Det korte svar: Tillid starter med gennemsigtighed. Når I indsamler data, skal I være åbne om hvorfor, hvordan og hvad I bruger dem til – og sikre, at folk kan sige fra. Klare formål, forståeligt sprog og respekt for privatliv viser, at I tager databeskyttelse alvorligt. Det er nøglen til både GDPR-compliance og stærke kundeforhold.
En ny hverdag for dataindsamling
I dag er indsamling af data grundlæggende for at drive en succesfuld virksomhed. Men hvis I ikke indsamler data på en sikker og tryghedsskabende måde, vil folk undlade at dele deres data. Det kan i sidste ende gøre, at I risikerer at miste en kunde.
Bloggen her handler om, hvordan man som virksomhed skal agere, når man indsamler data om de personer, man har med at gøre.
Vidste du, at 46% af forbrugerne ikke har tillid til virksomheders datahåndtering?
- CSR.dk
Hvornår laver man dataindsamling?
Som virksomhed indsamler man data i forskellige sammenhænge og på forskellige tidspunkter for at understøtte éns forretningsmål. Dette omfatter:
- Markedsføring og reklame
- Salgsaktiviteter
- Markedsundersøgelser
- Oprettelse og administration af kundekonti
- Produkt- og tjenesteudvikling
En stor del af denne data vil således indeholde personfølsomme oplysninger. Uanset formålet med dataindsamlingen er det derfor afgørende, at man følger principperne om databeskyttelse, herunder at indhente samtykke, minimere dataindsamlingen og implementere sikre foranstaltninger for at beskytte personlige oplysninger. Dette sikrer en ansvarlig og lovlig behandling af data, hvilket er afgørende for at opretholde tilliden til éns virksomhed.
Skab tryghed, når I indsamler persondata
Cyberangreb, databrud og nye regler om beskyttelse af personlige oplysninger har gjort, at folk er blevet mere tilbageholdende med at dele deres følsomme persondata på internettet. Dette gør, at selv veletablerede virksomheder, har en stor udfordring i forhold til at, folk føler sig sikre, når virksomheden indsamler oplysninger om dem. Det kan dog skabe udfordringer, da en moderne virksomhed typisk indhenter store mængder af persondata hver eneste dag.
Vil du have hjælp til at behandle persondata?
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Gør dette, når I indsamler persondata
For at gøre livet nemmere for jer som virksomhed, har vi udarbejdet en liste over de punkter, I skal have fokus på, for at skabe tillid, når I laver dataindsamling.
1. Skab gennemsigtighed
I en digital verden fyldt med produkter og tjenester kan det være svært for brugere at skelne mellem det troværdige og det tvivlsomme. Derfor bør I gøre det tydeligt, hvordan I håndterer persondata – og skabe en tryg oplevelse fra første klik:
-
Indhent klart og informeret samtykke fra de personer, hvis data I indsamler
-
Oplys præcist, hvilke data der indsamles, og til hvilke formål
-
Forklar, hvordan data bruges, hvor længe de opbevares, og hvem de evt. deles med
-
Giv besked, hvis formålet med databehandlingen ændrer sig
-
Brug et letforståeligt sprog – ikke juridisk jargon
2. Indsaml kun det nødvendige
Dataminimering er en hjørnesten i ansvarlig databehandling. Jo færre data I indsamler, jo mindre risiko for misbrug:
-
Begræns indsamlingen til det, der er nødvendigt for det specifikke formål
-
Undlad at gemme oplysninger “for en sikkerheds skyld”
-
Indhent samtykke til præcis de formål, I har behov for
3. Opdater jeres privatlivspolitik
En gennemsigtig og opdateret privatlivspolitik viser, at I tager databeskyttelse alvorligt. Det er her, I bygger den første tillid:
-
Sørg for, at politikken er tilpasset jeres aktuelle praksis og gældende lovgivning
-
Beskriv klart jeres sikkerhedsforanstaltninger og håndtering af databrud
-
Oplys, hvis I deler data med tredjeparter – og hav klare databehandleraftaler
-
Gennemgå og opdatér politikken regelmæssigt
4. Beskyt følsomme oplysninger
Følsomme data skal behandles med særlig omhu. Jeres systemer og arbejdsgange skal være bygget til at beskytte oplysningerne – både ved opbevaring og overførsel:
-
Brug tekniske sikkerhedsforanstaltninger som kryptering, adgangskontrol og opdaterede systemer
-
Gør det muligt for folk at sende følsomme data sikkert – fx via ShareSimple
5. Respektér datarettigheder
Som virksomhed har I pligt til at respektere borgernes rettigheder i forhold til deres personoplysninger:
-
Sørg for adgang, indsigt, rettelse og sletning – uden unødigt besvær
-
Gør det nemt for personer at anmode om deres data via en sikker kanal – fx RequestManager
6. Skab awareness blandt medarbejderne
God databeskyttelse starter med mennesker. Jeres medarbejdere skal kende reglerne – og vide, hvordan de håndterer persondata i praksis:
-
Uddan medarbejdere i GDPR og databeskyttelse – og opdatér dem løbende
-
Gør det klart, hvordan de skal reagere, hvis de modtager eller sender persondata
FAQ om datatillid og dataindsamling
1. Skal vi altid indhente samtykke for at indsamle data?
Nej – men det er ofte den bedste og mest tillidsskabende vej. Hvis I bruger andet behandlingsgrundlag, skal det fremgå tydeligt.
2. Er det nok at skrive “vi behandler dine data sikkert”?
Nej – vis konkret hvordan, og lad det være efterprøvbart.
3. Hvad skaber mest tillid hos brugeren?
Gennemsigtighed, valgfrihed og tydelig kontrol – fx mulighed for at se, rette og slette egne data.
En smartere måde at lave indsamling af personoplysninger
Hos Safe Online udvikler vi værktøjer, der gør det nemt at følge bedste praksis for at skabe tillid gennem pålidelig dataindsamling og samtidig overholde reglerne om beskyttelse af personlige oplysninger.
DataMapper - find jeres følsomme persondata
ShareSimple - send og modtag data sikkert i Outlook
RequestManager - håndter dataforespørgsler effektivt
Læs mere
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Sebastian er medstifter og COO i Safe Online, hvor han fokuserer på at automatisere processer og udvikle innovative løsninger inden for databeskyttelse og compliance. Med en baggrund fra Copenhagen Business Academy og erfaring inden for identitets- og adgangsstyring har han en skarp forståelse for GDPR og datasikkerhed. Som forfatter på Safe Online's Videnshub deler Sebastian sin ekspertise gennem praktiske råd og dybdegående analyser, der hjælper virksomheder med at navigere i det komplekse GDPR-landskab. Hans indlæg kombinerer teknisk indsigt med forretningsforståelse og giver konkrete løsninger til effektiv compliance.
