Personlige oplysninger
Langt de fleste virksomheder indsamler personlige oplysninger på kunder for at kunne
yde bedre kundeservice, lave bedre og målrettede tilbud, udarbejde statistik og højne
økonomistyringen eller af andre gode grunde. Personlige oplysninger er fx navn, adresse,
telefonnummer, mailadresse, købshistorik, IP-adresse og CPR-nummer.
Gyldigt samtykke og sikkerhed
Der er ikke noget ulovligt i at indsamle oplysninger, så længe kunden har givet samtykke
hertil og er blevet informeret om formålet med indsamlingen, men der er ret utvetydige
krav til håndtering af disse data. Hvis data lagres fysisk, skal adgangen til opbevaringen
sikres mod ulovlig indtrængen. Hvis data – som i de fleste tilfælde - opbevares
elektronisk skal IT-systemerne ligeledes sikres tilstrækkeligt mod ulovlig indtrængen.
Og her skal det understreges, at ansvaret påhviler den virksomhed, der indsamler og
anvender data. Hvis din virksomhed anvender en IT-leverandør til opbevaring af data,
har du ansvaret for, at leverandøren træffer de fornødne tekniske og organisatoriske
sikkerhedsforanstaltninger for at beskytte data.
EU’s persondataforordning
I maj 2018 træder EU nye persondataforordning i kraft. Den indeholder en række ændringer,
som har betydning for langt de fleste virksomheder, der indsamler personlige data.
Dels skal du specificere den registreredes rettigheder, du skal udarbejde en risikoanalyse
af behandlingen af personlige oplysninger, og du skal oplyse myndigheder og kunder
om tilfælde af brud på sikkerhed. Men du er også forpligtet til at dokumentere, hvordan
dine kunders data beskyttes bedst muligt.
Store bøder i vente
Små såvel som større virksomheder er allerede nu i gang med at justere og opdatere
systemerne til indsamling, håndtering og opbevaring af data. Bøden for ikke at leve
op til persondataforordningen vil fra maj 2018 udgøre op til 4 % af virksomhedens
omsætning, derfor giver det god mening at få styr på datahåndteringen allerede nu.
Indhent mere viden