GDPR - 3 viktige tips for deg som jobber med kundeservice

Björn Lilja

Björn Lilja

Det har vært stor oppstandelse rundt den nye personvernforordningen GDPR. Som leverandør av verktøy for kundeservice får vi mange spørsmål om hva som gjelder og hva det er viktig å tenke på når det gjelder verktøy og rutiner. Hvordan må vi som jobber med kundeservice tilpasse oss?

GDPR (General Data Protection Regulation) tredde i kraft den 25. mai 2018. Målet er å styrke det enkelte individets rett til kontroll over egne personopplysninger.

Hva er nytt med GDPR?

På mange måter ligner GDPR de gamle lovene. Men med den nye loven blir det strengere krav når det gjelder den enkeltes kontroll over egne personopplysninger. Det blir også større konsekvenser dersom den nye loven ikke etterleves. En bedrift kan få bøte tilsvarende 4% av sin globale omsetting.

En viktig forskjell, sammenlignet med tidligere, er at den som lagrer personopplysninger må være tydeligere med hvorfor de trenger opplysningene, samt hvor lenge opplysningene får lagres. I praksis kan man si at myndigheter og bedrifter får ”låne” den enkeltes personopplysninger under en avtalt og begrenset tid. Dere må kunne bevise at dere tar dette på alvor, og det må være vel dokumentert.

Som kunde hos en bedrift betyr dette kravet på kontroll over personopplysninger at:

  • Jag skal kunne få se de personopplysninger som fins om meg.
  • Jeg skal kunne få opplysningene eksportert for å eventuelt flytte dem til andre system.
  • Når det tidspunkt som lagringsperioden gjelder har gått ut, skal opplysningene tas bort eller anonymiseres.

Hva må vi som jobber med kundeservice tenke på?

For deg som jobber med kundeservice eller har ansvar for en kundeserviceorganisasjon, er det tre viktige ting å tenke på.

  1. Du må vite og forstå hvilke opplysninger dere lagrer i ulike system.
  2. Om dere benytter dere av skytjenester og eksterne leverandører for saksbehandling, e-post, spørsmålsforum, chatt, sosiale medier med mer, må dere vite hvordan disse verktøyene forholder seg til GDPR.
  3. Dere behøver ha korrekte rutiner for sletting/anonymisering.

1. Hvilke personopplysninger lagrer vi i vår kundeservice?

Som personopplysning regnes all informasjon som direkte eller indirekte kan kobles til en fysisk person. Vanlige personopplysninger som kundeservice ofte sparer er navn, e-post og IP-adresser fra kundens ulike kontaktyter. Utover dette tilkommer selvfølgelig alle de personopplysninger som kunden angir i de faktiske konversasjonene, for eksempel adresse og personnummer.
Dere kan inventere og se hvilke opplysninger dere sparer gjennom å gå gjennom egne rutiner og system, men også ved å stille spørsmål til de leverandører dere bruker når det gjelder verktøy for å ta imot spørsmål.

2. Hvilke krav behøver vi stille på leverandører av skytjenester for kundeservice?

Skytjenester er i dag dominerende innen de moderne system som bedrifter og organisasjoner bruker for å besvare spørsmål. Bruker dere ett saksbehandlingssystem for e-post, ett for chatt og et annet for å besvare spørsmål i sosiale medier, så er disse nesten helt sikkert skytjenester. Leverandørene må som minstemål oppfylle disse kravene:

  • All informasjon om kunder skal lagres innenfor EU/EØS-området.
  • Leverandøren må akseptere at dere tegner en såkalt databehandleravtale som beskriver hvordan de får behandle de opplysninger som de lagrer på din bedrifts vegne.
  • Leverandørens system må før den 25. mai 2018 kunne håndtere sletting og anonymisering av kundeopplysningene som lagres.

Konsekvensene for å ikke ha dette klart kan bli store. Se derfor til at dine leverandører tar GDPR på alvor!

3. Hvilke rutiner skal vi ha for sletting, sortering og anonymisering?

Når den formelle støtten for GDPR fins på plass, behøver dere for egen del innføre noen rutiner:

  • Se over de kundeavtaler dere har. Framkommer det hvor lang tid personopplysningene får lagres? Hvis ikke må dette klargjøres.
  • På bakgrunn av hvor lang tid dere får lagre opplysningene, må dere være sikre på att de slettes fra de ulike systemene når tiden har gått ut.
  • Iblant må data fortsatt kunne finnes, for eksempel for å få korrekt statistikk. Om dette er tilfellet, kan opplysningene anonymiseres i stedet for å slettes.

Kundo leverer moderne verktøy for digital kundeservice. Våre skytjenester gir en bedre og mer effektiv kundedialog. Lær deg mer om oss på Kundo.no eller bestill en gratis demo for å se hvordan vi kan hjelpe nettopp deg og din bedrift!