GDPR – hvad, hvornår og Lime

GDPR er forkortelsen, du SKAL vide alt om. De nye regulativer træder i kraft d. 25. maj, 2018, og de vil forandre måden, hvorpå virksomheder og organisationer samler, lagrer og anvender deres personlige data. Er du klar? Det regnede vi heller ikke med;) Men vi skal nok hjælpe dig!

I denne artikel fortæller vi dig…

  • Hvad er GDPR?
  • GDPR og Lime – hvordan fungerer det?
  • Sådan forbereder du dig!

Hvad er GDPR?

GDPR er en engelsk forkortelse for The General Data Protection Regulation, som betyder noget i retning af “de overordnede regulativer for databeskyttelse”: Det er et nyt, europæisk regulativ om den enkelte borgers privatliv, der træder i kraft d. 25. maj, 2018.

Det nye regulativ giver alle individer en større råderet over deres personlige og arbejdsrelaterede data (bankinformationer, adresser, IP-adresser, hospitalsoplysninger, indlæg på sociale medier og lignende – det er overvældende, hvad vi efterlader os på nettet!), og der bliver derfor et mindre spillerum for de organisationer, der indsamler og bruger data med profit for øje.

Det betyder strengere krav til alle os, der har en virksomhed eller leder en organisation, når vi håndterer personlige data, og det kommer samtidig til at indebære nye procedurer og processer for datahåndteringen.

Den gode nyhed? Det er på ingen måde verdens undergang! Med et CRM-system er du allerede kommet godt fra start.

Vil de strengere krav påvirke din virksomhed?

Er din virksomhed/organisation etableret i EU? Gemmer eller håndterer din virksomhed personlige data om individer på nogen måde? Sælger og/eller opbevarer du personlig information om EU-borgere?

Kan du svare ja, vil GDPR komme til at påvirke dig og din virksomhed. Hvis du har et CRM-system som Lime, lagrer du i allerhøjeste grad personlig information, så det er vigtigt, at du hører efter nu.

Hvad er “personlige data”?

Personlige data er informationer af enhver slags, der kan knyttes til et individ. Her skelnes der ikke mellem personlige data, der hidrører ens private, offentlige eller professionelle rolle. Det er underordnet, om personen er ansat, kunde eller prospekt, eller om du arbejder B2C eller B2B. Så længe der er en person involveret, skal du følge de nye regulativer.

Personlige data kan være indlysende ting såsom et navn, men det kan også være en sammensætning af ting, der gør det muligt at identificere en person.

Eksempler:

  • Et navn
  • En postadresse
  • En e-mailadresse
  • Opholdssted
  • Løbende tekst med personlig information
  • En update på sociale medier
  • En computers IP-adresse

Bøder? Det kan vi love dig.

Virksomheder, der ikke overholder regulativerne, risikerer straf. Hvis du ikke overholder GDPR, ligger bødestraffen på op til 4% af din årlige globale indtjening eller 20 millioner euro, alt afhængigt af hvilken der er størst.

Hvilke rettigheder vil GDPR give de enkelte borgere – og din virksomhedskontakter?

Lad os skære det hele lidt mere ud i pap! Hvilke rettigheder får du som individ med denne nye GDPR? Denne liste vil forhåbentligt skabe lidt mere klarhed i forhold til, hvad din virksomhed skal forberede sig på. Igen – det bliver så meget lettere at håndtere reglerne, hvis du har et CRM-system.

Retten til at blive informeret, før data bliver indsamlet.
Kunderne skal give tilladelse til, at deres data bliver indsamlet, og tilsagn skal gives åbent og ikke underforstået.

Retten til at få adgang til personlige data og få at vide, hvad de bliver anvendt til.
Virksomheden skal i dette tilfælde forsyne vedkommende med en kopi af de personlige data uden omkostninger.

Retten til at rette informationerne. 

Retten til at blive glemt.
Hvis en person ikke længere er kunde, eller hun/han trækker sit tilsagn om brug af personlig data tilbage fra din virksomhed, har han/hun ret til, at de personlige data bliver slettet.

