Skip to main content

Følg de bedste råd for dataindsamling og skab tillid

For at få mest mulig værdi ud af jeres tjenester og produkter, er folk er nødt til at dele personlige oplysninger med jer. Men hvis I ikke følger bedste praksis for for dataindsamling, vil folk tøve med at dele deres data. Brugeroplevelsen vil lide under det, og I mister måske en kunde.

Cyberangreb, databrud og nye regler om beskyttelse af personlige oplysninger har gjort forbrugerne mere opmærksomme på de risici for deres personlige oplysninger, der er forbundet med datadeling. Folk bliver også mere bevidste om deres egne rettigheder, når det gælder deres data. Det er klogt at udvise en vis forsigtighed og tilbageholdenhed med deling af personoplysninger, men det skaber udfordringer for lovlige virksomheder, der skal behandle deres kunders personoplysninger i forbindelse med hver eneste transaktion.

Folk kan være særligt tilbageholdende med at dele følsomme data på nye platforme/apps. Selv hvis I har en veletableret virksomhed, skal I stadig sørge for, at folk føler sig sikre, når de deler oplysninger på jeres websted eller app. Hvad kan I gøre for at fortælle folk, at de kan stole på jer med deres data? Vi har lavet en liste over 7 bedste metoder til at skabe tillid, når I laver dataindsamling.

 

Her er de 7 bedste metoder for dataindsamling, der kan skabe tillid til jeres virksomhed:

1. Etablér autenticitet med stærke værktøjer og partnerskaber

Med så mange tilgængelige tjenester kan potentielle brugere have svært ved at se forskel på websteder og platforme, der har reel værdi, og svindelnumre. Sådan etablerer og udviser I et reelt billede af jer selv:

Forsøg at samarbejde med etablerede virksomheder

Sørg for, at I tilpasser jeres praksis til de seneste regler om databeskyttelse ved at vælge pålidelig software til forvaltning af beskyttelse af personlige oplysninger

Fortæl folk om det ved at beskrive de sikkerhedsforanstaltninger, I har indført i jeres politikker

Tilføj en portal til data-anmodning på jeres websted, så brugerne kan se, at I respekterer deres rettigheder

Anmodningsportal

2. Indsaml kun data, I har brug for, forklar hvorfor I gør det, samt hvordan I behandler det

Lad ikke folk undre sig over, hvorfor I beder om deres data, eller om det er sikkert at dele dem med jer. Hvis du har en app, platform eller websted, der kræver, at folk indtaster deres personlige data, bør I sørge for:

Udarbejd undervisningsindhold gennem hele jeres onboarding

Inkluder billeder, GIF’er, videoer og FAQ som visuelle hjælpemidler

Hvis det er muligt, gør nyttige oplysninger og politikker tilgængelige på flere sprog

Foregribe spørgsmål og tvivl, folk måtte have om jeres dataindsamlingspraksis, og besvar dem direkte

Når folk forstår, hvordan jeres datapraksis fungerer, og hvorfor de kan være sikre på, at den er sikker, vil de føle sig mere trygge ved at indtaste deres data, og de vil generelt have en bedre oplevelse.

Bed kun om data, når I har brug for dem

Lad folk begynde at bruge jeres app uden at oprette en konto eller indtaste deres navn og personlige oplysninger. Derefter, når der er brug for personlige oplysninger til en bestemt funktion, så forklar hvorfor I beder om det.

Forklar, hvorfor I har brug for hvert stykke data

Fortæl folk, hvorfor de vil få mere værdi ved at forbinde deres e-mail

Anerkend sikkerhedsproblemer, og påpeg sikkerhedsfunktioner

Angiv et link for at lære mere om sikkerhed. Dette kan være en video, en artikel eller blot en pop op.

Når I introducerer nye funktioner, skal duIsørge for at forklare, hvorfor de er sikre. Og hvis I tilføjer funktioner for at forbedre sikkerhed og privatliv, så sørg for at fortælle det til folk!

3. Spørg om samtykke på det rigtige tidspunkt og på den rigtige måde

Uanset om I blot beder medarbejdere eller kunder om rutinemæssige personlige oplysninger via e-mail eller beder brugerne om at give jeres app lov til at se deres placering, er det et krav i de fleste databeskyttelsesregler, at I skal indhente samtykke, før I indsamler data. Men måden I gør det på kan enten gøre jeres brugere trygge eller nervøse. Her er et par gode råd:

Gør jeres meddelelser om samtykke korte og klare. En lang, uigennemskuelig samtykkeformular fuld af juridisk jargon kan få brugerne til at tvivle på, hvad de egentlig skriver under på.

I skal ikke bede brugeren om tilladelse til at få adgang til data, før I virkelig har brug for det. Hvis I beder jeres brugere om tilladelse for tidligt eller om for mange ting på én gang, er det en almindelig fejl, der kan få brugerne til at trække sig tilbage.

Vidste du at, I og jeres team kan indsamle personlige data uden samtykke, uden at I er klar over det. Tag e-mail som et eksempel. Når man kommunikerer med kunder og medarbejdere, er det ikke usædvanligt at bede om eller modtage personlige og følsomme data uden at tænke sig om. Hvordan kan I sikre dig, at der er indhentet korrekt samtykke, før I accepterer personoplysninger, som folk sender jer via e-mail?

