Kom igång med GDPR arbetet nu

– SEvOlution är specialister inom nulägesanalys av GDPR & Datasäkerhet.

– Vi är ledande i Stockholm och inom gdpr / general data protection regulation.

– Vi har 22 års erfarenhet av affärkritisk data inom informationsteknologi och systemlösningar inom e-transaktioner.

– Vi erbjuder helhetslösningar med samarbetspartners i Europa med lokala lösningar i Norden utifrån Stockholm.

Kontakta oss för mer information eller frågor.

General data protection regulation utbildning

Medan mycket har skrivits om GDPR, för många marknadsförare, är datalagringsreglering fortfarande allmänt sett en områdesstyrd och ägd av IT-avdelningen. Eftersom marknadsförändringarnas roll ändras och äganderätten till kunddata ändras händer, vänder många företag nu till sina marknadsföringsdirektörer och marknadsorganisationer för att utarbeta vad deras GDPR-datastrategi ska vara. Tyvärr har många marknadsförare fortfarande ingen plan, med många som är helt omedveten om General Data protection regulation och hur det kan påverka sina kunddatabaser.

Med tanke på detta är det fyra saker som alla marknadsförare behöver veta om GDPR nu, medan det fortfarande är tillräckligt tidigt för att ändra sina befintliga kunddatapraxis: data skydd.

generaldataprotectionregulation

Vad betyder Gdpr egentligen?

EU: s allmänna databeskrivningsförordning är en reform av Europeiska kommissionens 1995 dataskyddsdirektiv och kommer att träda i kraft i april 2018. Det är i grund och botten ett grundläggande skifte mot att ta hand om konsumenternas oro över företagens önskemål.

GDPR kommer att påverka alla affärer som handlar eller handlar med europeiska kunder och kräver att alla affärer som vill marknadsföra konsumenter måste ha den personens ”entydiga” samtycke.

För känsliga personuppgifter går förordningen så långt som att insistera på ”explicit consent” över varje marknadsföringskanal. Som ett resultat kommer det inte längre vara acceptabelt att skicka marknadsföringsemail eller kampanjer till en kund om du inte har ett revisionsspår som bevisar sitt samtycke att ta emot det. Hotell som samlar in e-postadresser från användningen av Wi-Fi kan till exempel inte skicka kundreklam, eftersom de inte har gett ”explicit” samtycke till att använda deras data på det sättet (om inte självklart, Den aktuella rutan finns och markeras som en del av inloggningsförfarandet).

Genom att använda en ”Databasåtkomstbegäran” kommer konsumenterna nu också att kunna begära all information som marknadsförare har om dem, inklusive hur de använder den data i sina kampanjer. Denna information får inte bara göras tillgänglig snabbare, men måste också tillhandahållas helt utan kostnad. Kortfattat kommer GDPR att tvinga marknadsförare att rättfärdiga varje bit av data som de har samlat in, vilket kräver tydligare samtycke vid insamlingsstället och möjligheten att identifiera ursprunget för varje bit av information inom sina kunddatorplattformar. Det kommer också att innebära en drastisk omstrukturering av marknadsföringsdatabaser för att säkerställa att kunddata kan hämtas efter behov, när så önskas.

Kommer nordiska företag utanför EU att vara befriade från GDPR?

Nej. Företag som erbjuder tjänster till EU-baserade medborgare eller samlar in uppgifter om kunder inom EU kommer fortfarande att behöva uppfylla GDPR-reglerna. Detsamma gäller för Schweiz, till exempel, och andra nationer som handlar inom Europa men ligger utanför EU.

Som ett resultat måste marknadsförare i hela Norden omorganisera sina databaser och ompröva sina datainsamlingsmetoder.

Men är Gdpr verkligen så dåligt?

I slutet av dagen har marknadsförare klagat ägande av kunddata bort från IT-avdelningen i åratal. GDPR ger det perfekta tillfället för marknadsförare att börja äga detta utrymme genom att integrera sina egna marknadsföringsbaserade kunddatabasplattformar istället för att förlita sig på de utdaterade databaserna för Microsoft Access i IT-avdelningen. Ja, GDPR kommer att förändra det sätt som marknadsförare når ut till sina kunder, men en större grad av tillstånd kan bara betyda mer mottagliga (om mindre) målgrupper och i slutändan mer riktade resultat. De mest kunniga marknadsförare kommer att omfamna denna förändring och ta initiativet snarare än att vänta på att släpas ut när regeringens förordning är verkställd.

Hur kan vi som marknadsförare förbereda oss för Gdpr?

