GDPR

Socialboards er GDPR klare

Artikler, GDPR

Det har tatt sin tid men nå har altså dagen kommet – GDPR innføres i EØS i dag 20. juli – og Socialboards er GDPR compliant.

For oss Socialboards har “forprosjektet” med å klargjøre bedriften og produktet vært givende – produktet er nå tilpasset forbrukernes rettigheter i forhold til personvern i alle kanaler. Arbeidet fortsetter, og vi ser frem til å utvikle flere spennende moduler og funksjoner i månedene som kommer.

Vi har også utviklet mange spennende nye innstillinger, moduler og funksjoner som du som administrator eller kundeservice agent bør sette deg inn i. Under finner du lenker til de viktigste ressursene fordelt på hvilken rolle du har i Socialboards.

Vedlegget under omhandler følgende innstillinger, moduler og funksjoner:

  • Ny modul: Selvbetjent portal for innsynsbegjæringer
  • Ny funksjon: flagging av sensitivt innhold
  • Ny funksjon: anonymisering av saker
  • Ny funksjon: gyldig behandlingsgrunnlag for nye brukere
  • Ny innstilling: IP basert brannmur
  • Ny innstilling: utløpstid for eksterne lenker
  • Ny innstilling: sensitive data felter i skjemaer
  • Ny innstilling: skjuling av innhold i eposter og pushmeldinger
  • Ny innstilling: bruk av cookies
  • Andre utførte endringer i forbindelse med GDPR
  • Tips: eget skjema eller kategori for innsynsbegjæringer
  • Sjekkliste for din Socialboards løsning
  • Funksjoner under utvikling ..
  • Kontaktinformasjon for GDPR spørsmål

Socialboards GDPR toolkit july 2018  

Socialboards & GDPR

GDPR, Produkt

25. mai er her og den nye personvernforordningen (GDPR) trer snart i kraft.

Socialboards startet GDPR forberedelse i 2017, og kan tilby en løsning som inneholder funksjoner, prosesser, systemer – og dokumentasjon som gir deg trygg håndtering av brukerdata når GDPR trer i kraft 1. juli.

Les mer om Socialboards og GDPR på https://socialboards.com/no/gdpr >>

10 ting du bør vite om GDPR og kundeservice

GDPR

Fra og med 25. mai 2018 må alle norske virksomheter forholde seg til de nye personvernreglene i EUs forordning om personvern (GDPR). Det betyr at det blir viktigere at arbeidsgiver kan dokumentere at opplysningene behandles på en god måte, og at virksomheten din har gode rutiner på dette området. Derfor har vi samlet 10 punkter som bedriften din bør vite om GDPR og kundeservice:

  1. Stiller krav til informasjonens form og språk

Hver bedrift blir pliktig i å informere de registrerte til enhver tid ved behandling av deres personopplysninger. Med GDPR følger det også nye krav til hvordan denne informasjonen skal utformes. Det skal nemlig være kortfattet, klar og tydelig slik at den lett kan forstås og er lett tilgjengelig for kundene. Dette er spesielt viktig når det gjelder informasjon rettet mot barn, da de også skal være i stand til å forstå det som er skrevet. Dersom du driver en bedrift som behandler personopplysninger om barn, må informasjonen utformes slik at barna kan forstå den.

  1. Virksomheter må gi ut mer informasjon enn tidligere

I forhold til dagens regler for når informasjon skal gis, må virksomheten din bøte seg på å gi ut en hel del mer informasjon enn før. Informasjonen som i tillegg må utgis er blant annet hva slags personopplysninger som behandles, grunnlaget for behandlingen av personopplysningene, hvem personopplysningene skal utleveres til og hvor lenge de skal oppbevares. Du kan lese mer om hva som kreves at må informeres på Datatilsynet sine sider.

  1. Mulighet for profilering

Kunder skal ha rett til å velge bort hvilken som helst form for automatisert profilering, noe som påvirker alt fra CRM og direkte markedsføring til tilpasset prising. Dette vil gjøre bedrifter gjennomsiktige om hvordan kundenes data blir brukt og om verdien som opprettes, er balansert til fordel for kunden eller bedriftene. Det skal ikke lengere kun være i bedriftenes favør, men være like fordelaktig for begge parter.

  1. Brukerne forventer personvern

Det er ikke vanskelig å tenke seg til at brukere av nettbaserte tjenester i dagens teknologiske samfunn forventer at deres personopplysninger er ivaretatt på en sikker måte. Dette kan også føre til et konkurransefortrinn dersom det viser seg at en virksomhet ikke forvalter personopplysninger på en hensynsfull måte, som fører til at kundene velger den virksomheten som tar personvern seriøst. Les mer om hvordan vi i SocialBoards kan hjelpe din bedrift til å få et konkurransefortrinn HER.

