Vad betyder GDPR för din verksamhet

Konsumenter och gdpr

Dagens konsumenter är kraftfullare än någonsin tidigare och får all information som de kan innan de köper. General data protection regulation ska skydda dem. Internet hjälper dem mycket, och det mesta av köpet är gjort online. Takten är så snabb att det inte kommer att vara länge innan online-inköp är vanligare än offline. Du måste förena dina marknadsförings- och försäljningskanaler så att du kan förstå dina konsumenter bättre och kan erbjuda dem en personlig cross- channel- upplevelse. Kundtjänst är tricket för att behärska detta. Och så måste du komma på sätt som gör att du kan förbättra och erbjuda en sömlös kundupplevelse över alla kanaler, så mycket att du överträffar dina konkurrenter om du vill ha större delen av marknadsandelen.

Förändring av verksamheters kontroll av kunders data

Förändring av verksamheters kontroll av kunders data
Tänk på exempel på Apple, Amazon och andra stora återförsäljare där ute. Vilka är de gemensamma elementen i deras marknadsföring och försäljningskampanj? Följ potentiella kunder och konsumenter över flera kanaler och skicka dem personliga meddelanden. De har avancerade analyssystem på plats som ger dem insikt, vilka sedan används för att leverera en bättre kundupplevelse än tidigare. Nuvarande teknik tillåter företag att kontrollera sina kunders data. Men allt detta kommer att förändras nästa år när nya lagar verkställs i Europeiska unionen såsom registreras som den allmänna databeskrivningsförordningen GDPR. En lag som ger konsumenterna kontroll över sina egna data och företag måste bli medveten om denna nya politik, förstå hur de kommer att påverkas och vidta nödvändiga åtgärder för att uppnå överensstämmelse.

GDPR-lagen ändrar datakontroll till förmån för kunder och med hjälp av kontrollen kommer de att kunna bestämma vilka företag som kan lagra och använda sina personuppgifter. De kommer att kunna ange exakt hur deras data kan användas av företag. GDPR-standarderna: Som en del av att bli kompatibel måste företagen uppfylla GDPR-standarder.
• Implementera korrekta policyhanteringspolicyier.
• Förstå och känna kunders rättigheter i ljuset av den nya lagen. Därför bör du kunna vidta lämpliga åtgärder på begäran av din klient.

Kundernas rättigheter

GDPR-lagen ger följande rättigheter till alla kunder.
• Skicka en formell begäran om att få tillgång till sin personliga information, som ett företag har.
• Rättfärdiga deras data och begränsa företaget från att bearbeta det.
• Be ett företag att helt ta bort deras data.
• Återkalla samtycke av någon anledning när som helst.
• Hämta och återanvända data på olika plattformar för individuella ändamål.

Organisationerna ska hantera sina processer effektivt så att de kan bli kompatibla

De måste förstå och mildra risker samtidigt som de bygger upp förtroende hos kunderna och får sitt samtycke. Detta bör vara ett centralt inslag, eftersom det inte är tillåtet för någon verksamhet att göra någon form av handling med personlig information för något annat än avtalsförpliktelser eller juridiska skyldigheter utan kundens samtycke. När de får det, kommer de att kunna samla, använda, bearbeta och lagra data, men bara hur kunderna vill att de ska. Vad händer om företagen beslutar att ignorera allt detta och inte bry sig om överensstämmelse? Dataskyddsmyndigheterna har flera åtgärder för att genomdriva GDPR-bestämmelser, allt från ett bestridande till ett förbud mot databehandling, och böter upp till fyra procent av den globala årliga omsättningen. Och det slutar inte här; du kommer att förlora klientens förtroende, och kan sluta skada ditt rykte. Allt detta kommer att påverka dina andra potentiella och nya kunder också, och de kan besluta att inte köpa från dig, vilket betyder att du kommer att förlora både leads och pengar. Det är absolut nödvändigt att behålla kundens förtroende och hålla sig i överensstämmelse, och det är sant oavsett branschen du arbetar med. Men vi tittar på några av de utmaningar som är inblandade.

Lokalisering av information

Du är kompatibel med GDPR när du kan svara på klienter och låter dem veta vilken information du har om dem. Men problemet är att de flesta av er kanske inte ens är medvetna om var du lagrar dessa data, vilket kan hindra dig från att reagera snabbt om kunder vill att deras data ska tas bort. Tänk på bankbranschen till exempel, där de vanligtvis har filer och filer av data, som går tillbaka till över 10 år sedan. De gamla skivorna skulle inte ens vara digitala. Det kan därför hända att det är svårt att snabbt hitta kundens data.

Utmaning: Hantera dataströmmar

Företagen har vanligtvis många dataströmmar att hantera, och när man arbetar mot överensstämmelse kommer det att bli en utmaning att hantera dessa effektivt. Eftersom du skulle behöva klientens samtycke kan du kanske inte använda några känsliga uppgifter i något av dina applikationssystem. allt beror på hur kunderna vill att du ska hantera deras data.

Vilka lösningar kan en organisation genomföra?

