GDPR – vad, när och Lime

GDPR är förkortningen som du faktiskt MÅSTE känna till allt om. Den nya lagen träder i kraft den 25:e maj 2018 och den kommer ändra sättet som företag och organisationer samlar in, lagrar och använder personuppgifter. Är du helt förberedd på detta? Nä, det var väl det vi trodde ;). Vi hjälper dig gärna!

I det här inlägget kommer vi diskutera följande…

  • Vad är GDPR?
  • GDPR och Lime – hur funkar det?
  • Hur du förbereder dig!

 

Vad är GDPR?

GDPR är en förkortning av The General Data Protection Regulation, på svenska kallar vi den för Dataskyddsförordningen. Det är en ny europeisk lag för hantering av personuppgifter och ökat integritetsskydd som träder i kraft den 25:e maj 2018.

Den ger alla privatpersoner starkare rättigheter beträffande deras personuppgifter (bankuppgifter, adresser, IP-adresser, sjukhusinformation, inlägg på social media och så vidare – tänk så mycket information som du lämnar efter dig på Internet!) och mindre rättigheter och makt åt organisationer som samlar in och använder data för ekonomisk vinst.

Det betyder striktare regler för alla oss som driver ett företag eller en organisation när vi hanterar personuppgifter, och det kräver nya rutiner och förfaringssätt för en säker hantering av personuppgifter. Vad är bra med detta? Detta är absolut inte slutet på världen! Med ett CRMsystem, har du redan fått en flygande start.

 

Kommer de strängare lagarna gälla ditt företag?

Är ditt företag/din organisation etablerad i EU? Sparar ditt företag eller på något vis hanterar personuppgifter för privatpersoner? Säljer du och/eller lagrar du någon typ av personuppgifter för EU-medborgare?

Om du svarar ja på någon av frågorna så gäller Dataskyddsförordningen även dig. Om du har ett CRM-system som Lime så lagrar du säkerligen personuppgifter, och ska därför lyssna lite extra noga.

 

Vad är “personuppgifter”?

Personuppgifter inkluderar all information som kan länkas till en individ. Här görs ingen skillnad på personuppgifter för en privat, offentlig eller professionell roll. Det spelar ingen roll om individen är en anställd, en kund eller prospekt, eller om hen arbetar inom B2C eller B2B. Så länge det är en person inblandad måste du följa de nya föreskrifterna.

Personuppgifter kan vara en så självklar sak som ett namn, men det kan även vara en blandning av information som tillsammans kan göra det möjligt att identifiera en person. Till exempel:

  • Ett namn
  • En postadress
  • En e-postadress
  • Information om var personen befinner sig
  • Brödtext med personlig information
  • En uppdatering på social media
  • En dators IP-adress

 

Blir det något straff eller böter? Jajamensan.

Företag som inte följer lagen riskerar sanktioner. Om du inte följer Dataskyddsförordningen, så ligger böterna på upp till 4% av den årliga globala avkastningen eller 20 miljoner Euros, beroende på vilket belopp som är högst.

 

Vilka rättigheter innebär Dataskyddsförordningen för privatpersoner – och för ditt företags kontaktpersoner?

Låt oss reda ut begreppen! Med den nya Dataskyddsförordningen, vilka rättigheter har du som privatperson? Den här listan kommer förhoppningsvis förtydliga vad det är ditt företag behöver förbereda sig för. Återigen – detta kommer bli mycket lättare om du har ett CRM-system.

Rätten att bli informerad före uppgifter samlas in. Konsumenter måste gå med på att deras data lagras och medgivandet måste ges frivilligt istället för att det ges underförstått.

Rätten att begära tillgång till personuppgifter och fråga hur uppgifterna används. Ditt företag måste då lämna ut en kopia av individens personuppgifter, utan kostnad för den som begär ut informationen.

Rätten att få information korrigerad. 

