GDPR reglerar adresserade trycksaker.
I slutet av maj träder GDPR i kraft. Branschen sjuder av aktivitet. För oss på F&P innebär inte GPDR några större förändringar i vårt sätt att jobba med adresserade trycksaker. Vi har pratat om variabledata med våra kunder ända sedan starten 2008. Till exempel har vi pratat om vikten att hålla adressfiler rensade från överskottsinformation såsom tex personnummer om det inte ska printas.
Det har ändå krävts ett par arbetsmånader att sätta sig in i det kommande direktivet och säkerställa att vi har GDPR-avtal både med våra kunder och de leverantörer som hanterar personuppgifter.
Säkra upp åt båda håll.
Företag måste säkra upp GDPR åt båda håll. Man måste avtala både med kunder och leverantörer. Här är några obligatoriska delar som vi har styrt upp:
– GPDR-avtal med de kunder för vilka vi hanterar personuppgifter (för adresserade trycksaker).
– GDPR-avtal med de leverantörer som hanterar personuppgifter för vår räkning. Samtliga finns inom EU och får ej föra ut personuppgifter utanför EU. Dessa behöver i sin tur ha GDPR-avtal med tex IT-konsulter och sekretessavtal med berörd personal.
– F&P har sekretessavtal med all vår personal.
– Vi har säkrad kommunikation från kund (inga adressfiler via mail eller andra osäkra kommunikationsvägar).
– Vi har säker lagring, krypterad på server i serverhall Sverige, bemannad dygnet runt.
– Det sker automagisk utrensning av adressfiler efter användning.
Nu har vi allt på plats och även om det inneburit mycket arbete så ser vi positivt på GDPR i sig, då vi sett många exempel på företag som inte hanterat persondata på ett korrekt sätt.