Marknadsförare måste börja förstå reglerna, förändringarna och konsekvenserna nu. Om de inte vidtar åtgärder kommer de att hamna antingen riskera böter eller behöva torka stora procentandelar av sina databaser där samtycke inte kan bevisas.

Så var ska de börja med Gdpr?

Som ett första steg måste marknadsförare granska sina befintliga samtycksdeklarationer, med tanke på hur de för närvarande lagras och bearbetas inom sina kunddatorplattformar. Denna process bör innehålla en fullständig granskning av den information som lämnats för att säkerställa att den uppfyller minimikraven för GDPR.
För det andra måste marknadsförare granska sina CRM-lösningar och sina kunddatorplattformar för att säkerställa att båda är korrekt certifierade och överensstämmer med GDPR: s standarder. Detta bör också innehålla en fullständig granskning av avtal med tredje parts dataprocessorer, leverantörer och relaterade datakällor. Även om kunddata samlas in felaktigt av en tredje part, kan en intern marknadsavdelning fortfarande hållas ansvarig för missbruk.

Slutligen måste marknadsförare ompröva sin inställning till datainsamling och se till att de ger kunderna möjlighet att välja och välja bort alla möjliga steg. Detta inkluderar att tillhandahålla fullständig information om hur dessa data sannolikt kommer att användas i framtiden vid fångstpunkten.

Vad händer nu med Gdpr?

GDPR kommer att tvinga marknadsförare att flytta sig från praxis av bestående bombardemang genom att ändra hur de samlar in, använder och delar kunddata. Över hela linjen måste marknadsavdelningar också behålla renare och mer exakta databaser och ge större insyn i hur deras kunders dataset hanteras. Marknadsförare måste också se över de samtyckealternativ de tillhandahåller regelbundet.

Vad betyder GDPR för din verksamhet

Konsumenter och gdpr

Dagens konsumenter är kraftfullare än någonsin tidigare och får all information som de kan innan de köper. General data protection regulation ska skydda dem. Internet hjälper dem mycket, och det mesta av köpet är gjort online. Takten är så snabb att det inte kommer att vara länge innan online-inköp är vanligare än offline. Du måste förena dina marknadsförings- och försäljningskanaler så att du kan förstå dina konsumenter bättre och kan erbjuda dem en personlig cross- channel- upplevelse. Kundtjänst är tricket för att behärska detta. Och så måste du komma på sätt som gör att du kan förbättra och erbjuda en sömlös kundupplevelse över alla kanaler, så mycket att du överträffar dina konkurrenter om du vill ha större delen av marknadsandelen.

Förändring av verksamheters kontroll av kunders data

Förändring av verksamheters kontroll av kunders data
Tänk på exempel på Apple, Amazon och andra stora återförsäljare där ute. Vilka är de gemensamma elementen i deras marknadsföring och försäljningskampanj? Följ potentiella kunder och konsumenter över flera kanaler och skicka dem personliga meddelanden. De har avancerade analyssystem på plats som ger dem insikt, vilka sedan används för att leverera en bättre kundupplevelse än tidigare. Nuvarande teknik tillåter företag att kontrollera sina kunders data. Men allt detta kommer att förändras nästa år när nya lagar verkställs i Europeiska unionen såsom registreras som den allmänna databeskrivningsförordningen GDPR. En lag som ger konsumenterna kontroll över sina egna data och företag måste bli medveten om denna nya politik, förstå hur de kommer att påverkas och vidta nödvändiga åtgärder för att uppnå överensstämmelse.

GDPR-lagen ändrar datakontroll till förmån för kunder och med hjälp av kontrollen kommer de att kunna bestämma vilka företag som kan lagra och använda sina personuppgifter. De kommer att kunna ange exakt hur deras data kan användas av företag. GDPR-standarderna: Som en del av att bli kompatibel måste företagen uppfylla GDPR-standarder.
• Implementera korrekta policyhanteringspolicyier.
• Förstå och känna kunders rättigheter i ljuset av den nya lagen. Därför bör du kunna vidta lämpliga åtgärder på begäran av din klient.

Kundernas rättigheter

GDPR-lagen ger följande rättigheter till alla kunder.
• Skicka en formell begäran om att få tillgång till sin personliga information, som ett företag har.
• Rättfärdiga deras data och begränsa företaget från att bearbeta det.
• Be ett företag att helt ta bort deras data.
• Återkalla samtycke av någon anledning när som helst.
• Hämta och återanvända data på olika plattformar för individuella ändamål.

