GDPR og Headshed: Anonymisering

Publisert 13/05/2018 av Magnus

images (1)

Artikkel 17 i GDPR regulerer individers “rett til å bli glemt” – et viktig premiss for at folk skal ha reell kontroll over bruken av sine persondata. For bedrifter som driver med salg medfører dette en hel del problemstillinger. De problemene har du helt sikkert allerede hørt masse om, siden de aller fleste bedrifter driver med salg. Headshed byr derimot på noen praktiske løsninger, denne gang knyttet til anonymisering av persondata – og det gir noen muligheter. Men først, altså, litt mer om problemene:

“Need to know” vs “nice to know”

Mange av våre brukere har tidsbegrenset nytte av personopplysningene som benyttes i salgs- og lojalitetsdrivende kampanjer. Et typisk eksempel er et callsenter som tar oppdrag fra eksterne oppdragsgivere. Disse callsenterne opptrer primært som databehandlere (mens oppdragsgiveren er behandlingsansvarlig). For callsentre som  er databehandlere er det ofte slik at man har et stort behov for informasjon om de kundene man skal henvende seg til like før og under kundeoppfølgingen. I etterkant av dette er det stort sett “døde”, dvs stadig mer utdaterte, data som ligger igjen. Disse dataene utgjør både en sikkerhets- og personvernrisiko, og det blir selvsagt bare verre jo mer man kopierer og videresender excelark og mail som inneholder dem.

Det er imidlertid viktig å kunne ivareta informasjon om hvem som har gjort hva, og for callsentre som jobber på vegne av eksterne oppdragsgivere er dette helt essensielt. Klager, spørsmål om faktura eller provisjon, porteføljesalg og intern kvalitetskontroll krever at man tar vare på en hel del informasjon over tid. Hvordan skiller man mellom hvilke data man trenger og hva som er “nice to know”? Hva kan fjernes uten å ødelegge for det som skal ligge igjen?

account-black-and-white-business-209137

Ustrukturerte data, også kjent som ark.

Strukturerte data

Et annet eksempel finner vi i forsikringsbransjen, der agenturer ofte kjøper eller innhenter prospekter på egen hånd. De tar dermed et mer direkte behandlingsansvar for disse persondataene. Her har man et ønske om å drive aktiv forvaltning av en kundebase og en portefølje, men trenger å kunne etterkomme krav fra kunder om innsyn og sletting og opprettholde en god datastruktur for dette. Her kommer dataminimering og innebygd personvern inn som viktige elementer. Jeg har skrevet litt om dette i en tidligere post, og selv om vi prøver å legge til rette for en god struktur på innsiden av Cube kommer man ikke unna å stramme opp rutinene for deling og sending av persondata via mail og skytjenester.

Systematisk og kontrollert sletting er altså viktig, og som behandlingsansvarlig er man selvsagt i enda større grad avhengig av å kunne være sikker på at de riktige dataene forsvinner. Det hjelper vi til med.

 

GDPR: Vi vet hvor dataene dine bor.

GDPR: Vi vet hvor dataene dine bor.

Anonymisering

Som bruker i Cube kan du nå enkelt arkivere og anonymisere kunder i kampanjer. 

Når du velger å anonymisere data på en kampanje, traverserer robotene i Cube på lynrask tid

  • All CRM-informasjon lagret for det angitte formålet
  • Alle tekstmeldinger
  • Alle eposter
  • Alle samtalelogger
  • Alle responsregistreringer gjort av selger, inkludert kommentarfelt
  • Alle produktregistreringer (alle tilleggsfelter)

Og fjerner den informasjonen som ligger der.
Ved full anonymisering fjernes også kundeidentifikatoren som eventuelt kunne ha gjort det mulig å finne igjen kunden i et annet system.
Anonymisering kan bare gjøres (skikkelig) én gang!

Anonymisering kan bare gjøres (skikkelig) én gang!

Selv om du velger å anonymisere persondata fra kampanjer i Cube ligger salgstallene dine fortsatt der! Hvem som solgte hvor mye og når og i hvilken forbindelse, budsjettoppnåelser og rekorder finnes der fortsatt – vi har bare fjernet persondataene.

Dette er en av flere måter vi sørger for å forene personvern og salg – og det kommer mer!

Vi høres. 🙂

nb_NONorwegian