  1. Flere virksomheter må opprette personvernombud

Til forskjell fra dagens regler angående personvernombud, vil det ikke lenger være frivillig å opprette personvernombud. Dette gjelder likevel ikke alle, men kan fortsatt opprettes på frivillig grunnlag. De virksomhetene som er nødt til å opprette dette er:

  • Virksomheter i offentlig sektor (unntatt domstolene)
  • Virksomheter som i stor grad driver med overvåkning
  • Virksomheter som i stor grad behandler sensitive personopplysninger
  1. Kunder har retten til å bli glemt

Når en kunde har besluttet å forlate en kundedatabase, kan de be om at alle dataene blir slettet. De tekniske implikasjonene ved å slette data fra en rekke databaser vil også påvirke systemer som er avhengige av dataene for å gi CRM, prissetting og andre kjernefunksjoner. I tillegg, fra et markedsføringsperspektiv, betyr det også at re-segmentering av tidligere kunder vil være umulig.

  1. Kunder må avgi aktivt samtykke

Når din bedrift skal sende ut nyhetsbrev eller SMS til sine kontakter må kunder aktivt ha samtykket at de ønsker å bli kontaktet av virksomheten. Samtykke må være frivillig, uttrykkelig og informert. I praksis vil det si at kunder og privatpersoner selv må takke ja til å bli tilsendt e-post og nyhetsbrev før dette gjøres automatisk. Denne prosessen kalles opt in, og er noe kunder skal velge frivillig uten å bli lokket med spesielle fordeler eller at det skal være en forutsetning for å få tilgang til noe annet. Det skal også komme tydelig frem hva personen samtykker til og at bedrifter gjør det like enkelt å trekke tilbake samtykke som det er å gi det, slik at tillatelsen må bli opptjent og vedlikeholdt.

  1. Tilgang til egne personopplysninger

Personer som ønsker å få innsyn i opplysningene en bedrift har om dem og hvordan de brukes har rett til dette, og nytt for loven er at de også kan få overført denne informasjonen til andre systemer og virksomheter. Personopplysningene bedriften har lagret skal og bør derfor være lett tilgjengelig sånn at de som måtte ønske det har tilgang til sin egen data, noe du må legge til rette for.

  1. Økt dataportabilitet

Kunder vil kunne ha muligheten til å be om en kopi av de personopplysningene bedrifter har lagret om dem i lesbart format. Mens vi fortsatt venter på regulatorveiledning på volum og format (for eksempel API mot CSV-fil), kommer dette til å drive konkurranse. Kunder vil kunne gi konkurrenter tilgang til sine personopplysninger for å skape et nytt verdislag rundt kunden.

  1. GDPR endrer måten for bedrifter å markedsføre på

Kunders digitale atferdsmønster har til nå blitt lagret og brukt i kommersiell sammenheng til bedrifters fordel. Alle elektroniske spor man legger igjen hver eneste dag er personopplysninger, som igjen er verdifull data for annonsører. Dette vil det bli slutt på når GDPR trer i kraft fra mai 2018. Da er bedrifter nødt til å innhente data på en mye mer sikker måte, der kundene er klar over at informasjon og personopplysninger om dem blir innhentet og brukt i kommersielle sammenhenger.

Vi håper du lærte deg noe nytt om GDPR og kundeservice, og at du nå vet litt mer om hva den nye lovendringen vil by på. Vi i SocialBoards hjelper bedrifter med å imøtekomme GDPR på best mulig måte, og du kan teste oss ut gratis HER om du ønsker å bli bedre rustet før den nye reglen inntreffer i mai!

5 viktige steg i møtet med GDPR

GDPR

25. mai 2018 blir GDPR (General Data Protection Regulation) en del av norsk lov, som gir kundene nye rettigheter og bedrifter nytt ansvar. De bedriftene som ikke ser på innføringen av GDPR som en utfordring, men heller som en mulighet, er de som er de nye vinnerne.

Forstår du ikke det brede perspektivet når bedriften din skal utforme svar på GDPR, risikerer du ikke bare en alvorlig reguleringsfeil – men også tap av kunder. Derfor har vi i SocialBoards kommet frem til fem punkter som vi mener er avgjørende å ta tak i:

1. Begynn i god tid med GDPR

Det krever tid og ressurser å lære opp ansatte, utforme nye rutiner og sette seg inn i nye regler. Begynn derfor tidligst mulig, slik at overgangen til GDPR blir så smertefri som mulig.

Enten du trenger å starte fra bunnen av, eller bygge på en eksisterende plan for å kunne bruke GDPR som en mulighet til vekst, må du begynne å planlegge i dag.

2. Innfør rutiner som følger de nye reglene

Når loven endres, bør bedriften også endre rutinene sine, slik at alle personopplysninger håndteres i henhold til loven. Her må ledelsen ta ansvar, og sørge for at alle i organisasjonen kjenner til de nye reglene.

