fbpx

“Hvordan skal vi reagere, når en kunde ønsker at få indsigt i de data, vi har om vedkommende?”

Det er nemt at forestille sig to medarbejdere i en virksomhed drøfte spørgsmål som det ovenstående og opleve, at nakkehårene rejser sig en smule.

For man skal holde tungen lige i munden for at følge GDPR-lovgivningen, der siden 2018 har sat et stort præg på virksomheders håndtering af persondata. Og særligt Artikel 15 i lovgivningen kan volde problemer. Denne artikel dikterer, hvordan virksomheder skal gøre, når eksempelvis en kunde ønsker at få indsigt i de oplysninger, I som virksomhed har om vedkommende.

Men bare rolig. For i denne step-by-step guide får du 5 tips (plus et bonus tip) til, hvordan du skal håndtere Artikel 15 ‘Anmodninger om persondata’ fra eksempelvis dine kunder.

Hvis du stadig ønsker, at vide mere om personoplysninger, anbefaler vi, at du læser vores indlæg om det emne, før du fortsætter.

Hvorfor er det vigtigt at behandle personoplysninger forsvarligt?

Vi vil vove den påstand, at I som virksomhed løbende håndterer en masse forskellige slags personoplysninger, når I:

  • har jobopslag ude modtager i ansøgninger og CV’er i stakkevis, der er fulde af navne, adresser, billeder mm.
  • registrerer nye kunder, noterer I blandt andet deres ordrer, adresser mm.
  • løbende over mail er i kontakt med samarbejdspartnere og kunder, modtager I formentlig også personfølsomme data.

Og derfor er det selvfølgelig vigtigt at håndtere data på den mest forsvarlige måde.

Følger man med i den offentlige debat, har der de seneste år været adskillige eksempler på, at datasikkerheden er blevet brudt og personfølsomme oplysninger er blevet lækket eller ikke har været opbevaret sikkert.

Som ledende medarbejder i din virksomhed, ønsker du selvfølgelig ikke at havne i en lignende situation, der vil give din virksomhed et dårligt ry og rygte.

Og derfor er det naturligvis en god idé at stramme op på, hvordan I behandler persondata i jeres virksomhed. Og det kan både være persondata om jeres kunder, ansatte, samarbejdspartnere og andre relationer.

Her kommer vores 6 bedste tips til behandling af personoplysninger:

 

Sådan behandler du personoplysninger → 6 nemme tips!

 

behandling af personoplysninger

1. Få skabt en brugervenlig proces

Når dine medarbejdere, kunder, samarbejdspartnere eller andre ønsker indsigt i, hvilke data i som virksomheder har om dem, er det vigtigt, at I har en brugervenlig proces. Det skal gerne være en smidig og nem proces at få indsigt i data. Og samtidig skal det naturligvis være en sikker proces for jer som virksomhed. Tænk på det som et led i jeres brandingstrategi: Hvis i skaber en brugervenlig proces for behandling af personoplysninger, vil brugerne få et positivt billede af jer som en virksomhed.

→ Key takeaway: Sæt jer i brugerens sted og skab en brugervenlig proces

 

2. Verificering af den der spørger

Når I som virksomhed får en anmodning om at slette data, er det vigtigt, at I nemt kan identificere og verificere, den der kommer med efterspørgslen. Anmodninger kan komme på mange måder – eksempelvis via tredjeparts apps, verbalt eller over email. Så sørg for, at I som virksomhed har en god proces for, hvordan I beder anmoderen om at verificere sig. På den måde kan I også mange år ude i fremtiden slå op i jeres log og dokumentere, hvad I gjorde. Det er vigtigt i forhold til eventuelle audits.

→ Key takeaway: I skal udvikle en god proces for verificering

 

3. Svar tilbage i tide

Loven er klar på dette punkt – der skal svares på alle anmodninger inden for én måned. Og det skal I som virksomhed naturligvis overholde. Sørg derfor allerførst for, at I har tydelige, interne processer sat op, så alle led i jeres virksomhed kan reagere hurtigt. Sørg derudover for at jeres svar er skrevet i et forståeligt og tydeligt sprog. På den måde undgås eventuelle misforståelser, modtageren ved hvad han eller hun modtager, og I fremstår som en gennemsigtig virksomhed. Ligesom med tip nr. 1 vil det brande jeres virksomhed positivt.

→ Key takeaway: Kommunikér klart og overhold deadlines

 

4. Undgå at blande folks data sammen

Hvis din virksomhed blander forskellige folks data sammen, skal du være klar over det og sørge for, at det ikke sker. Et forsikringsselskab er et eksempel: Hvis to biler kører galt, er de del af den samme forsikringssag, og det vil blande deres data sammen. Her er det vigtigt, at jeres interne processer er sat op således, at I undgår at sensitive data sendes til de forkerte.

→ Key takeaway: Hold folks personlige data adskilt

 

5. Hold styr på mængden af data der skal udleveres

Det afhænger naturligvis af anmodningen, men det er bestemt ikke unormalt, at rigtig meget data skal udleveres. Der kan både være tale om datakategorier, formålet med data, hvem data er blevet delt med og meget mere. Safe Online anbefaler derfor, at I udvikler nogle gode templates, så alle afdelinger i virksomheden ved præcis, hvad der forventes af dem, når data skal udleveres.

Key takeaway: Få udviklet gode templates der skaber overblik

 

6. Lad et professionelt firma hjælpe jer

Hvis du har mistet pusten af de ovenstående råd, er du bestemt ikke alene. At navigere korrekt og hensigtsmæssigt, når det kommer til personoplysninger, er ikke noget, man får styr på i løbet af en eftermiddag. Derfor er det sidste råd at få et firma, der udelukkende arbejder med området, til at hjælpe jer i jeres proces.

Safe Online er en dansk tech virksomhed, som hjælper med at skabe tillid og transparens mellem virksomheder og privatpersoner i forhold til håndteringen af persondata.

Vi har udviklet en række digitale løsninger, der er skabt netop med henblik på at gøre behandling af personoplysninger så nem, overskuelig og sikker som mulig. Uanset om din virksomhed er stor, mellem eller lille kan Safe Online hjælpe jer med at få overblik over og lette jeres håndtering af data.

Behandling af personoplysninger