Skip to main content
Sådan kan I beskytte persondata
Blog

Sådan kan I beskytte persondata

By 5. oktober 2022februar 2nd, 2023No Comments

Beskyt persondata, og gør jer fortjent til kundernes tillid

I årevis har folk surfet, downloadet, delt, videresendt og tilmeldt sig alt muligt online uden at tænke over, hvor deres data blev sendt hen, hvem der brugte dem, og til hvad. Nu er alt dette ved at ændre sig. Folk ved, at deres personlige data har en værdi. Og de vil hellere give dem (og deres penge) til virksomheder, der behandler dem ansvarligt. Denne blog handler om, hvordan I som virksomhed kan vise, at I prioritere at beskytte persondata, så I kan vinde kundernes tillid.

 

Indsamling af personoplysninger

Er I i en branche, hvor det er normalt, at man modtager og behandler folks persondata. Det kunne være et rejsebureau, som håndterer kunders pasoplysninger eller en skole, som har oplysninger på eleverne. Forbrugertendensen er at folk i stigende grad handler hos de virksomheder, som de har tillid til behandler deres persondata ansvarligt.

Omvendt kan man sige, at har en virksomhed først fået et dårligt omdømme som dataansvarlig, vil forbrugerne være mindre tilbøjelig til at dele sine oplysninger med virksomheden. De vil ligeledes tage deres penge med andetsteds. Her bør man som virksomhed være progressiv og udvise, at man er en ansvarlig databehandler og gør en dyd ud af at beskytte persondata.

 

Small business owner checks customer data carefully before filling order

En anden måde virksomheder indsamler persondata på, er i forbindelse med deres markedsføring. Når brugere besøger en virksomheds hjemmeside, bedes brugeren om at acceptere, at virksomheden indsamler oplysninger om dem, så virksomheden kan målrette sin markedsføring. Det er almen praksis, at virksomheden derefter giver oplysninger videre til eksempelvis sociale medieplatforme som Google, Facebook, LinkedIn osv. Forbrugerne er dog i stigende grad begyndt at tænke sig om, før de generelt giver deres kontaktoplysninger ud, især til ukendte virksomheder, som ikke gør noget for at beskytte persondata.

Ligegodt hvordan I indsamler persondata, bør I forholde jer til, hvordan I kan sikre jer, at folk føler sig trygge ved at dele deres data med jer?

Gør beskyttelse af persondata til en del af jeres brand

Måske vil I gerne tilbyde en gratis guide til gengæld for marketing leads eller en gratis prøveversion af jeres produkt for at vise folk, hvor godt det er. Hvordan kan I sikre jer, at folk ser dette tilbud for det, det er: Et værdifuldt gratis tilbud, der kan være starten på et gensidigt fordelagtigt forhold, snarere end et snigende forsøg på at få fat i deres data?

Spørg jer selv:

  • Sælger I folks data?
  • Deler I jeres kunders data med tredjeparter?
  • Overfører I personoplysninger internationalt?

Hvis I har svaret NEJ på alle eller de fleste af disse spørgsmål, er det fantastisk! Lad jeres kunder vide det på et klart og utvetydigt sprog.

Medtag erklæringer som denne i jeres politik om beskyttelse af personlige oplysninger, og link den overalt, hvor I indsamler data:

  • “Vi sælger aldrig dine data.”
  • “Vi deler ikke dine data med nogen tredjepart.”
  • “Alle data opbevares sikkert på servere i EU.”

Du bør naturligvis kun bruge disse udsagn, hvis de er sande. Sørg for at notere eventuelle undtagelser. Hvis du deler data med betroede forretningspartnere, skal du angive dem.

Her er et par spørgsmål mere, som I kan stille for at vurdere jeres praksis for beskyttelse af personlige oplysninger:

  • Indsamler I kun de data, I har brug for til at kommunikere med kunderne og levere tjenester?
  • Indsamler I kun bestemte typer personoplysninger?
  • Sletter I folks data, når I ikke længere har brug for dem?