Retten til at bede om, at de personlige data ikke bliver benyttet.

Retten til at overføre personlige data fra en serviceudbyder til en anden.

Retten til at sige nej, det vil sige at stoppe anvendelsen af personlig data i direct marketing.
Denne regel har ingen undtagelser, og enhver proces skal stoppe, så snart kravet er modtaget. Som organisation skal du gøre dette meget tydeligt i begyndelsen af enhver kommunikation.

Retten til at få besked, hvis der er har været brud på datasikkerheden, der kompromitterer et individs personlige data. Personen har ret til at blive informeret inden for 72 timer efter, at skaden er sket.

Gør noget ud af GDPR – og få loyale kunder

Ja. Det er helt rigtigt. GDPR kommer til at betyde ekstra arbejde for virksomheder og organisationer. Men husk, at du ved at være helt transparent omkring, hvordan du benytter personlige data i virksomheden, ikke alene viser, at du værdsætter den enkeltes privatliv, du vil også kunne opbygge en dybere tillid. Det er netop herigennem, at man holder på sine loyale kunder.

Forberedelser

Kom i gang med forberedelserne her og nu. Lav en plan for din GDPR-rejse og vær helt tilbagelænet i maj 2018, når kunderne begynder at spørge om overholdelsen!

Brug tid på at forstå, hvad der skal til for, at du kan overholde regulativerne.

Del viden og uddan. Sørg for, at alle i virksomheden, der har med personlige data at gøre, kender til GDPR og ved, hvad det betyder for din virksomhed.

Kortlæg al personlig data. En vigtig ting ved GDPR er “privacy by design” som betyder, at alle afdelinger i en organisation skal kigge deres data, og måden de håndterer dem på, nøjere igennem. Det betyder, at snarere end at du indsamler tilfældige data, skal du nu vide, hvad du vil bruge dem til. Her er et par punkter, der kan hjælpe dig i gang:

  1. Hvilken form for personlig data håndterer du?
  2. Hvordan håndterer du oplysningerne og hvorfor?
  3. Hvem har adgang til dataene?
  4. Er der integritets-risici, og hvilken skade kan de forårsage?

Gennemse dokumentation og forretningsgange. Under GDPR skal individer tydeligt give tilsagn om indsamling og håndteringen af deres data. Forudmarkerede felter og underforstået tilsagn dur ikke længere. Gennemgå alle dine udsagn om privatliv og justér dem, hvor det er nødvendigt.

Etablér policies og procedurer for, hvordan du vil håndtere personlige data. For eksempel: Hvordan kan den enkelte give tilsagn på en juridisk acceptabel måde? Hvad er processen, hvis et individ vil have hans/hendes data slettet? Hvordan vil du sikre, at det bliver gjort hen over alle platforme og rent faktisk bliver slettet? Hvis et individ vil have hans/hendes data overført, hvordan gør du så det? Hvordan vil du bekræfte, at vedkommende, der har bedt om at få sine data overført, fjernet eller rettet, er den, de udgiver sig for at være? Hvordan er kommunikationen omkring brud på datasikkerheden?

Opret sikkerhedstiltag for at beskytte dig/jer mod brud på datasikkerheden.

Hvordan kan Lime hjælpe dig?

Lime har nøje analyseret kravene i GDPR, og vi arbejder på at forbedre og udvide vores produkter, kontrakter og rutiner for at kunne støtte dig som kunde i din rejse mod at overholde GDPR i Lime.

Du skal endelig kontakte os, hvis du har spørgsmål om, hvordan GDPR vil påvirke din vej mod at blive en kundemagnet!

Mere information

Hvis du vil vide det hele og mere om GDPR, kan du kigge ind hos www.eugdpr.org.

2018-01-23T09:42:31+01:0013 september, 2017|CRM|
På lime-crm.dk bruger vi cookies til at indsamle statistik til trafikanalyse og indholdsoptimering. Hvis du klikker på et link eller browser videre, accepterer du samtidig vores cookiepolitik. Ok