.


Läs hela artikeln →
computersweden.idg.se