Begynn allerede nå med å legge en plan for hvordan de nye reglene og pliktene skal innføres. Sørg for å sette av nok ressurser til opplæring, innføring og oppstart av GDPR i god tid før mai 2018. Slik blir bedriften din bedre rustet når de nye reglene trer i kraft.

3. Bygg et fundament av kunnskap rundt dataene

Kjør en datarevisjon for å identifisere risikoområder – altså; finn ut hvor data blir brukt på en måte som strider mot de nye reglene. Dette kan vi i SocialBoards hjelpe kundene våre med, og du kan enkelt prøve oss helt gratis!

Når du har kartlagt områder med risiko, må du se det i sammenheng med hvordan det å oppfylle GDPR-kravene vil påvirke forretningsområdet, dersom det ikke skjer noe annet enn de tiltakene som kreves av GDPR. Å be kunder om samtykke til noe, uten at de ser hvordan det vil gjøre opplevelsen deres bedre, vil sannsynligvis resultere i et bestemt “nei”.

4. Se mulighetene fremfor utfordringene

Det at kundene gradvis får mer makt, er noe bedrifter er nødt til å se på som en mulighet – det kan åpne dørene for en helt ny måte å utføre kundeservice på, og til å knytte tettere relasjoner til kunden.

Det kan gi deg mulighet til å reagere bedre på kundeforespørsler, kommunisere med kundene slik de ønsker, og ikke minst – til å innovere. I tillegg ser vi fordeler innen datasikkerhet, kundeperspektiv, datalokalisering, indeksering og datalagring.

5. Test, lær og gjenta

Bruk samme fremgangsmåte som du bruker til å utvikle nye produkter og tjenester: forstå kundens oppfatning av hvordan du bruker deres personopplysninger, og undersøk forskjellige måter å be om samtykke på. Du opererer i ukjent farvann, så sørg for at du kan justere kursen ut fra det du lærer underveis.

Behersker du disse punktene før mai 2018, er du godt rustet for de nye kravene som kommer. Er du derimot usikker på om du er godt nok forberedt, kan du prøve SocialBoards helt kostnadsfritt i 30 dager. Viser det seg å fungere godt for bedriften din, er du velkommen til å fortsette å bruke oss, så skal vi hjelpe deg så godt vi kan mot innmarsjen av GDPR!

SocialBoards og GDPR

Artikler, GDPR, Produkt

Om ny personvernforordning (GDPR)
Den 25. mai 2018 innføres en ny forordning om personvern i EU og EØS. Flere av dagens regler videreføres, men det kommer også nye prinsipper og regler som vil påvirke offentlige og private virksomheter i hvordan de skal behandle persondata. Det innføres nye store bøtesatser ved brudd på personvernet.

SocialBoards anser følgende krav under GDPR som de mest sentrale i forhold til vårt leverandøransvar til våre kunder:
• Aktivt samtykke til bruk av persondata for profilering
• Retten til å motsette seg profilering
• Rett til innsyn på egne data
• «Rett til å bli glemt», sletting av alle personopplysninger
• Kravene til dataportabilitet, som betyr at den registrerte har rett til å få overført sine egne opplysninger til andre selskaper
• Sikkerhetsovervåking av personopplysninger

Integritet i bruk av personopplysninger er overordnet viktig for oss. Derfor har vi lansert et prosjekt for å gjennomføre de nødvendige organisatoriske endringene for å sikre full compliance av GDPR kravene innen den gitte tidsrammen. Prosjektet inneholder initiativer hvilket påvirker retningslinjer (policies & prosesser), systemer, og mennesker. Videre er det også nødvendig med endringer i måten vi samarbeider med våre partnere. Derfor er tilsvarende endringer forventet i våre databehandleravtaler.

Vi ønsker nå å få klarhet i videre arbeid hvor begge parter må samarbeide for å imøtekomme GDPR krav på en koordinert måte.

Vi oppfordrer våre eksisterende og potensielle kunder til å ta en proaktiv tilnærming til implementering av GDPR krav.

I tillegg, er data en av våre mest verdifulle eiendeler totalt sett, vi tror derfor at GDPR ikke bør sees på som en trussel, men som nye muligheter. Vi jobber for å utvikle tjenester for å støtte våre kunder i deres ansvar overfor GDPR.

Vi kan vi bidra med:
• Bistå virksomheter i prosesser med å få kontroll på personinformasjon
• Gjennomføring av forespørsler fra sluttbrukere
• Identifisering av sluttbrukeren på tvers av systemer og tilføre unik identifikator
• Korrigere og fjerne feil i kundeinformasjon og dubletter
• Forvalte og drifte kundedata som databehandler

Til slutt – dersom dere har behov for veiledning eller ytterligere informasjon, vennligst kontakt vår Data Protection Officer.

For ytterligere informasjon og demonstrasjon av tjenesten, ta kontakt med:
Erik Platou Lundquist
Co-Founder & Data Protection Officer
Mobil: +47 465 00 501 erik at socialboards.no

Kontakt oss her >>

Relevant informasjon