Følg de bedste praksiser for dataindsamling og skab tillid
For at få mest mulig værdi ud af jeres tjenester og produkter, er folk er nødt til at dele personlige oplysninger med jer. Men hvis I ikke følger bedste praksis for for dataindsamling, vil folk tøve med at dele deres data. Brugeroplevelsen vil lide under det, og I mister måske en kunde.
Cyberangreb, databrud og nye regler om beskyttelse af personlige oplysninger har gjort forbrugerne mere opmærksomme på de risici for deres personlige oplysninger, der er forbundet med datadeling. Folk bliver også mere bevidste om deres egne rettigheder, når det gælder deres data. Det er klogt at udvise en vis forsigtighed og tilbageholdenhed med deling af personoplysninger, men det skaber udfordringer for lovlige virksomheder, der skal behandle deres kunders personoplysninger i forbindelse med hver eneste transaktion.
Folk kan være særligt tilbageholdende med at dele følsomme data på nye platforme/apps. Selv hvis I har en veletableret virksomhed, skal I stadig sørge for, at folk føler sig sikre, når de deler oplysninger på jeres websted eller app. Hvad kan I gøre for at fortælle folk, at de kan stole på jer med deres data? Vi har lavet en liste over 7 bedste metoder til at skabe tillid, når I laver dataindsamling.
Her er de 7 bedste metoder for dataindsamling, der kan skabe tillid til jeres virksomhed:
1. Etablér autenticitet med stærke værktøjer og partnerskaber
Med så mange tilgængelige tjenester kan potentielle brugere have svært ved at se forskel på websteder og platforme, der har reel værdi, og svindelnumre. Sådan etablerer og udviser I et reelt billede af jer selv:
Forsøg at samarbejde med etablerede virksomheder
Sørg for, at I tilpasser jeres praksis til de seneste regler om databeskyttelse ved at vælge pålidelig software til forvaltning af beskyttelse af personlige oplysninger
Fortæl folk om det ved at beskrive de sikkerhedsforanstaltninger, I har indført i jeres politikker
Tilføj en portal til data-anmodning på jeres websted, så brugerne kan se, at I respekterer deres rettigheder
2. Indsaml kun data, I har brug for, forklar hvorfor I gør det, samt hvordan I behandler det
Lad ikke folk undre sig over, hvorfor I beder om deres data, eller om det er sikkert at dele dem med jer. Hvis du har en app, platform eller websted, der kræver, at folk indtaster deres personlige data, bør I sørge for:
Udarbejd undervisningsindhold gennem hele jeres onboarding
Inkluder billeder, GIF’er, videoer og FAQ som visuelle hjælpemidler
Hvis det er muligt, gør nyttige oplysninger og politikker tilgængelige på flere sprog
Foregribe spørgsmål og tvivl, folk måtte have om jeres dataindsamlingspraksis, og besvar dem direkte
Når folk forstår, hvordan jeres datapraksis fungerer, og hvorfor de kan være sikre på, at den er sikker, vil de føle sig mere trygge ved at indtaste deres data, og de vil generelt have en bedre oplevelse.
Bed kun om data, når I har brug for dem
Lad folk begynde at bruge jeres app uden at oprette en konto eller indtaste deres navn og personlige oplysninger. Derefter, når der er brug for personlige oplysninger til en bestemt funktion, så forklar hvorfor I beder om det.
Forklar, hvorfor I har brug for hvert stykke data
Fortæl folk, hvorfor de vil få mere værdi ved at forbinde deres e-mail
Anerkend sikkerhedsproblemer, og påpeg sikkerhedsfunktioner
Angiv et link for at lære mere om sikkerhed. Dette kan være en video, en artikel eller blot en pop op.
Når I introducerer nye funktioner, skal duIsørge for at forklare, hvorfor de er sikre. Og hvis I tilføjer funktioner for at forbedre sikkerhed og privatliv, så sørg for at fortælle det til folk!
3. Spørg om samtykke på det rigtige tidspunkt og på den rigtige måde
Uanset om I blot beder medarbejdere eller kunder om rutinemæssige personlige oplysninger via e-mail eller beder brugerne om at give jeres app lov til at se deres placering, er det et krav i de fleste databeskyttelsesregler, at I skal indhente samtykke, før I indsamler data. Men måden I gør det på kan enten gøre jeres brugere trygge eller nervøse. Her er et par gode råd:
Gør jeres meddelelser om samtykke korte og klare. En lang, uigennemskuelig samtykkeformular fuld af juridisk jargon kan få brugerne til at tvivle på, hvad de egentlig skriver under på.
I skal ikke bede brugeren om tilladelse til at få adgang til data, før I virkelig har brug for det. Hvis I beder jeres brugere om tilladelse for tidligt eller om for mange ting på én gang, er det en almindelig fejl, der kan få brugerne til at trække sig tilbage.
Vidste du at, I og jeres team kan indsamle personlige data uden samtykke, uden at I er klar over det. Tag e-mail som et eksempel. Når man kommunikerer med kunder og medarbejdere, er det ikke usædvanligt at bede om eller modtage personlige og følsomme data uden at tænke sig om. Hvordan kan I sikre dig, at der er indhentet korrekt samtykke, før I accepterer personoplysninger, som folk sender jer via e-mail?
