Kunderfarenheter

Case industriföretag: Säker hantering av begäran om utövande av rätten till tillgång

I och med EU General Data Protection Regulation (GDPR), får den personuppgiftsansvarige oräkneliga begäran om utövande av rätten till tillgång. Hur tar man emot dessa begäran säkert, hanterar dem konfidentiellt samt skickar uppgifterna säkert till den registrerade?

GDPR innebär kommunikationsutmaningar för den personuppgiftsansvarige

En personuppgiftsansvarig som arbetar inom ett industriföretag upplevde det som ett problem att ta emot registrerades begäran om utövande av rätten till tillgång via brev eller e-post. Den personuppgiftsansvarige kunde vid detta lag inte försäkra sig om identiteten hos den registrerade.

Det finns också andra problem med informella förfrågningar som skickas med brev eller e-post. T.ex. svar är inte strukturerade så ofta saknas en del information som krävs. Att efterfråga mer information saktar ned processen. Information hamnar också gärna på olika ställen när den kommer in vid olika tidpunkter.

Dessutom hade inte den personuppgiftsansvarige möjlighet att skicka personuppgifter till de registrerade på elektronisk väg. Tanken på att skriva ut och posta all dokumentation kändes för tidskrävande och kostsamt.

Den personuppgiftsansvarige förstod att de skulle få enorma mängder begäran om utövande av rätten till tillgång efter att Dataskyddsförordningen hade trätt i kraft och ville ha en process på plats som passade deras företag. Av dessa anledningar bestämde den personuppgiftsansvarige sig för att titta efter ett sätt att hantera hela processen elektroniskt och på samma gang säkert.

Personuppgifter skyddade genom hela kommunikationskedjan

Den personuppgiftsansvarige på industriföretaget hittade vad han sökte under ett och samma tak. Deltagons säkra lösningar erbjöd företaget exakt de verktyg de behövde för elektronisk kommunikation och identifiering.

  1. Ett elektroniskt formulär skapades för företagets hemsida för begäran om utövande av rätten till tillgång. Personen som fyller i formuläret identifieras elektroniskt via exempelvis BankID så att den personuppgiftsansvarige kan säkerställa identiteten på personen. Informationen erhålls på ett strukturerat sätt och all nödvändig information finns med i begäran.

  2. Begäran om utövande av rätten till tillgång överförs automatiskt till en säker arbetsyta. Endast de personer som har rätten att handlägga dessa begäran har givits tillgång till denna arbetsyta. På arbetsytan lagras informationen krypterad och kan arkiveras när begäran är handlagd.

  3. Insamlade personuppgifter kan skickas till den registrerade via säker e-post. Mottagaren kan också identifieras elektroniskt även vid detta tillfälle så att man försäkrar att informationen inte hamnar i fel händer.

Informationen behöver inte skrivas ut utan hela processen kan hanteras elektroniskt. Dessutom behöver inte de registrerade inte komma komma in personligen för att identifiera sig för att få sins uppgifter.

Genom att sköta hela processen elektroniskt förbättrade företaget sin kundservice och förbättrade hanteringen väsentligt. På detta sätt försinkade inte begäran om utövande av rätten till tillgång den övriga verksamheten.

Letar du efter en liknande lösning för din organisation?

Kontakta oss och låt oss tala om hur detta kan göras för er. Ring +358 9 6850 320 eller mejla sales@deltagon.com.

Beställ broschyrer om hur man skyddar konfidentiell e-kommunikation, e-tjänster och grupparbete

Vänligen fyll i fälten så kommer vi att skicka dig de broschyrer du har beställt.