1) Dataminimering
Ikke spør om mer enn du trenger. Trenger du virkelig telefonnummeret hvis all info sendes på e-post? Samle kun inn data som er nødvendig for gjennomføringen.
Les mer om god planlegging.
Personvern • Sikkerhet • Compliance • GDPR
GDPR for arrangementer: Full kontroll på personvernet
Håndtering av deltakerdata krever mer enn bare et Excel-ark. Finn ut hvordan du sikrer påmeldingen, ivaretar gjestenes personvern og følger regelverket uten ekstra bryderi.
Slik blir eventet ditt "GDPR-safe"
Når du inviterer til frokostseminar, samler du inn personopplysninger som navn, e-post og ofte allergier. Her er de tre viktigste pilarene for lovlig håndtering av disse dataene.
2) Sikker lagring
Excel-ark på avveie er en av de største sikkerhetsrisikoene. Ved å bruke et lukket system med tilgangskontroll reduserer du risikoen for databrudn betraktelig.
Lær om sikker innsjekk.
3) Retten til å bli glemt
Deltakerne har krav på at dataene slettes når formålet er oppnådd. Gode rutiner (eller automatikk) for sletting er et absolutt krav i GDPR-forordningen.
Bruk Aranga for automatisk sletting.
Ofte stilte spørsmål om GDPR og events
Er allergier regnet som sensitive data?
Ja, informasjon om allergier kan kategoriseres som helseopplysninger (særlige kategorier av personopplysninger). Dette krever ekstra varsomhet og rask sletting etter at seminaret er over.
Må jeg ha en databehandleravtale?
Ja, hvis du bruker et eksternt system (som Aranga, Mailchimp eller Google Forms) for å samle inn data, må du ha en databehandleravtale som sikrer at leverandøren behandler dataene lovlig.
Hva med bilder fra seminaret?
Skal du ta bilder for sosiale medier? Informer om dette i påmeldingen og gi deltakerne en enkel mulighet til å reservere seg eller be om sletting i etterkant.