Skip to main content

Beskyt privatlivets fred for data, fortjen kundernes tillid

I årevis har folk surfet, downloadet, delt, videresendt og tilmeldt sig alt muligt online uden at tænke over, hvor deres data blev sendt hen, hvem der brugte dem, og til hvad. Nu er alt dette ved at ændre sig. Folk ved, at deres personlige data har en værdi, og de vil hellere give dem (og deres penge!) til virksomheder, der beskytter privatlivets fred.

Lad os se, hvordan din virksomhed kan vise folk, at du beskytter privatlivets fred og vinder kundernes tillid og mærkeloyalitet.

Beskyttelse af personoplysninger: Er folks data virkelig dit produkt?

Dette ret berygtede citat fra dokumentarfilmen
Det sociale dilemma
opsummerer en kendsgerning om deling af personlige data, som har fundet vej ind i den kollektive bevidsthed:

“Hvis du ikke betaler for produktet, så er du produktet.”

– Tristan Harris, Googles tidligere design-etiker og medstifter af Center for Humane Technology

Det er værd at nævne, at Harris talte om de store sociale mediegiganter og teknologiske giganter, der bogstaveligt talt tjener deres penge (og masser af dem!) ved at indsamle data om dig, herunder din alder, præferencer, tro og meget mere, og sælge alt dette til annoncører.

Ironisk nok har bevidstheden om databeskyttelsesproblemer stadig ikke afholdt de fleste mennesker fra at dele meget personlige og følsomme data på sociale medieplatforme (som ofte er de værste syndere), men det kan få forbrugerne til at tænke sig om, før de generelt giver deres kontaktoplysninger ud, især til ukendte virksomheder.

Selv om det altid er en god idé at tænke sig godt om, hvem du deler dine data med, er dette en udfordring for små og mellemstore virksomheder.

Small business owner checks customer data carefully before filling order

Hvis du driver en lille virksomhed eller en onlinebutik, er dit produkt sandsynligvis bare dit produkt, og dine kunder er dine kunder. Du tjener ikke hovedparten af din indtægt på at sælge folks data.

Men spørgsmålet er nuanceret, fordi man stadig er ret afhængig af indsamling af personoplysninger. Du skal f.eks. indsamle kontaktoplysninger for at kunne levere varer og tjenester og for at få leads til at markedsføre dem.

Hvordan kan du sikre, at folk føler sig trygge ved at dele deres data med dig?

Gør databeskyttelse til en del af dit brand

Måske vil du gerne tilbyde en gratis guide til gengæld for marketing leads eller en gratis prøveversion af dit produkt for at vise folk, hvor godt det er. Hvordan kan du sikre dig, at folk ser dette tilbud for det, det er: Et værdifuldt gratis tilbud, der kan være starten på et gensidigt fordelagtigt forhold, snarere end et snigende forsøg på at få fat i deres data?

Spørg dig selv:

  • Sælger du folks data?
  • Deler du dine kunders data med tredjeparter?
  • Overfører I personoplysninger internationalt?

Hvis du har svaret NEJ på alle eller de fleste af disse spørgsmål, er det fantastisk! Lad dine kunder vide det på et klart og utvetydigt sprog.

Medtag erklæringer som denne i din politik om beskyttelse af personlige oplysninger, og link den overalt, hvor du indsamler data:

  • “Vi sælger aldrig dine data.”
  • “Vi deler ikke dine data med nogen tredjepart.”
  • “Alle data opbevares sikkert på servere i EU.”

Du bør naturligvis kun bruge disse udsagn, hvis de er sande. Sørg for at notere eventuelle undtagelser. Hvis du deler data med betroede forretningspartnere, skal du angive dem.

Her er et par spørgsmål mere, som du kan stille for at vurdere din praksis for beskyttelse af personlige oplysninger:

  • Indsamler du kun de data, du har brug for til at kommunikere med kunderne og levere tjenester?
  • Indsamler I kun bestemte typer personoplysninger?
  • Sletter I folks data, når I ikke længere har brug for dem?

Hvis du har svaret JA til de fleste af disse spørgsmål, er det fantastisk! Fortæl dine kunder om det i din politik om beskyttelse af personlige oplysninger med specifikke udsagn som:

  • “Vi indsamler dit navn, din e-mail og dit firmanavn for at kunne yde support og holde dig opdateret om nye produkter og tjenester.”
  • “Vi opbevarer dine personlige oplysninger, så længe din konto er aktiv, og i højst to år derefter.”

