Den 25 maj 2018 börjar den nya lagen GDPR (General Data Protection Regulation) om personuppgifter att gälla. Grundtanken med den nya lagen är framförallt en anpassning till den nya tekniska värld som vi lever i och att öka enskildas kontroll över sina personuppgifter samt att regleringen ska vara densamma i hela EU. För att GDPR ska följas har sanktionerna höjts avsevärt för verksamheter som bryter mot reglerna.

Några viktiga nyheter att tänka på
GDPR har många likheter med dagens reglering men med vissa viktiga undantag. Här har vi listat några av dessa:

• Personuppgiftsbiträden, personer eller företag som behandlar personuppgifter, kommer att få nya skyldigheter och ett betydligt utökat eget ansvar för personuppgiftsbehandlingen. I ett flertal situationer kommer även personuppgiftsbiträden att omfattas av samma skyldigheter som gäller för personuppgiftsansvariga (Juridiska personen).
• Personuppgiftsombud krävs i större organisationer (250 stycken anställda).
• Samtycke till att lagra personuppgifter förstärks.
• Starkare rättigheter för enskilda att få ut och radera personuppgifter.
• Stärkt skydd för barn.
• Kraftigare sanktioner om man bryter mot reglerna.

Hantering av personuppgifter
Att våra personuppgifter finns lagrade hos den kommun vi bor i och hos företag som vi valt att köpa varor från är nog självklart för de flesta. Men då vi lägger upp bilder och videor på sociala medier, som inte kan raderas och som vi själva inte har någon kontroll över hur de används, förstår man att den nya regleringen behövs för att skydda vår integritet. Ett av syftena med den nya lagen är att se till att företag, organisationer och myndigheter skaffar sig kontroll över hur man behandlar personuppgifter. D v s hur, var och varför samt hur länge man sparar uppgifterna och vem som har tillgång till dessa. Därför är det viktigt att göra en nulägesanalys och kartlägga befintliga personuppgifter och ändamålet varför data hanteras. Det är vanligt att personuppgifter lagras hos en underleverantör, till exempel vid användandet av en molntjänst, och dessa leverantörer måste också uppfylla den nya lagen.

Lagring av personuppgifter i kontaktcenter
I Enghouse Interactives produkter lagras persondata främst för statistik men även för att uppnå en bättre kundservice, till exempel att komma till den bäst lämpade handläggaren för just detta ärende. Personuppgifter som lagras är främst telefonnummer men även e-postadress, Facebook-id, kundnummer etc kan finnas lagrade beroende på vilka produkter som används. I första hand är det lagringstiden som nu bör beaktas i och med den nya regleringen. Tydligare information och samtycke vad gäller inspelning kan också beröra kunder som använder Enghouse Interactives produkter.

Det finns många frågor som ännu är obesvarade om hur lagen ska tillämpas. Enghouse Interactive kommer fortlöpande att arbeta för att våra produkter kommer att ge er de verktyg ni behöver för att uppfylla de nya personuppgiftsreglerna i dataskyddsförordningen.

Lotta Petersson,
Product Manager, Enghouse Interactive