I denne artikel ser vi på, hvordan I kan håndtere almindeligt forekommende GDPR-scenarier i jeres Zylinc-løsning:
Hvad gør I, når …
- … folk vil vide hvilke data, I har om dem?
- … folk vil have deres data anonymiseret eller slettet?
- … I har data om tidligere ansatte i jeres system?
- … I har brugerdefinerede data om folk, såsom jeres fysioterapeut eller den lokale elektriker eller maler?
- … I har brug for at se, hvem der gjorde hvad på jeres system, og hvornår?
- … I er blevet pålagt at slette logfiler?
GDPR, som nogle i spøg kalder Gede-Per, er EUs General Data Protection Regulative, også kendt som persondataforordningen. GDPR skal beskytte data-drevne systemer og services mod misbrug af persondata. GDPR omfatter også organisationer uden for EU, hvis de behandler data for eller om EU-borgere.
Fordi en Zylinc-løsning rummer og behandler telefonnumre, e-mailadresser og andre typer personhenførbar data, er folk der benytter Zylinc-løsningen omfattet af GDPR. Derfor har I i de nyere Zylinc-versioner en række funktioner, så I nemt og sikkert kan bruge jeres Zylinc-løsning og samtidig leve op til GDPR-kravene.
I selve Zylinc-løsningen håndterer I GDPR i administrationsportalen. For at kunne gøre det, skal du enten være administrator, eller jeres administrator skal have givet dig rettigheder til at håndtere GDPR.
Når folk vil vide hvilke data, I har om dem
Ifølge GDPR har folk ret til at få at vide hvilke data, I har indsamlet om dem, og hvordan de data bliver brugt. På engelsk kaldes det ofte right of access (retten til adgang).
I administrationsportalen kan I hurtigt og nemt finde alle data, som jeres Zylinc-løsning rummer om en person. I kan med få klik udtrække den komplette begivenhedslog over opkald, chats og e-mails, som den pågældende har været en del af. I kan så eksportere dataene som en kommasepareret fil, og sende den til den person, der har bedt om det. Husk altid at verificere den pågældende persons identitet, inden I udleverer data til dem.
Hov, stop en halv! Er der ikke en risiko for, at de eksporterede data også indeholder informationer om andre folk? Jo, og derfor har vi taget hånd om det: Da der jo næsten altid er mere end én person involveret i et opkald, en chat eller en e-mailkorrespondance, bliver alle personhenførbare data, der ikke handler om personen, som bad om dataene, anonymiseret i den kommaseparerede fil. På den måde kommer I ikke til at kompromittere andre folks data.
Når folk vil have deres data anomymiseret eller slettet
Ifølge GDPR har folk også ret til at få data, I har indsamlet om dem, anonymiseret eller slettet. På engelsk kaldes dette ofte right to be forgotten (retten til at blive glemt).
I administrationsportalen kan I hurtigt og nemt anonymisere eller slette alle data, som jeres Zylinc-løsning rummer om en person – igen skal I blot huske at verificere den pågældende persons identitet, inden I anonymiserer eller sletter data, for I vil ikke kunne af-anonymisere eller genskabe de pågældende data senere.
- I kan erstatte alle tilfælde af den pågældende persons telefonnumre og e-mailadresser i Zylinc-statistikdatabasen med bogstaverne GDPR. Det er faktisk smart, for på den måde kan I anonymisere dataene, men stadig bruge dem til statistiske formål.
- I kan slette alle resultater af A-nummeropslag om den pågældende person i Zylinc-statistikdatabasen. Hvad er det? A-nummeropslag er, når Zylinc-løsningen bruger telefonnummeret på den, der ringer, til at slå information om den pågældende op i et CRM-system, en database eller lign., så agenten kan se informationen, så snart opkaldet kommer ind. A-nummeropslag kan også bruges til at prioritere indkommende opkald eller til automatisk at sende opkald fra bestemte personer til bestemte køer.
- I kan slette alle den pågældende persons chat-konversationer.
- I kan få en liste over e-mails som den pågældende person har været en del af, men I kan dog ikke slette sådanne e-mails i administrationsportalen. Hvorfor ikke? Det er fordi disse e-mails kan indeholde information om andre end den person, der har bedt om at få dem slettet. Dermed kunne I risikere at krænke andre personers rettigheder, hvis I slettede de pågældende e-mails. Ved hjælp af listen kan I imidlertid nemt selv slette relevante e-mails fra jeres organisations e-mailsystem, hvis I føler jer overbevist om, at det er OK at gøre det.