Rätten att bli glömd. Om en person inte längre är en kund eller om hen tar tillbaka sitt medgivande till att ditt företag får använda dennes personuppgifter, så har hen rätten att få hens personuppgifter raderade.

Rätten att kräva att personuppgifter inte används.

Rätten att överlåta personuppgifter från en leverantör till en annan. 

Rätten att säga nej till att personuppgifter används för t ex direktreklam. Det finns inga undantag till den här regeln, och all användning måste upphöra så fort den här begäran mottags. Som organisation måste du förtydliga och understryka detta i inledningen på all kommunikation.

Rätten att bli informerad om det har skett ett dataintrång som kan äventyra en individs personuppgifter. Individen har rätt att bli informerad inom 72 timmar efter dataintrånget.

 

Lägg lite energi på Dataskyddsförordningen – och vinn trogna kunder.

Ja, dataskyddsförordningen innebär merarbete för företag. Men kom ihåg: genom att vara transparent med hur personuppgifter används i ditt företag, visar du inte bara att du värderar individernas integritet, du visar även att du vill bygga ett djupare förtroende. Detta gör att du får och behåller trogna och lojala kunder.

 

Förberedelser

Börja med förberedelserna redan nu. Gör en plan för din Dataskyddsförordningsresa och var lugn som en filbunke i maj 2018 när kunder börjar ställa frågor på hur ni efterlever den nya lagstiftningen!

Avsätt tid till att förstå vad du behöver göra för att möta de nya kraven.

Sprid kunskap och utbilda. Se till att alla i ditt företag som arbetar med uppgifter och data kring privatpersoner är helt insatta i Dataskyddsförordningen och vad den innebär för din organisation.

Kartlägg alla personuppgifter. En viktig sak med Dataskyddsförordningen är “ privacy by design” , vilket innebär att alla avdelningar inom en organisation måste titta närmare på hur deras data och hur de hanterar den. Detta innebär att, istället för att bara samla in slumpmässig information, så måste du veta vad du ska använda den till. Här är några punkter du kan använda dig av för att komma igång.

  1. Vad för typ av personuppgifter hanterar du?
  2. Hur hanterar du den och varför?
  3. Vem har tillgång till den?
  4. Finns det några hot mot integriteten och vilka skador kan de medföra?

Granska dokumentation och affärsförfaranden. Under Dataskyddsförordningen, måste privatpersoner uttryckligen godkänna att deras personuppgifter samlas in och används. Förkryssade rutor och underförstådda medgivanden kommer inte längre godkännas. Läs igenom alla integritetsmeddelanden och offentliggöranden och justera vid behov.

Fastställ policy och förfaranden för hur du vill hantera personuppgifter. Till exempel:

  • Hur kan individer ge sitt godkännande på ett lagligt sätt?
  • Vilket är förfarandet om en individ vill att hens data ska raderas?
  • Hur ska du säkerställa att det görs över alla plattformar och att det verkligen raderas?
  • Om en individ vill att hens data ska överföras, hur gör du det?
  • Hur ska du få bekräftat att personen som begärde att hens data skulle överföras, raderas eller korrigeras, verkligen är den personen hen påstår sig vara?
  • Hur ser kommunikationsplanen ut om det skulle uppstå ett dataintrång?

Vidta säkerhetsåtgärder för att skydda mot dataintrång.

 

Hur kan Lime hjälpa dig?

Lime
har noggrant analyserat kraven som Dataskyddsförordningen har och vi arbetar på att förbättra våra produkter, kontrakt och rutiner för att stödja dig som kund under din resa med att efterfölja Dataskyddsförordningen i Lime.

Tveka inte att höra av dig till oss om du har några frågor och funderingar kring hur Dataskyddsförordningen kommer påverka din resa mot att bli en kundmagnet!

 

Mer information

Om du vill läsa mer om Dataskyddsförordningen, titta in på www.eudataprotectionregulation.com.

 

2018-09-05T10:58:23+00:00CRM|
Vi gillar kakor. Gillar du också kakor? Fortsätt surfa! Ok!