Igen, brug kun udsagn som disse, hvis de er sande. Bemærk eventuelle undtagelser. Du kan f.eks. indsamle adfærdsdata for at forbedre dine tjenester. Hvis ja, skal du angive det tydeligt. Hvis disse data er anonymiseret, så de ikke kan bruges til at identificere personer, skal du også nævne det. Ideen er at beskrive ærligt, hvilke personlige data du indsamler og hvorfor, samtidig med at du fremhæver de fine punkter i dit privatlivsprogram og din forpligtelse til at beskytte privatlivets fred.

Evaluering og forbedring af databeskyttelse

Lav en opgørelse over de personlige data, du allerede har, og sørg for, at dine opbevaringspraksis stemmer overens med dine politikker.

Small business owner evaluating her privacy management

Brug din dataopgørelse til at besvare følgende spørgsmål:

  • Hvor opbevarer vi personoplysninger?
  • Hvem har adgang til personoplysninger?
  • Hvor længe opbevarer vi personlige oplysninger?
  • Indeholder de data, vi gemmer, følsomme data med høj risiko?
  • Er der kategorier af oplysninger, som vi bør slette?
  • Bruger vi stadig de personlige oplysninger, som vi opbevarer, til det formål, som vi indsamlede dem til?
  • Hvis ja, hvordan vil vi så beskytte den?
  • Hvor kan vi forbedre os?

Det ville være næsten umuligt at udføre denne type dataopgørelse manuelt med nogen form for nøjagtighed. Vi foreslår, at du foretager en hurtig dataopgørelse med DataMapper.

Respekt for folks rettigheder til beskyttelse af personlige oplysninger

I henhold til GDPR og andre regler om beskyttelse af personlige oplysninger har folk ret til at bede dig om en komplet liste over alle de personlige oplysninger, du har indsamlet om dem, eller fremsætte en anden mere specifik anmodning, f.eks. kan de bede om:

  • få slettet deres data
  • Få en kopi af deres data
  • Find ud af, om deres data er blevet krænket
  • opdatere eller rette deres data
  • gøre indsigelse mod, hvordan deres data anvendes
  • Begrænse den fremtidige brug af deres data

Du bør beskrive disse rettigheder i din fortrolighedspolitik og derefter give en standardiseret måde, hvorpå disse dataanmodninger (også kaldet DSAR’er) kan indgives. Vi foreslår, at du knytter en sikker portal til anmodning om data til din privatlivspolitik.

Ved at gøre portalen for dataanmodninger tilgængelig viser du folk, at du er gennemsigtig med hensyn til din praksis for datalagring, og det gør det også nemt for dig at spore dataanmodninger og svare på dem til tiden (dit svar skal normalt foreligge inden for 30 dage). Læs om oprettelse af en anmodningsportal her.

Vil du have den seneste viden om at håndtere persondata?

Skriv dig op til vores nyhedsbrev her

    Giv folk en chance for at fravælge det

    Giv folk mulighed for at fravælge at få visse oplysninger indsamlet, delt og især solgt. Sidstnævnte er et krav til virksomheder, der markedsfører sig til indbyggere i Californien i henhold til CCPA, og en god praksis i almindelighed.

    Beskyttelse af privatlivets fred

    Skab en sikker måde at indsamle folks data på, så de er sikre under transport og i hvile. Vi foreslår TrustedLink som et sikkert uploadsted for personlige og fortrolige data.

    Tilføj et TrustedLink til dit websted eller til din e-mail-signatur for at oprette en krypteret mappe, der automatisk indhenter samtykke, før du accepterer andres data, og som derefter beskytter dataene under overførsel og i hvile med kryptering og tilpassede begrænsninger for datalagring.

    TrustedLink indhenter automatisk samtykke, før du accepterer en persons data, og sender dataene til dig i en sikker, krypteret mappe, som du kan få adgang til med en engangskode. Den gemmer dataene sikkert i 32 dage som standard, eller den forudindstillede periode for opbevaring af data, og sletter dem derefter automatisk.

    TrustedLink er et valgfrit tilføjelsesprogram til ShareSimple. Læs mere her.

    Beskyttelse af personoplysninger og kundeloyalitet

    Folk har generelt mindre tillid til virksomheder, men det behøver ikke at være tilfældet for din virksomhed. Vis folk, at deres privatliv betyder noget for dig, og at du har taget skridt til at beskytte det.

    At prioritere databeskyttelse er en god måde at skabe en ægte forbindelse til dine kunder på og vinde deres tillid og loyalitet på lang sigt.

    Læs mere om, hvordan SafeOnline kan hjælpe dig med at få de værktøjer, du har brug for for at kunne følge med efterspørgslen efter beskyttelse af privatlivets fred og databeskyttelse →

    Sebastian Allerelli

    Specialist i Ledelse, Risiko og GDPR