- I kan slette optagelser af samtaler, som den pågældende person har været en del af.
Hov, vent lige! Jeg arbejder i en bank. Er der ikke krav om, at vi skal gemme optagelser af investeringsrådgivnings-samtaler og den slags? Det er sandt: Visse organisationer, fx i finansbranchen, kan være underlagt krav om at gemme optagelser af bestemte typer samtaler. Når det er tilfældet, rangerer disse krav højere end GDPR. I må altså ikke slette optagelser for at leve op til GDPR, hvis en anden lov eller forordning påbyder jer at gemme dem. Spørg altid jeres juridiske rådgivere, hvis I er den mindste smule i tvivl.
Anonymiser eller slet data efter et bestemt stykke tid
En del organisationer har som politik, at man anonymiserer eller sletter data efter et stykke tid, fx tre måneder. Det kan I naturligvis også klare i Zylincs administrationsportal.
Tidligere ansatte og brugerdefinerede data
Hvis en medarbejder ikke længere er ansat hos jer, kan I blive bedt om at fremskaffe, anonymisere eller slette data om vedkommende.
Det samme kan være tilfældet med brugerdefinerede data om personer. Brugerdefinerede data kan forekomme, hvis en agent, receptionist eller lign. har tilføjet kontaktdata på personer i deres Zylinc-brugerapplikation for nemt at kunne finde dem igen, fx data om en fysioterapeut, som I ofte har brug for at ringe til, eller om den lokale elektriker eller maler.
I Zylinc-administrationsportalen finder I særlige funktioner til at håndtere netop data om tidligere medarbejdere og brugerdefinerede data om personer.
Administrationsportalens audit log
Der er altså mange nyttige GDPR-funktioner i administrationsportalen. Men hvem har gjort hvad i administrationsportalen, og hvornår?
Det kan du have brug for at vide, fx hvis du har behov for at få bekræftet, hvem der eksporterede nogle bestemte data. Til det formål har administrationsportalen en audit log, som du kan se i Zylinc-statistikportalen (kig efter Logs i menuen).
Forresten, hvis du bruger audit loggen til at tjekke, hvem der eksporterede, anonymiserede eller slettede data ifm. en GDPR-forespørgsel, så læg mærke til, at loggen viser, hvem der eksporterede, anonymiserede eller slettede, samt hvornår. Til gengæld viser den ikke, hvis data, der blev eksporteret, anonymiseret eller slettet, for hvis den gjorde det, ville den ikke leve op til GDPR-kravene.
Zylinc-applikationslogfiler
I kan også sagtens fremfinde og slette applikationslogfiler om Zylinc-løsningens Windows- og Apache-services (sidstnævnte for hver enkelt Tomcat-instans). Også her har I selvfølgelig muligheden for kun at slette filer, der er ældre end en bestemt dato.
Mere information
Hvis I vil vide mere om, hvordan I kan bruge jeres Zylinc-løsning til at leve op til GDPR-kravene, så læs den engelsksprogede artikel Comply with GDPR (administrator’s view) på Zylinc unified help. Hvis I ikke allerede har adgang til Zylinc unified help, så gå til help.zylinc.com og opret jer som brugere, så får I hurtigt adgang til en verden af nyttig viden om Zylinc-funktioner til kunde- og borgerservice. Hvis I allerede har oprettet jer, men har glemt jeres passwords, så følg denne procedure.
På Zylinc unified help er der også en kort version af artiklen på dansk, beregnet til alle jer, som er agenter og receptionister.
I sidder jo i forreste linje, så det er oftest jer, som får selve GDPR-forespørgslerne fra kunder og borgere, men I har ikke nødvendigvis selv rettigheder til at eksportere, anonymisere eller slette folks data.
Den korte version forklarer derfor helt enkelt, hvad der er muligt, så I kan rådgive kunderne eller borgerne om deres muligheder, og derefter sende forespørgslerne videre til en kollega med de nødvendige rettigheder, som så kan udføre selve eksporten, anonymiseringen eller sletningen.