2 MIN LÄSNING

Det här behöver du veta om förändingarna i GDPR

2020-09-15 Björn Lilja
 
 

Den 16 juli, mitt under semestern, ogiltigförklarade EU-domstolen Privacy Shield-avtalet mellan EU och USA. Detta innebar att det över en natt inte längre blev tillåtet att överföra personuppgifter till USA enligt detta ramverk. En för många oväntad förändring som tvingade företag och organisationer till att snabbt påbörja ett omställningsarbete.

På Kundo hade vi redan påbörjat ett arbete med att migrera bort från underbiträden i USA och kunde därför snabbt genomföra de nödvändiga förändringarna. Sedan augusti hanterar vi inte längre några personuppgifter för kunders räkning i USA.

Ett regelverk i förändring, delvis av politiska skäl

Datalagring och skyddet av personuppgifter har blivit en allt hetare fråga de senaste åren. Detta drivs delvis av att politiken och lagstiftningen i USA respektive EU inte har gått hand i hand. USA:s införande av CLOUD Act skapar en konflikt mellan amerikansk och europeisk lagstiftning som både företag och myndigheter har utmaningar att förhålla sig till. Tydliga direktiv från EU och den svenska datainspektionen saknas i vissa fall också.

Skyddet av personuppgifter är centralt för oss på Kundo

Som en lokal nordisk aktör sätter vi på Kundo hanteringen av personuppgifter i vår produkt i centrum och med många myndigheter och kommuner som kunder har vi extra höga krav på oss inom detta område. Dels följer vi givetvis GDPR, men vi är också måna om att vara extra tydliga och pedagogiska med hur detta görs. Vi dokumenterar tydligt våra rutiner och stötta våra kunder i hur de bäst kan arbeta med personuppgifter i vår produkt.

Tips för tryggare hantering av personuppgifter i er kundservice

I grund och botten handlar korrekt hantering av personuppgifter enligt GDPR förstås om att säkerställa att ni följer lagstiftningen. Men det finns mer ni kan göra för att minska mängden personuppgifter ni hanterar och kloka interna rutiner som minskar er exponering.

Grundläggande tips:

  • Använd en lokal svensk eller europeisk leverantör. På det sättet säkerställer ni att hanteringen av personuppgifter enligt GDPR verkligen står i fokus och inte är något som hanteras “vid sidan av”.
  • Säkerställ att ni har ett korrekt biträdesavtal (PuB-avtal) med er leverantör, inklusive en tydlig instruktion om hur personuppgifter ska hanteras. Som kund till oss på Kundo ingår detta alltid i vårt standardavtal med er.
  • Säkerställ att lagringen av personuppgifter matchar det ni kommunicerar till era kunder. I Kundos produkt kan ni anpassa policytexten i exempelvis chatt och kundforum för att matcha er hantering av personuppgifter.

Tips för tryggare rutiner och processer:

  • I Kundo finns en praktisk gallringsfunktion som gör det enkelt att välja hur länge personuppgifter ska lagras i respektive modul innan de raderas eller anonymiseras. Med hjälp av den här funktionen kan ni säkerställa att ni verkligen följer den gallringsrutin som ni kommunicerat till era kunder. Ni kan också anpassa inställningarna så att ni inte lagrar mer personuppgifter än nödvändigt. Om ni exempelvis inte har praktisk användning av data från en kundchatt kan ni välja att automatiskt ta bort dessa efter exempelvis en månad.
  • Informera era medarbetare i kundservice! Vet alla vad som gäller om det kommer in personuppgifter via olika kanaler? Vad är är känsliga personuppgifter och hur ska sådana eventuellt hanteras? Med kunskap och rutiner undviker ni att lagra onödiga eller extra känsliga personuppgifter.

Har du frågor om hur vi på Kundo hanterar personuppgifter och uppfyller reglerna i GDPR? Läs mer i vår kunskapsbank, ställ din fråga i vårt supportforum eller kontakta oss på annat sätt.

Du kan också boka en demo så berättar vi mer om hur Kundo kan hjälpa dig och din organisation:

Boka demo

 
 
 
2020-09-15 Björn Lilja
 
 
 

Prenumerera på vårt nyhetsbrev för tips, inspiration och nyheter kring kundservice!