Radarbloggen: 13 steg för GDPR i kundtjänsten

Den 25 maj måste du kunna motivera all lagring av personuppgifter i ditt contact center. Och på uppmaning radera data. Annars väntar upp till 20 miljoner euro i sanktionsavgift, eller 4 procent av moderbolagets globala omsättning. Radarbloggen från mars 2018 fokuserar på kundcentret. 

Exakt vad som är en personuppgift är inte helt klart definierat, men det innefattar allt som kan kopplas till en enskild person. Exempelvis namn, telefonnummer, adress, IP-adress och mejladress. I och med GDPR räknas även personuppgifter i ostrukturerad information som personuppgift. Hit hör chattmeddelanden, e-post, Wordfiler och inlägg på Facebook eller andra sociala medier. 

– Något som är lagrat i system eller dator är ofta en personuppgift fast man kanske inte tror att det är det. Bilder från personalfesten. Resultat från en idrottstävling. Och för en kundtjänst förstås inspelade samtal, säger Lotta Petersson.

Det gäller även om den som ringer in för att få hjälp med något. Säg att du ringer ett flygbolag: ”Jag har glömt min väska på flygplanet!”

Ska kundtjänsten strikt följa GDPR följer då en loop av slingor ”tryck ett för att…, tryck två för att …, tryck tre för att …”. 

Läs mer på Hög tid att anpassa kundcentret

Läs nästa artikel

Fem viktiga nyheter i EU:s dataskyddsförordning – så påverkas dina it-upphandlingar

Läs nästa: Fem viktiga nyheter i EU:s dataskyddsförordning – så påverkas dina it-upphandlingar