Gør brug af en datadelings-tjeneste til email for at skabe en sikker email-praksis

Med en tjeneste til datadeling via mail kan I gøre jeres Outlook/Microsoft-konti sikker at dele data gennem. Tjenesten gør, at I kan sende eller anmode om data sikkert til/fra alle i verden. Når I anmoder om data, kan I hurtigt oprette en sikker formular til anmodning om data, som I kan medtage i den besked, I skriver. Det vil blive sendt sammen med det tilpassede samtykke, I har oprettet, så hver gang nogen sender data tilbage til jer, vil det automatisk være ledsaget af et samtykke.

Modtag vores nyhedsbrev!

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

I kan også oprette en sikker upload-mappe til filer, så I kan få samtykke, før I modtager data, som andre deler med jer. Tilføj dem på dit websted, f.eks. på jeres karriereside, hvor I kan modtage CV’er, i jeres e-mail-signatur eller andre steder, hvor folk kan aflevere deres data på et sikkert sted. De vil altid blive bedt om at give deres samtykke, før de uploader deres data til en upload-mappe, som ingen andre kan få adgang til.

4. Send meddelelser, som kan bruges til dokumentation

Når I laver dataindsamling, kan notifikationer holde brugerne opdateret. Dette kan bruges til dokumentation i forhold til GDPR-reglerne. Hver gang nogen deler data med jer, skal I sørge for, at de får en succesbesked, der indeholder en påmindelse om jeres virksomheds sikkerhed. Hvis der er ventetid, skal I fortælle dem hvorfor. Hvis de er nødt til at træffe yderligere foranstaltninger, bør I fortælle dem det.

Opsæt en portal til dataanmodninger

En service til at håndtere dataanmodninger kan automatisk give besked, når en person modtager en anmodning om beskyttelse af personlige oplysninger, og holde vedkommende informeret i alle faser af svarprocessen. Den sender også meddelelser til jer for at minde jer om, hvornår en anmodning skal indgives, og den dokumenterer processen for at vise, at privatlivets fred er overholdt.

5. Valgmuligheder og dataminimering giver brugeren kontrol

Jo nemmere det er at dele data med jer, desto mindre frustrationer er der for brugeren. Men den nemme og hurtige deling skal ledsages af passende kontrolforanstaltninger, der viser jeres brugere, at de stadig har kontrol over, hvad der deles. Her er en række tips:

Når I indsamler data, skal I opdele dem i obligatoriske og frivillige kategorier.

Når I beder om yderligere oplysninger, skal I oplyse dine brugere om, hvorfor det vil forbedre deres oplevelse at tilføje disse valgfrie oplysninger, og derefter lade dem vælge, hvad de er villige til at dele.

Lad folk prøve jeres produkter uden at oprette en konto, hvis det er muligt, med et minimum af data, der skal indsamles for at komme i gang.

Brug et data discovery-værktøj til at finde alle de følsomme data, som jeres virksomhed gemmer. Følg og evaluer jeres processer, beslutter, hvilke typer data I virkelig har brug for at indsamle, gør yderligere dataindsamling valgfri, og eliminerer data, I ikke længere har brug for.

6. Inddrag brugerne i designprocessen

Når en person eller virksomhed overdrager sine data til jer for at bruge jeres websted/app/platforms tjenester, kan de til en vis grad føle, at de mister kontrollen over disse data.

Hvis jeres brugere oplever frygt for at dele deres følsomme personlige data (eller følsomme virksomhedsdata) på et tidspunkt, når de bruger jeres tjenester, bør I overveje jeres dataindsamling, og hvad der kan være årsag til, at de tøver.

Men I kan kun komme langt med jeres fantasi, hvis I bruger jeres fantasi. Det kan være nyttigt at følge disse bedste praksis for at skabe tillid, men det er nødvendigt at teste for at kunne afgøre med sikkerhed, hvordan rigtige brugere reagerer på hver af jeres produkter.

Vil I have GDPR-ryddet op i jeres mails?

Med et GDPR Risiko-scan af DataMapper kan I få scannet alle Outlook-konti i jeres virksomhed. I vil få nøglestatistik om alle (nuværende og tidligere) medarbejderes mails – herunder oplysninger om hvilke mails, medarbejdere og processer, der genererer GDPR-risiko.

7. Tilbyde støtte og ressourcer

Gør det nemt for folk at finde den hjælp og de ressourcer, de har brug for, ét sted, som de kan få adgang til direkte fra jeres websted eller app.

Som forberedelse til jeres dataindsamling, bør I sørge for at inkludere oplysninger om jeres sikkerhed (kryptering, adgangskoder, adgangstokens, servere osv.) og fortæl om jeres strategier til forvaltning af personlige oplysninger.

HelpCenter

Brug et Hjælpecenter til at give folk øjeblikkelig adgang til selvbetjeningssupport og hurtig fejlfinding for alle produkter. Det er også et sted, hvor man kan giver yderligere sikkerhedsoplysninger.

Alt, hvad I gør for at forsikre brugerne om, at deres data er sikre hos jer, skal naturligvis bakkes op af en reel og solid plan for beskyttelse af dataene og understøttes af de bedste værktøjer til dataindsamling.

 

En smartere måde at lave indsamling af personoplysninger

Hos Safe Online udvikler vi værktøjer, der gør det nemt at følge bedste praksis for at skabe tillid gennem pålidelig dataindsamling og samtidig overholde reglerne om beskyttelse af personlige oplysninger.

DataMapper - find jeres følsomme persondata
ShareSimple - send og modtag data sikkert i Outlook
RequestManager - håndter dataforespørgsler let

Sebastian Allerelli

Founder & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →