10 april 2018

Nu har du alltså inventerat din data och rensat ut den data som inte följer GDPR lagen. Nästa steg är att veta när du ska ta bort data. Som vi skrev i första avsnittet så är GDPR en klurig lag som många gånger upplevs som krånglig. Kanske tillhör du en av dem som tänker: ”är det verkligen nödvändigt med en ny lag”? Tänk då på vilka effekter GDPR kommer att få för dig som privatperson.

Du kommer äntligen att äga data om dig själv och därmed kunna ställa krav på att företag flyttar, glömmer eller ändrar den data de har om dig – förutsatt att inte kontraktet mellan dig och företaget kräver den informationen. Vi ser detta som ett stort framsteg i dataåldern. Men hur ska du då hantera den befintliga data du har om dina kunder under GDPR? Det beror på vilka önskemål dina kunder har.

Hantera befintliga data enligt kundens önskemål under GDPR

Rätten att glömmas

När GDPR träder i kraft kommer dina kunder ha rätten att bli glömda. Det innebär rent krasst att du har två val om en kund kontaktar dig och ber dig ta bort all data du har om denna personen:

  1. Avidentifiera datan så att så att kunden inte längre kan bli identifierad
  2. Radera all data om kunden från systemet

Rätten att ändras

Dina kunder har enligt GDPR även rätten att få sin data ändrad som finns i dina system. Kanske blir du kontaktad av en kund som vill uppdatera sin adress eller avregistrera sig ifrån dina nyhetsbrev – då är det ditt ansvar att se till så att detta är möjligt.

Rätten att flyttas

Enligt GDPR måste du göra det möjligt för dina kunder att få tillgång till all information du har om dem i dina system. Tänk dig scenariot att en kund vill lämna dig för en annan leverantör. Om kunden ber dig om ett utdrag på den data som finns i dina system är du skyldig att lämna ut detta. Kunden kan även be om att bli borttagen ur dina system.  Formatet du lämnar ut till kunden måste vara allmänt läsbart, alltså en vanlig filtyp som till exempel en Excelfil eller PDF.

Rätten till tillgång

Kanske har du nyfikna kunder som vill veta vilken information du har om dem? Om en kund kontaktar dig och ber om ett utdrag av sin data så är du skyldig att lämna ut detta. Du behöver nödvändigtvis inte ta bort all data ur systemet om inte kunden ber om det.

Vår rekommendation är att du tar fram processer för att hantera de olika exemplen ovan, processer som effektiviseras betydligt med hjälp av ett systemstöd. Ett tips är även att kolla så att ditt CRM-system möjliggör för GDPR säkring, och om inte – så är det dags att undersöka möjligheterna till hur detta kan bli möjligt.

 

Lycka till med din GDPR-säkring!

Du har nu läst den avslutande delen i vår guide om hur du kan förbereda dig inför GDPR. Vi har gått igenom tre konkreta delar som vi rekommenderar dig att ha koll på inför och under GDPR. Genom att tillämpa dessa delar så har du kommit en bra bit på vägen. Lycka till med din GDPR-säkring.