Hvis I har svaret JA til de fleste af disse spørgsmål, er det fantastisk! Fortæl kunderne om det i jeres politik om beskytte persondata med specifikke udsagn som:

  • “Vi indsamler dit navn, din e-mail og dit firmanavn for at kunne yde support og holde dig opdateret om nye produkter og tjenester.”
  • “Vi opbevarer dine personlige oplysninger, så længe din konto er aktiv, og i højst to år derefter.”

Igen, brug kun udsagn som disse, hvis de er sande. Bemærk eventuelle undtagelser. I kan f.eks. indsamle adfærdsdata for at forbedre jeres tjenester. Hvis ja, skal I angive det tydeligt. Hvis disse data er anonymiseret, så de ikke kan bruges til at identificere personer, skal I også nævne det. Ideen er at beskrive ærligt, hvilke personlige data I indsamler og hvorfor, samtidig med at I fremhæver de fine punkter i jeres privatlivspolitik og jeres forpligtelse til at beskytte persondata.

 

Evaluering og forbedring af databeskyttelse

Lav en opgørelse over de personlige data, I allerede har, og sørg for, at jeres opbevaringspraksis stemmer overens med jeres datapolitik. Brug jeres dataopgørelse til at besvare følgende spørgsmål:

  • Hvor opbevarer vi personoplysninger?
  • Hvem har adgang til personoplysninger?
  • Hvor længe opbevarer vi personlige oplysninger?
  • Indeholder de data, vi gemmer, følsomme data med høj risiko?
  • Er der kategorier af oplysninger, som vi bør slette?
  • Bruger vi stadig de personlige oplysninger, som vi opbevarer, til det formål, som vi indsamlede dem til?
  • Hvis ja, hvordan vil vi så beskytte den?
  • Hvor kan vi forbedre os?

Det ville være næsten umuligt at udføre denne type dataopgørelse manuelt med nogen form for nøjagtighed. Vi foreslår, at I foretager en hurtig dataopgørelse med et data discovery-værktøj.

 

Small business owner evaluating her privacy management

Respekter folks rettigheder ved at beskytte deres persondata

I henhold til GDPR og andre regler om beskyttelse af personlige oplysninger har folk ret til at bede jer om en komplet liste over alle de personlige oplysninger, I har indsamlet om dem, eller fremsætte en anden mere specifik anmodning, f.eks. kan de bede om:

  • få slettet deres data
  • Få en kopi af deres data
  • Find ud af, om deres data er blevet krænket
  • opdatere eller rette deres data
  • gøre indsigelse mod, hvordan deres data anvendes
  • Begrænse den fremtidige brug af deres data

I bør beskrive disse rettigheder i jeres privalivspolitik og derefter give en standardiseret måde, hvorpå disse dataanmodninger (også kaldet DSAR’er) kan indgives. Vi foreslår, at I knytter en sikker portal til anmodning om data til jeres privatlivspolitik.

Ved at gøre portalen for dataanmodninger tilgængelig viser I folk, at I er gennemsigtig med hensyn til jeres praksis for datalagring, og det gør det også nemt for jer at spore dataanmodninger og svare på dem til tiden (jeres svar skal normalt foreligge inden for 30 dage).

 

Få en GRATIS licens til ShareSimple i dag!

Beskyttelse af persondata og kundeloyalitet

Folk har generelt mindre tillid til virksomheder, men det behøver ikke at være tilfældet for jeres virksomhed. Vis folk, at deres privatliv betyder noget for jer, og at I har taget skridt til at beskytte det. At prioritere databeskyttelse er en god måde at skabe en ægte forbindelse til jeres kunder på og vinde deres tillid og loyalitet på lang sigt.

Læs mere om, hvordan SafeOnline kan hjælpe jer med at få de værktøjer, I har brug for for at kunne følge med efterspørgslen efter beskyttelse af privatlivets fred og databeskyttelse →

Sebastian Allerelli

Specialist i Ledelse, Risiko og GDPR