GDPR – Låt din verksamhet växa med personuppgiftshantering

Detta blogginlägg är framtaget i ett samarbete tillsammans med den affärsjuridiska byrån Jansson & Norin. I inlägget hjälper de oss att besvara frågorna, vad GDPR egentligen är och hur kan det kan användas till din fördel. Häng med!

Låt din verksamhet växa med personuppgiftshantering!

Det har förmodligen inte undgått någon att frågan om personuppgifter börjat klättra på dagordningen. Oavsett om din business bygger på att kartlägga personers matvanor eller om du bara skickar ut något enstaka nyhetsbrev emellanåt, börjar det därför bli dags att få koll på din hantering av personuppgifter.

För dig som helt missat detta kan vi meddela att nya lagregler börjar gälla för företags hantering av personuppgifter från och med maj nästa år. Reglerna påminner mycket om reglerna som redan gäller enligt personuppgiftslagen, men med en del nyheter och uppfräschningar. Den kanske mest omtalade nyheten är risken för höga böter för den som inte sköter sin hantering.

Idag tänkte jag däremot inte prata om risker utan istället förklara hur du kan plocka konkurrensfördelar genom att personuppgiftshantera på rätt sätt. Som bekant är ju nöjda kunder A och O, och genom att redan nu ta tag i ditt företags hantering av personuppgifter går det att samla pluspoäng framför dina konkurrenter.

Informera mera

Dina kunder har rätt att få information om din hantering av personuppgifter. Det gäller allt från vilka personuppgifter du behandlar, varför du behandlar dem, vilken s.k. laglig grund du stödjer behandlingen på, hur länge du behandlar uppgifterna, om du överför uppgifterna till någon annan etc. Ju tydligare, enklare och lättillgängligt du informerar detta, desto bättre.

Uppdatera och radera

Personuppgifter som du sparar måste alltid vara uppdaterade, korrekta och relevanta för det ändamål som du behandlar dem. Kort och gott får du alltså inte samla in eller spara personuppgifter som du egentligen inte har någon nytta av. Dina kunder har även rätt att begära att du rättar eller raderar deras personuppgifter. Försök därför hitta bra rutiner och lösningar, som gör att du så enkelt och smärtfritt som möjligt kan hålla dina system ”up to date” och tillgodose dina kunders eventuella önskemål. Kanske går det att införa någon automatisk rensning för uppgifter som har nått sitt bäst före datum? Kom ihåg, less data – less problems.

Profilera och exportera

Är dina kunder privatpersoner finns en ny regel som innebär att kunden inte får bli föremål för automatiserat beslutsfattande som antingen innebär rättsliga följder eller får betydande påverkan för kunden. Vad menas med detta kan man fråga sig? Jo, det kan till exempel innebära ett förbud mot att automatisera avslag på en kreditansökan på nätet.

Kunden har även rätt att få de personuppgifter som du behandlar flyttade till en annan aktör på marknaden. Även om det förstås kan kännas tungt att behöva släppa taget om noga insamlade och sorterade personuppgifter, måste du komma ihåg att det faktiskt är kundens uppgifter och inte dina. Även om ett antal villkor behöver vara uppfyllda för att kunden ska kunna utnyttja denna rätt, är den värd att ha i åtanke.

Riskhantera och rapportera

Gör kunderna trygga med att du tar ansvar för deras personuppgifter och skyddar dem på lämpligt sätt. Se till att få tekniska säkerhetsåtgärder på plats och tänk på att personuppgifterna bara kan kommas åt av personer som faktiskt behöver dem i sitt dagliga arbete. Om oturen ändå skulle vara framme, måste alla incidenter där personuppgifter riskerar att komma i orätta händer, anmälas till Datainspektionen (inom 72 timmar). Så, håll koll på datasäkerheten och sätt rutiner både för att upptäcka och rapportera sådana situationer.