Organisationerna ska hantera sina processer effektivt så att de kan bli kompatibla

De måste förstå och mildra risker samtidigt som de bygger upp förtroende hos kunderna och får sitt samtycke. Detta bör vara ett centralt inslag, eftersom det inte är tillåtet för någon verksamhet att göra någon form av handling med personlig information för något annat än avtalsförpliktelser eller juridiska skyldigheter utan kundens samtycke. När de får det, kommer de att kunna samla, använda, bearbeta och lagra data, men bara hur kunderna vill att de ska. Vad händer om företagen beslutar att ignorera allt detta och inte bry sig om överensstämmelse? Dataskyddsmyndigheterna har flera åtgärder för att genomdriva GDPR-bestämmelser, allt från ett bestridande till ett förbud mot databehandling, och böter upp till fyra procent av den globala årliga omsättningen. Och det slutar inte här; du kommer att förlora klientens förtroende, och kan sluta skada ditt rykte. Allt detta kommer att påverka dina andra potentiella och nya kunder också, och de kan besluta att inte köpa från dig, vilket betyder att du kommer att förlora både leads och pengar. Det är absolut nödvändigt att behålla kundens förtroende och hålla sig i överensstämmelse, och det är sant oavsett branschen du arbetar med. Men vi tittar på några av de utmaningar som är inblandade.

Lokalisering av information

Du är kompatibel med GDPR när du kan svara på klienter och låter dem veta vilken information du har om dem. Men problemet är att de flesta av er kanske inte ens är medvetna om var du lagrar dessa data, vilket kan hindra dig från att reagera snabbt om kunder vill att deras data ska tas bort. Tänk på bankbranschen till exempel, där de vanligtvis har filer och filer av data, som går tillbaka till över 10 år sedan. De gamla skivorna skulle inte ens vara digitala. Det kan därför hända att det är svårt att snabbt hitta kundens data.

Utmaning: Hantera dataströmmar

Företagen har vanligtvis många dataströmmar att hantera, och när man arbetar mot överensstämmelse kommer det att bli en utmaning att hantera dessa effektivt. Eftersom du skulle behöva klientens samtycke kan du kanske inte använda några känsliga uppgifter i något av dina applikationssystem. allt beror på hur kunderna vill att du ska hantera deras data.

Vilka lösningar kan en organisation genomföra?

Att uppnå GDPR-överensstämmelse innebär att företagen ska vidta flera steg vid slutet. Dessa kan definieras enligt följande på högsta nivå.
• Lokalisera och dokumentation av behandling av personuppgifter och göra det öppet för dina konsumenter.
• Se till att personuppgifter kan nås, transporteras och raderas så att du snabbt kan svara på kundernas önskemål.
• Förvara alla personuppgifter på ett sätt som överensstämmer med GDPR.
• Få skydd mot dataöverträdelser och minimera riskerna.
• Övervaka och hantera data kontinuerligt för att säkerställa att GDPR-standarderna uppfylls.
Skydda kundens data
Att skydda kundens data är avgörande.

Vilka lösningar kan en organisation genomföra?

Att uppnå GDPR-överensstämmelse innebär att företagen ska vidta flera steg vid slutet. Dessa kan definieras enligt följande på högsta nivå.
• Lokalisera och dokumentation av behandling av personuppgifter och göra det öppet för dina konsumenter.
• Se till att personuppgifter kan nås, transporteras och raderas så att du snabbt kan svara på kundernas önskemål.
• Förvara alla personuppgifter på ett sätt som överensstämmer med GDPR.
• Få skydd mot dataöverträdelser och minimera riskerna.
• Övervaka och hantera data kontinuerligt för att säkerställa att GDPR-standarderna uppfylls.

Skydda kundens data

Att skydda kundens data är avgörande för att du ska kunna lita på dem. Skydd av Design är ett rekommenderat tillvägagångssätt, eftersom det främjar integritet och överensstämmelse genom data livscykeln. De två vanligaste teknikerna är pseudonymisering och dataminimering. Pseudonymisering sänker riskerna genom att översätta data till icke-direkt personligt identifierbar information. Det förblir personuppgifter eftersom du fortfarande kan kombinera den med andra data, till exempel en översättning av pseudonymerna. Men utan den här ytterligare informationen är uppgifterna anonyma om det skulle hamna i oönskade händer. Datiminimering är å andra sidan en teknik som sänker riskerna genom att bara använda det som är absolut nödvändigt för att uppfylla det avsedda syftet. På så sätt förbli dataset så små som möjligt, vilket minskar risken för oavsiktlig användning eller skada vid dataöverträdelser. När integritetsrisker minimeras, litar dina kunder på dig mer och är säkra på att deras data kommer att förbli säkra under hela processen.