Gør brug af en datadelings-tjeneste til email for at skabe en sikker email-praksis
Med en tjeneste til datadeling via mail kan I gøre jeres Outlook/Microsoft-konti sikker at dele data gennem. Tjenesten gør, at I kan sende eller anmode om data sikkert til/fra alle i verden. Når I anmoder om data, kan I hurtigt oprette en sikker formular til anmodning om data, som I kan medtage i den besked, I skriver. Det vil blive sendt sammen med det tilpassede samtykke, I har oprettet, så hver gang nogen sender data tilbage til jer, vil det automatisk være ledsaget af et samtykke.
Få en GRATIS licens til ShareSimple i dag!
I kan også oprette en sikker upload-mappe til filer, så I kan få samtykke, før I modtager data, som andre deler med jer. Tilføj dem på dit websted, f.eks. på jeres karriereside, hvor I kan modtage CV’er, i jeres e-mail-signatur eller andre steder, hvor folk kan aflevere deres data på et sikkert sted. De vil altid blive bedt om at give deres samtykke, før de uploader deres data til en upload-mappe, som ingen andre kan få adgang til.
4. Send meddelelser, som kan bruges til dokumentation
Når I laver dataindsamling, kan notifikationer holde brugerne opdateret. Dette kan bruges til dokumentation i forhold til GDPR-reglerne. Hver gang nogen deler data med jer, skal I sørge for, at de får en succesbesked, der indeholder en påmindelse om jeres virksomheds sikkerhed. Hvis der er ventetid, skal I fortælle dem hvorfor. Hvis de er nødt til at træffe yderligere foranstaltninger, bør I fortælle dem det.
Opsæt en portal til dataanmodninger
En service til at håndtere dataanmodninger kan automatisk give besked, når en person modtager en anmodning om beskyttelse af personlige oplysninger, og holde vedkommende informeret i alle faser af svarprocessen. Den sender også meddelelser til jer for at minde jer om, hvornår en anmodning skal indgives, og den dokumenterer processen for at vise, at privatlivets fred er overholdt.
5. Valgmuligheder og dataminimering giver brugeren kontrol
Jo nemmere det er at dele data med jer, desto mindre frustrationer er der for brugeren. Men den nemme og hurtige deling skal ledsages af passende kontrolforanstaltninger, der viser jeres brugere, at de stadig har kontrol over, hvad der deles. Her er en række tips:
Når I indsamler data, skal I opdele dem i obligatoriske og frivillige kategorier.
Når I beder om yderligere oplysninger, skal I oplyse dine brugere om, hvorfor det vil forbedre deres oplevelse at tilføje disse valgfrie oplysninger, og derefter lade dem vælge, hvad de er villige til at dele.
Lad folk prøve jeres produkter uden at oprette en konto, hvis det er muligt, med et minimum af data, der skal indsamles for at komme i gang.
Brug et data discovery-værktøj til at finde alle de følsomme data, som jeres virksomhed gemmer. Følg og evaluer jeres processer, beslutter, hvilke typer data I virkelig har brug for at indsamle, gør yderligere dataindsamling valgfri, og eliminerer data, I ikke længere har brug for.
6. Inddrag brugerne i designprocessen
Når en person eller virksomhed overdrager sine data til jer for at bruge jeres websted/app/platforms tjenester, kan de til en vis grad føle, at de mister kontrollen over disse data.
Hvis jeres brugere oplever frygt for at dele deres følsomme personlige data (eller følsomme virksomhedsdata) på et tidspunkt, når de bruger jeres tjenester, bør I overveje jeres dataindsamling, og hvad der kan være årsag til, at de tøver.
Men I kan kun komme langt med jeres fantasi, hvis I bruger jeres fantasi. Det kan være nyttigt at følge disse bedste praksis for at skabe tillid, men det er nødvendigt at teste for at kunne afgøre med sikkerhed, hvordan rigtige brugere reagerer på hver af jeres produkter.
7. Tilbyde støtte og ressourcer
Gør det nemt for folk at finde den hjælp og de ressourcer, de har brug for, ét sted, som de kan få adgang til direkte fra jeres websted eller app.
Som forberedelse til jeres dataindsamling, bør I sørge for at inkludere oplysninger om jeres sikkerhed (kryptering, adgangskoder, adgangstokens, servere osv.) og fortæl om jeres strategier til forvaltning af personlige oplysninger.
Brug et Hjælpecenter til at give folk øjeblikkelig adgang til selvbetjeningssupport og hurtig fejlfinding for alle produkter. Det er også et sted, hvor man kan giver yderligere sikkerhedsoplysninger.
Alt, hvad I gør for at forsikre brugerne om, at deres data er sikre hos jer, skal naturligvis bakkes op af en reel og solid plan for beskyttelse af dataene og understøttes af de bedste værktøjer til dataindsamling.
En smartere måde at lave indsamling af personoplysninger
Hos Safe Online udvikler vi værktøjer, der gør det nemt at følge bedste praksis for at skabe tillid gennem pålidelig dataindsamling og samtidig overholde reglerne om beskyttelse af personlige oplysninger.
DataMapper - find jeres følsomme persondata
ShareSimple - send og modtag data sikkert i Outlook
RequestManager - håndter dataforespørgsler let
Sebastian Allerelli
Specialist i Ledelse, Risiko og GDPR
Følg mig på LinkedIn for at få små tips til GDPR her →