Använd BankID för att säkerställa korrekt hantering av personuppgifter enligt GDPR

Att följa GDPR är en viktig del av alla företags hantering av personuppgifter i Europa. Detta är inte den roligaste delen av verksamheten, men viktig då brott mot GDPR kan innebära dyra böter, och korrekt hantering av personuppgifter är även en viktig fråga för konsumenter.

Att kunna lita på att ett företag hanterar ens personuppgifter på rätt sätt har blivit allt viktigare för såväl kunder som samarbetspartners. Vi har därför tagit fram detta inlägg som innehåller det viktigaste du behöver veta för att säkerställa korrekt hantering av personuppgifter, och hur digitalt ID kan hjälpa er verksamhet att uppnå detta.

 

Bekanta er med viktiga begrepp

GDPR handlar inte bara om en åtgärd som måste vidtas – istället bör det betraktas som en del av organisationen. Nästan alla företag bearbetar personuppgifter på något sätt, så det är viktigt att det finns en ordentlig GDPR-plan, oavsett verksamhetens uppbyggnad.

Det finns ett antal viktiga begrepp som alla företag bör bekanta sig med. De begrepp vi listar här är ett par av de viktigaste.

 

Dataskyddsombud

Ombudets roll är att kontrollera så att GDPR följs, exempelvis genom kontroller och genom att informera och utbilda. Blanketten för dataskyddsombud hittar ni här.

 

Personuppgiftsansvarig

Den som utnämns till personuppgiftsansvarig är den som avgör hur uppgifter ska behandlas, och varför de behövs. Personuppgiftsansvarig behöver inte vara en person (men är ofta det för exempelvis enskilda firmor) utan kan även vara en myndighet, institution eller annat organ, vilket är hur det oftast går till på större företag.

 

Personuppgiftsbiträde

Personuppgiftsbiträdet är den som behandlar personuppgifterna. Precis som personuppgiftsansvarig är detta ofta inte en person (men kan vara det), och personuppgiftsbiträdet måste vara en enhet som finns utanför den personuppgiftsansvarigas organisation.

 

Registrerad

Registrerad är det begrepp som används för de personer vars personuppgifter samlas in. Enligt GDPR har registrerade ett antal rättigheter som organisationen måste tillmötesgå. Exempelvis handlar det om att registrerade har rätten att få sina uppgifter rättade, raderade eller blockerade.

 

Kartlägg er informationsinsamling

Något alla företag måste göra är att börja kartlägga hur personuppgifter samlas in och förflyttar sig inom organisationen. Detta kan göras genom att dokumentera hur information flödar i organisationen.  Så här kan en mall för informationsinsamling se ut:

 

Källa

 

  • Hur samlades dessa uppgifter in?
  • Har ett kontaktformulär använts?
  • Kommer personuppgifterna från en extern källa?

 

Personuppgift

 

  • Vilka uppgifter samlar ni in?
  • E-postadress
  • IP-adress
  • Telefonnummer

 

Anledning

 

  • Varför samlas dessa uppgifter in?
  • Marknadsföring
  • CRM
  • Analys

 

Bearbetning

 

  • Hur kommer uppgifterna förvaras och bearbetas?
  • Vem har tillgång till dem?

 

Radering

 

  • När kommer uppgifterna raderas?
  • Efter förfrågan
  • Efter en viss tid, exempelvis 6 månader

Genom att använda IDkollens FormulärID säkerställer ni enkelt vem det är som är avsändare av information. Era kunder kan via denna tjänst fylla i sina uppgifter och sen legitimera sig med mobilt BankID. Det enda ni behöver göra är att tillhandahålla dem med en länk till webbformuläret

En annan tjänst som IDkollen erbjuder är TeleID. Många företag samlar in personuppgifter via telefon (exempelvis via kundtjänst eller försäljning), och då är det viktigt att ha ett säkert och enkelt system för hur man verifierar vem kunden är.

 

 

Kombinera sekretess med kundnytta

Anledningen till varför GDPR togs fram var för att skydda personers sekretess, och resultatet är att företag nu måste spendera mer tid och resurser på korrekt hantering av personuppgifter. Detta innebär dock inte att företaget inte får ut något av det – kundnyttan bör belysas och kommuniceras med era kunder.

GDPR är även en utmärkt möjlighet för företaget att gå igenom sina processer från grunden, vilket i många fall leder till förbättringar och effektiviseringar. Om GDPR ses som en chans att förbättra företagets processer kan det leda till att organisationen blir smidigare och mer agil.

 

IDkollen hjälper er att göra GDPR lite enklare

Vi ser idag att många företag, stora som små helt eller delvis saknar verktygen som krävs för att kunna hålla en hög nivå av kundsäkerhet samtidigt som man från kundservice vill kunna leverera en riktigt bra kundupplevelse. Kontakta gärna oss så berättar vi mer om hur våra tjänster kan hjälpa er i arbetet med GDPR.