Bedre Bedrift AS

Kontakt Om meg Blogg Jobb med meg Gratis minikurs Logg inn

Hva skjer om du ikke er GDPR-klar 20. juli?

gdpr Jul 19, 2018

Står Datatilsynet på døren din, morsk i blikket og klar til å dele ut bot på 4% av den totale omsetningen din? Må du slette e-postlisten din? Legge ned hele virksomheten?

Jeg prøver ikke å overdrive eller være flåsete. Dette er reelle spørsmål jeg har fått fra kundene mine. Mange er redde for hva som skjer 20. juli, og er nervøse for ikke å klare å etterleve pliktene sine.

Det er et godt tegn! Det viser at du er en seriøs bedriftseier, som tar bedriften din på alvor, og setter personvernet til kundene dine høyt.

Det betyr likevel ikke at du bør bruke 80 000,- eller mer på advokater for komme deg dit. Flere av kundene mine har fått slike tilbud (!), og for en liten bedrift er det en hårreisende kostnad. Så mye skal det ikke koste å bli GDPR-klar, og de som tilbyr dette til startups uten omsetning, og små bedrifter, burde tenke seg litt om. 

Start her: GDPR for startups og små bedrifter, steg 1

Må du være *helt* GDPR-klar 20. juli?

I en ideell verden, så ja. Og hvis du allerede er godt i gang, og når det innen fristen, så tar jeg av meg hatten for deg - fantastisk bra jobba!

Men, fortvil ikke om du ikke er 100% ferdig nøyaktig på datoen. Tro meg, de færreste er det - inkludert store, tunge og ressurssterke organisasjoner, som har jobbet med GDPR i halvannet år (sammen med et kobbel av advokater).

Det betyr ikke at du skal lene deg tilbake og ikke gjøre noe. Men, hvis du vil spare deg for titusener av kroner på advokater og personlig rådgivning, og likevel komme i mål, bør du lese mer nedenfor...

Hva om Datatilsynet kommer på kontroll?

Sjansen for at Datatilsynet på eget initiativ kommer på kontroll til deg, er svært liten. Med i underkant av 50 ansatte og rundt 577 000 bedrifter i landet, vil det ta måneder å kontrollere en promille av disse. 

Men! Vi ser over hele verden at det derimot er svært mange som blir rapportert til myndighetene. Typisk er dette misfornøyde tidligere ansatte og kunder, eller bitre og misunnelige konkurrenter, som klager inn bedrifter. Og da må Datatilsynet faktisk følge opp, for det er de pliktig til.

Derfor kan du ikke tenke at "det skjer ikke meg".

Det viktigste er at du kommer i gang

Hvis du har følt på at GDPR er overveldende, er du ikke alene. Jeg har selv følt på frustrasjonen rundt hva som er riktig, og ikke. Jeg vet hvor kaotisk dette oppleves, og hvor vanskelig det er å få oversikt. Spesielt når til og med ekspertene gir feil råd.

Derfor vil jeg at du skal ta med deg én konkret ting her i dag, og det er at du kommer i gang. Og da er behandlingsprotokollen det eneste, og beste, stedet å starte. For denne protokollen er selve kjernen i GDPR-arbeidet ditt.

Det finnes et utall maler for protokoll på nettet, gratis eller ikke. Ingen av de har fungert godt nok, etter min mening. Det har vært for mye, eller for lite informasjon, og med dårlige forklaringer til kolonnene man skal fylle ut. 

Malen jeg har utviklet er spesielt med tanke på deg som småbedriftseier, og den er helt gratis.

Jeg har også lagt inn noen eksempler for å hjelpe deg i gang. Meld deg på listen nedenfor for å få tilsendt malen, og sett av et par timer til å jobbe deg gjennom denne. Du kan også spare selve utfyllingen til kurset, og heller fokusere på å lage en overordnet oversikt over hvilke personopplysninger du behandler i virksomheten. Les mer om det her.

Er det verdt 50-80 000,- i advokatutgifter?

Igjen, det viktigste nå er at du kommer i gang, og viser at du tar dette seriøst. Og du, det er fortsatt mange store selskaper som heller ikke har alt på plass til innen fristen, selv med betydelige utgifter til advokatbistand.

Slik er det ikke for de minste av oss. Å betale advokater 2200-4500 kroner timen, er urealistisk for de aller fleste som driver en bedrift med få (eller ingen) ansatte. Likevel er det mange advokatfirmaer som gjerne gir tilbud på “GDPR-pakker”, som kan koste så mye som 80 000,- (eller mer!). Flere av kundene mine har opplevd det, selv de som ikke engang har omsetning i bedriften ennå.

Derfor har jeg de siste månedene jobbet intenst med å lage en løsning som fungerer for deg som småbedriftseier. Dette nettkurset hjelper deg å få på plass det viktigste i GDPR-arbeidet:

  1. Hva du trenger å forholde deg til som en liten bedrift,
  2. med en steg for steg prosess,
  3. enkel og forståelig veiledning, og
  4. tilpasset ditt budsjett

GDPR nettkurs for småbedriftseieren

Jeg er ingen jurist eller advokat (derimot en erfaren prosjektleder og forretningsutvikler). Men, jeg har brukt flere hundre timer på å lese lovverket, få opplæring av advokater (med høy ekspertise i GDPR) og gjøre grundig research i troverdige kilder (Datatilsynet, det britiske datatilsynet ICO, EU-kommisjonens sider, og flere).

Jeg har hatt foredrag og kurs i GDPR, og hjulpet flere bedrifter til å bli GDPR-klar (med gode referanser).

Jeg vet at jeg kan hjelpe deg også.

I nettkurset går jeg steg for steg gjennom behandlingsprotokoll, databehandleravtaler, garantier, personvernerklæring, henvendelser fra registrerte, e-postliste og mye mer. Du vil bli veiledet gjennom alle trinnene, og får maler, sjekklister og en total oversikt over hva du trenger å gjøre.

Ikke bare for å bli GDPR-klar, men hvordan du skal fortsette å være det fremover. For GDPR er ikke noe du blir ferdig med én gang, og bare kan legge i skuffen. Du kommer fortsatt til å trenge prosesser og rutiner, og vedlikeholde dette permanent fremover. Det skal jeg også hjelpe deg å legge til rette for.

Og det vil koste deg en brøkdel av å bruke advokater, som Frode erfarte:

Jeg har brukt et år på å prøve å bli GDPR-klar, med “egenstudier”, konferanser og foredrag, men har følt at det er umulig å få oversikt. Vi måtte ha hjelp, men prisen fra advokatene var 75 000!

Heldigvis fant vi Bedre Bedrift. Rie er fantastisk flink, og det var en enorm lettelse å finne noen som forklarte alt på en forståelig måte. Jeg kunne senke skuldrene og bare følge en oppskrift, og slapp å bekymre meg for om jeg gjorde feil.

Nettkurset anbefales på det varmeste, og er verdt hver eneste krone. Det har tatt oss igjennom GDPR steg for steg, og tilpasset oss og vårt behov slik at vi kan gjøre dette på egen hånd i fremtiden.

Frode Bjørnevik - Eier og daglig leder, Mahoom.no

Og her kan du lese mer om kurset og hva det inneholder.

 

Toppbilde av succo, Pixabay

Close

50% ferdig

Gratis minikurs i GDPR!

Meld deg på nedenfor for umiddelbar tilgang til kurset. 😊

NB! Du har kun tilgang til kurset i 14 dager. Meld deg derfor kun på når du har satt av tid til det.

Personopplysningene dine behandles i tråd med Bedre Bedrifts personvernerklæring.