Det er under to måneder til GDPR-deadline. Har du som arrangør kontroll på hva dette innebærer, bortsett fra frykt, kaos og stress?
I dag er det (antagelig, det er snakk om å utsette det) 58 dager til EUs nye personvernforordning (GDPR) trer i kraft.
Som det har blitt skrevet spaltemetre opp og ned om, endrer forordningen i betydelig grad risikobildet knyttet til behandling av personopplysninger. Virksomheter som ikke får på plass nødvendige rutiner innen 25. mai, risikerer gigantbøter, potensielle erstatningssøksmål og tap av omdømme.
Får GDPR innvirkning på dine møter og arrangementer?
Flere undersøkelser viser at mange i overraskende stor grad ikke tror at GDPR angår deres virksomhet. Eller også opplever de regelverket som uoversiktlig – og oppgaven med å implementere det som overveldende. Og dermed stiller de seg litt avventende til det hele.
Om du er en av de som ikke har fått alt på plass ennå, eller rett og slett ikke har begynt: Ikke fortvil (selv om det virkelig begynner å haste). Men ikke utsett det lenger – start nå.
Hvis dere jevnlig har arrangementer, eller skal avholde et i nær fremtid, er GDPR i høyeste grad relevant for deres virksomhet. Det er tre hovedgrunner til at forordningen får betydning for profesjonelle arrangører:
- GDPR gjelder for alle virksomheter og organisasjoner som avholder arrangementer og i den forbindelse samler inn og behandler personopplysninger om EU- og EØS-borgere – uansett hvor arrangementet finner sted.
- Arrangementer medfører at store mengder personopplysninger samles inn via påmeldingssystemer/-skjemaer, apper, spørreskjemaer, evalueringer, osv. Derfor må profesjonelle arrangører ha kjennskap til forordningen.
- GDPR innebærer at arrangementsplanleggere, arrangører og eventbyråer får et større ansvar for å sikre opplysningene de behandler i forbindelse med arrangement, og for å sørge for at tredjepartsleverandører (f. eks. av teknologi) også etterlever regelverket.
Les også: Hvordan velge riktig påmeldingssystem
Kom i gang
Første skritt til å overholde GDPR-reglene, er å skaffe dere oversikt over hvilke personopplysninger dere behandler i forbindelse med arrangement. Kall inn til arbeidsmøter med representanter fra relevante avdelinger i virksomheten, hvor dere gjennomgår avdelingenes prosesser og arbeidsflyt for å identifisere hvilke personopplysninger dere håndterer.
- Hvordan ivaretar dere personvernet og datasikkerheten i administrasjonen av deltakere og gjennomføringen av arrangementer, fra begynnelse til slutt?
- Bruker dere eventapper eller digitale verktøy for håndtering og påmelding av deltakere? I så fall, hvilke grep gjør leverandørene for å etterleve GDPR?
Er dine arrangementer klare for GDPR?
Å forberede virksomheten på GDPR-reglene krever forankring hos alle medarbeidere, især hos dem av dere internt som jobber med arrangement. Hele organisasjonen må få oversikt over personvernkravene og få på plass klare retningslinjer for hvordan personopplysninger rundt arrangement og deltakerhåndtering skal behandles.
Hvordan får dere denne oversikten? Begynn med å laste ned vår gratis e-bok “Arrangørens guide til å etterleve GDPR-regelverket”. Her får du innsikt i hvordan de nye personvernreglene vil påvirke data- og deltakerhåndtering og bruk av påmeldingssystemer.
Dessuten får du en sjekkliste på hva arrangører må gjøre for å være forberedt på GDPR.