Att uppnå GDPR-överensstämmelse innebär att företagen ska vidta flera steg vid slutet. Dessa kan definieras enligt följande på högsta nivå.
• Lokalisera och dokumentation av behandling av personuppgifter och göra det öppet för dina konsumenter.
• Se till att personuppgifter kan nås, transporteras och raderas så att du snabbt kan svara på kundernas önskemål.
• Förvara alla personuppgifter på ett sätt som överensstämmer med GDPR.
• Få skydd mot dataöverträdelser och minimera riskerna.
• Övervaka och hantera data kontinuerligt för att säkerställa att GDPR-standarderna uppfylls.
Skydda kundens data
Att skydda kundens data är avgörande.

Vilka lösningar kan en organisation genomföra?

Att uppnå GDPR-överensstämmelse innebär att företagen ska vidta flera steg vid slutet. Dessa kan definieras enligt följande på högsta nivå.
• Lokalisera och dokumentation av behandling av personuppgifter och göra det öppet för dina konsumenter.
• Se till att personuppgifter kan nås, transporteras och raderas så att du snabbt kan svara på kundernas önskemål.
• Förvara alla personuppgifter på ett sätt som överensstämmer med GDPR.
• Få skydd mot dataöverträdelser och minimera riskerna.
• Övervaka och hantera data kontinuerligt för att säkerställa att GDPR-standarderna uppfylls.

Skydda kundens data

Att skydda kundens data är avgörande för att du ska kunna lita på dem. Skydd av Design är ett rekommenderat tillvägagångssätt, eftersom det främjar integritet och överensstämmelse genom data livscykeln. De två vanligaste teknikerna är pseudonymisering och dataminimering. Pseudonymisering sänker riskerna genom att översätta data till icke-direkt personligt identifierbar information. Det förblir personuppgifter eftersom du fortfarande kan kombinera den med andra data, till exempel en översättning av pseudonymerna. Men utan den här ytterligare informationen är uppgifterna anonyma om det skulle hamna i oönskade händer. Datiminimering är å andra sidan en teknik som sänker riskerna genom att bara använda det som är absolut nödvändigt för att uppfylla det avsedda syftet. På så sätt förbli dataset så små som möjligt, vilket minskar risken för oavsiktlig användning eller skada vid dataöverträdelser. När integritetsrisker minimeras, litar dina kunder på dig mer och är säkra på att deras data kommer att förbli säkra under hela processen.

Genomförande av den tekniska infrastrukturen

Din infrastruktur ska vara kompatibel, kontrollerad och bärbar. Samla in data endast för specifika ändamål, och ge dina kunder rätt att göra invändningar. Den information som du samlar bör lagras i en självkontrollerad miljö och utsättas för skyddsåtgärder. Du kan också implementera en data governance-lösning för att få djupare insikt i hela livscykeln. Det hjälper dig också att bygga en sökbar katalog över all information samtidigt som du utvecklar en åtkomst och kontrollpunkt för datarelaterade uppgifter.

Minimera riskerna

• Granska dina aktuella processer och skapa dokumentation om personuppgifter som ditt företag hanterar och metoderna genom vilka du får det.
• Ta med dataskyddspersonal eller DPO ombord så att de kan hjälpa dig att definiera personuppgifter och uppnå överensstämmelse.
• Använd data stream manager applikationer för att hantera alla dina dataströmmar. Genom att göra det kommer du att kunna behandla dessa flöden i realtid, så att du kan reagera snabbt på kundens önskemål.

GDPR-stockholm

Historia & Allmänt om GDPR

Europeiska unionen antog den nuvarande lagstiftningen om skydd av personuppgifter 1995, det så kallade ”direktivet om dataskyddsdirektiv 1995”.

Snabba tekniska innovationer, med sina snabbt växande möjligheter, ledde till en enorm ökning av datadelning och insamling. Dessa tekniska utvecklingen gör det möjligt för företag och myndigheter att använda personuppgifter på en aldrig tidigare skådad nivå för att driva sin verksamhet. Individer har i allt större utsträckning delat sin personliga information, vilket gör den tillgänglig offentligt och globalt.

Tekniken har inte bara förvandlat ekonomin, men också det sociala livet. Ett direktiv om skydd av personuppgifter är inte längre tillräckligt, tydliga regler behövs för att kunna fortsätta den snabba ekonomiska och tekniska utvecklingen där allmänhetens förtroende behövs. Lita på att delta i nya innovationer och utveckling, att använda ny teknik utan tvekan, samtidigt som man är övertygad om att personuppgifter hanteras på ett säkert och diskret sätt.

Om den allmänna databeskrivningsförordningen

Ändringar

A) När samtycket till behandling av personuppgifter återkallas, har den registrerade rätten att begära att uppgifterna raderas ”utan onödigt dröjsmål”. Detta gäller när det inte finns några övergripande legitima grunder för behandling av personuppgifter.
B) Bearbetning av personuppgifter kräver samtycke från den registrerade. Organisationen är skyldig att visa att den registrerade har samtyckt till att behandla hans eller hennes personuppgifter.
C) Beroende på storleken och verksamheten som utförts måste organisationen utse en dataskyddspersonal (DPO), controller och processor.
D) Organisationer inom Europeiska unionen måste hantera en enda uppsättning regler om dataskydd och en enda nationell dataskyddsmyndighet. Varje medlemsstat kommer att tilldela en tillsynsmyndighet som ansvarar för att övervaka ansökan till GDPR.
E) Om att uppfylla GDPR efter den angivna övergångstiden på två år kan det leda till böter upp till 20 000 000 euro eller 4 procent av den globala årsomsättningen.