Skip to main content

En ny hverdag for dataindsamling

I dag er indsamling af data grundlæggende for at drive en succesfuld virksomhed. Men hvis I ikke indsamler data på en sikker og tryghedsskabende måde, vil folk undlade at dele deres data. Det kan i sidste ende gøre, at I risikerer at miste en kunde.

Bloggen her handler om, hvordan man som virksomhed skal agere, når man indsamler data om de personer, man har med at gøre.

Vidste du, at datalæk, der omfatter personoplysninger, fører til kundetab og påvirkning af virksomhedens bæredygtighed?

Hvornår laver man dataindsamling?

Som virksomhed indsamler man data i forskellige sammenhænge og på forskellige tidspunkter for at understøtte éns forretningsmål. Dette omfatter:

  • Markedsføring og reklame
  • Salgsaktiviteter
  • Markedsundersøgelser
  • Oprettelse og administration af kundekonti
  • Produkt- og tjenesteudvikling

En stor del af denne data vil således indeholde personfølsomme oplysninger. Uanset formålet med dataindsamlingen er det derfor afgørende, at man følger principperne om databeskyttelse, herunder at indhente samtykke, minimere dataindsamlingen og implementere sikre foranstaltninger for at beskytte personlige oplysninger. Dette sikrer en ansvarlig og lovlig behandling af data, hvilket er afgørende for at opretholde tilliden til éns virksomhed.

Skab tryghed, når I indsamler persondata

Cyberangreb, databrud og nye regler om beskyttelse af personlige oplysninger har gjort, at folk er blevet mere tilbageholdende med at dele deres følsomme persondata på internettet. Dette gør, at selv veletablerede virksomheder, har en stor udfordring i forhold til at, folk føler sig sikre, når virksomheden indsamler oplysninger om dem. Det kan dog skabe udfordringer, da en moderne virksomhed typisk indhenter store mængder af persondata hver eneste dag.

For at gøre livet nemmere for virksomhederne, har vi udarbejdet en liste over de punkter, I skal have fokus på, for at skabe tillid, når I laver dataindsamling.

Modtag vores nyhedsbrev!

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

Gør dette, når I indsamler persondata

1. Skab transparens

På internettet findes der mange tilgængelige produkter og tjenester, hvilket medvirker til, at brugere kan have svært ved at skelne mellem hvad der er reelt, og hvad der er svindel. I bør derfor fokusere på at skabe en tryghedsskabende oplevelse, når brugeren besøger jer:

  • Indhent klart og udtrykkeligt samtykke på de personer, hvis persondata I indsamler
  • Informer klart og tydeligt de berørte personer om, hvilke data der indsamles
  • Specificer formålet med dataindsamlingen, hvordan de bruges, hvor længe de opbevares
  • Informer hvis formålet med at behandle persondata ændrer sig
  • Brug et letforståeligt sprog og undgå juridisk jargon
2. Minimer data

Minimering af persondata ved dataindsamling er afgørende for at beskytte data. Ved kun at indsamle nødvendige oplysninger, reducerer I risikoen for at data misbruges.

  • Indsaml kun de data, der er nødvendige for det angivne formål, og undgå at indsamle unødvendige oplysninger
  • Spørg kun efter samtykke til de formål I har
3. Opdater privatlivspolitikken

Jeres privatlivspolitik afspejler, at I ved hvordan persondata skal behandles. Sørg for at denne er fyldestgørende og opdateret i henhold til seneste og lokale dataforordninger, hvor I driver virksomhed. Når folk læser teksten, bør de blive trygge ved at dele deres personoplysninger med jer.

  • Udvikl og vedligehold databeskyttelsespolitikker, der er i overensstemmelse med gældende love og regler
  • Opdater politikkerne regelmæssigt for at afspejle ændringer i databehandlingspraksis eller lovgivning
  • Beskriv de sikkerhedsforanstaltninger, I gør brug af ved behandling af persondata
  • Hvis I deler persondata med tredjeparter, sørg for at have klare databehandleraftaler, der fastlægger ansvarsfordeling og sikkerhedsforanstaltninger
  • Sørg for at have en plan beskrevet i tilfælde af databrud
4. Beskyt data

Data lever og transmitteres via systemer og servicer. Som virksomhed bør I sørge for at benytte sikre systemer og løsninger, når det drejer sig om data, der indeholder følsomme oplysninger.

  • Implementer sikkerhedsforanstaltninger for at beskytte persondata mod uautoriseret adgang, lækager og misbrug
  • Hold sikkerhedsforanstaltningerne opdaterede
  • Tilbyd en sikker metode for folk at sende persondata til jer – læs mere om ShareSimple
5. Håndhæv datarettigheder

Alle borgere har rettigheder, når det kommer til hvordan deres persondata behandles. Sørg for, at I er bekendte med disse rettigheder, så I er klar til at leve op til jeres ansvar som databehandler.

  • Respekter rettighederne for de personer, hvis data I behandler, herunder retten til adgang, rettelse og sletning af deres persondata
  • Giv folk let mulighed for at anmode om deres data – Læs mere om RequestManager
6. Skab awareness

Det er jeres medarbejdere, der i mange tilfælde skal håndtere persondata. Det er også jeres medarbejdere, der er jeres ambassadører udadtil. Sørg derfor for, at de ikke er i tvivl om hvad de skal gøre, når persondata lander i eksempelvis deres indbakke, på en ansvarlig måde.

  • Uddan personale om databeskyttelsesforpligtelser og opdater dem løbende om ændringer i politikker og procedurer

Start GDPR-oprydningen hvor det trænger mest

Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.

En smartere måde at lave indsamling af personoplysninger

Hos Safe Online udvikler vi værktøjer, der gør det nemt at følge bedste praksis for at skabe tillid gennem pålidelig dataindsamling og samtidig overholde reglerne om beskyttelse af personlige oplysninger.

DataMapper - find jeres følsomme persondata
ShareSimple - send og modtag data sikkert i Outlook
RequestManager - håndter dataforespørgsler let

Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →

GUIDE

Håndtering af følsomme persondata

GUIDE

Sådan findes persondata med Datamapping

GUIDE

Forberedelse til et datatilsyn