GDPR - 3 viktiga tips för dig som arbetar med kundservice

Hur påverkar GDPR företagens arbete med kundservice? Vilka personuppgifter får vi egentligen lagra? Som leverantörer av verktyg för kundservice så får vi många frågor om vad som gäller och vad som är
Björn Lilja

Björn Lilja

gdpr

Uppståndelsen kring den nya dataskyddsförordningen GDPR har varit stor. Som leverantörer av verktyg för kundservice så får vi många frågor om vad som gäller och vad som är viktigt att tänka på kring både rutiner och verktyg. Hur behöver vi som arbetar med kundservice anpassa oss?

GDPR (General Data Protection Regulation) träder i kraft den 25 maj 2018. GDPR utgår från den nuvarande Personuppgiftslagen (PUL) och har till syfte att stärka den enskilda individens rätt till kontroll av sina egna personuppgifter.

Vad är nytt i GDPR?

På många sätt liknar GDPR den nuvarande personuppgiftslagen. Men den nya lagen ställer på flera sätt hårdare krav kring individens kontroll över sina personuppgifter och kommer med tuffare påföljder om den inte efterföljs. Ett företag kan få böter motsvarande 4% av sin globala omsättning.

En viktig skillnad jämfört med PUL är att den som lagrar personuppgifter måste vara tydligare med lagringens syfte, och hur länge uppgifterna kommer att lagras. I praktiken kan man säga att myndigheter och bolag tillåts “låna” en enskild individs personuppgifter under en gemensamt överenskommen och begränsad tid. Ni måste kunna bevisa att man tar detta på allvar och det måste således vara väldokumenterat.

Som kund till ett företag innebär det stärkta kravet på kontroll över mina personuppgifter att:

  • Jag ska kunna begära ett utdrag av de personuppgifter som lagras.
  • Jag ska kunna få uppgifterna exporterade för att eventuellt flytta dem till andra system.
  • När den överenskomna tiden för lagring av personuppgifter har passerat ska uppgifterna tas bort eller anonymiseras.

Vad behöver vi som arbetar med kundservice tänka på?

För dig som arbetar med kundservice eller ansvarar för hela kundserviceorganisationen finns det tre viktiga områden att tänka på.

  1. Du behöver förstå vilka uppgifter ni lagrar i olika system.
  2. Om ni använder molntjänster och externa leverantörer för ärendehantering, e-post, frågeforum, kundchatt, sociala medier m.m. behöver ni förstå hur de verktygen stödjer GDPR.
  3. Ni behöver ha rätt rutiner för gallring/anonymisering.

1. Vilka personuppgifter lagrar vi i vår kundservice?

Som en personuppgift räknas all information som direkt eller indirekt kan kopplas till en fysisk person. Vanliga personuppgifter som kundservice ofta sparar är namn, e-postadress och IP-adress från olika kontaktytor med kunder. Därutöver tillkommer förstås alla personuppgifter som kunden anger i de faktiska konversationerna, exempelvis adress och personnummer.

Ni kan inventera vilka uppgifter ni lagrar genom att dels gå igenom era egna rutiner och system men också ställa frågor till era leverantörer av de verktyg som ni använder för att ta emot frågor.

2. Vilka krav behöver vi ställa på leverantörer av molntjänster för kundservice?

Molntjänster är idag den dominerande typen av moderna system som företag och organisationer använder för att besvara frågor. Använder ni ett ärendehanteringsystem för er e-post, en kundchatt eller något annat verktyg för att besvara frågor i sociala medier så är det nästan helt säkert en molntjänst. Era leverantörer behöver som minst uppfylla dessa krav:

  • All information om era kunder ska lagras inom EU/ESS-området.
  • Leverantören behöver acceptera att ni tecknar ett så kallat personuppgiftsbiträdesavtal som beskriver hur de får behandla de uppgifter de lagrar åt er.
  • Leverantörens system måste före 25 maj 2018 kunna hantera gallring och anonymisering av uppgifter om era kunder.

Konsekvenserna för att inte ha dessa saker på plats kan bli stora. Se till så att era leverantörer verkligen tar GDPR på allvar!

3. Vilka rutiner ska vi ha för gallring och anonymisering?

När det formella stödet för GDPR finns på plats så behöver ni införa några rutiner för egen del:

  • Se över avtalen med era kunder. Framkommer det hur länge ni får lagra personuppgifter? Om inte så behöver det förtydligas.
  • Baserat på hur länge ni får lagra uppgifter, säkerställ att uppgifterna gallras (tas bort) från era olika system efter denna tid.
  • Ibland behöver data finnas kvar för att exempelvis kunna tillhandahålla korrekt statistik. I dessa fall kan uppgifterna anonymiseras istället för att tas bort. 

Kundo tillhandahåller moderna verktyg för digital kundservice. Våra molntjänster ger er bättre och mer effektiv kunddialog. Lär dig mer om oss på Kundo.se eller boka en gratis demo för att se hur vi kan hjälpa just dig och ditt företag!

Utforska fler inlägg