Genomförande av den tekniska infrastrukturen

Din infrastruktur ska vara kompatibel, kontrollerad och bärbar. Samla in data endast för specifika ändamål, och ge dina kunder rätt att göra invändningar. Den information som du samlar bör lagras i en självkontrollerad miljö och utsättas för skyddsåtgärder. Du kan också implementera en data governance-lösning för att få djupare insikt i hela livscykeln. Det hjälper dig också att bygga en sökbar katalog över all information samtidigt som du utvecklar en åtkomst och kontrollpunkt för datarelaterade uppgifter.

Minimera riskerna

• Granska dina aktuella processer och skapa dokumentation om personuppgifter som ditt företag hanterar och metoderna genom vilka du får det.
• Ta med dataskyddspersonal eller DPO ombord så att de kan hjälpa dig att definiera personuppgifter och uppnå överensstämmelse.
• Använd data stream manager applikationer för att hantera alla dina dataströmmar. Genom att göra det kommer du att kunna behandla dessa flöden i realtid, så att du kan reagera snabbt på kundens önskemål.

GDPR-stockholm

Historia & Allmänt om GDPR

Europeiska unionen antog den nuvarande lagstiftningen om skydd av personuppgifter 1995, det så kallade ”direktivet om dataskyddsdirektiv 1995”.

Snabba tekniska innovationer, med sina snabbt växande möjligheter, ledde till en enorm ökning av datadelning och insamling. Dessa tekniska utvecklingen gör det möjligt för företag och myndigheter att använda personuppgifter på en aldrig tidigare skådad nivå för att driva sin verksamhet. Individer har i allt större utsträckning delat sin personliga information, vilket gör den tillgänglig offentligt och globalt.

Tekniken har inte bara förvandlat ekonomin, men också det sociala livet. Ett direktiv om skydd av personuppgifter är inte längre tillräckligt, tydliga regler behövs för att kunna fortsätta den snabba ekonomiska och tekniska utvecklingen där allmänhetens förtroende behövs. Lita på att delta i nya innovationer och utveckling, att använda ny teknik utan tvekan, samtidigt som man är övertygad om att personuppgifter hanteras på ett säkert och diskret sätt.

Om den allmänna databeskrivningsförordningen

Ändringar

A) När samtycket till behandling av personuppgifter återkallas, har den registrerade rätten att begära att uppgifterna raderas ”utan onödigt dröjsmål”. Detta gäller när det inte finns några övergripande legitima grunder för behandling av personuppgifter.
B) Bearbetning av personuppgifter kräver samtycke från den registrerade. Organisationen är skyldig att visa att den registrerade har samtyckt till att behandla hans eller hennes personuppgifter.
C) Beroende på storleken och verksamheten som utförts måste organisationen utse en dataskyddspersonal (DPO), controller och processor.
D) Organisationer inom Europeiska unionen måste hantera en enda uppsättning regler om dataskydd och en enda nationell dataskyddsmyndighet. Varje medlemsstat kommer att tilldela en tillsynsmyndighet som ansvarar för att övervaka ansökan till GDPR.
E) Om att uppfylla GDPR efter den angivna övergångstiden på två år kan det leda till böter upp till 20 000 000 euro eller 4 procent av den globala årsomsättningen.

General data protection regulation utbildning i Stockholm

Teknologi och bearbetning av information som en del av GDPR

Tekniken har haft en obestridlig inverkan på både samhälle och lag, särskilt inom ramen för personuppgifter. Användningen av robotar har tillåtit för behandling av information på en aldrig tidigare skådad skala. Denna avhandling frågar om den allmänna databeskrivningsförordningen – General data protection regulation kommer att kunna tillhandahålla lämpligt skydd för registrerade vid bearbetningen av bots, samtidigt som man balanserar de registeransvariges rättigheter och intressen och främjar en hälsosam och socialt önskvärd teknologisk utveckling .

GDPR som det avser

Djupanalys av GDPR. Den granskar de viktigaste aspekterna av dataskyddslagstiftning som behandlas: de grundläggande begreppen dataskyddslagstiftning (begreppet personuppgifter, bearbetning, kontroller och processor) Rätten till bearbetning (med särskild inriktning på samtycke) datakvalitetsprinciper och registrerade rättigheter och rätten till dataöverförbarhet, rätten att invända och rätten att inte omfattas av ett automatiskt beslut. GDPR har ett antal problem när det tillämpas på bearbetning och utvecklas på ett socialt önskvärt sätt. Emellertid är noterbara frågor med lagen att definitionen av personuppgifter är extremt bred när man överväger möjligheterna att identifiera eller identifiera registrerade från förmodligen anonyma dataset, att samtycket kanske inte ger en adekvat skyddsnivå för de registrerade.

general-data-protection-regulation-stockholm