Lev op til GDPR (agent-/receptionist-perspektiv)

EUs persondataforordning (General Data Protection Regulative GDPR) beskytter brugere af datadrevne systemer mod misbrug af deres personlige data.

GDPR gælder også for organisationer bosiddende uden for EU, hvis de behandler data for eller om EU-borgere.

Da en Zylinc-løsning opbevarer og behandler telefonnumre, e-mail-adresser og andre slags data der kan bruges til unikt at identificere bestemte personer, er organisationer der benytter en Zylinc-løsning underlagt GDPR. Derfor har I fra Zylinc-version 6.5 en række funktioner til rådighed der gør, at I kan bruge Zylinc-løsningen på en måde der lever op til kravene i GDPR.

Hvis du er agent, receptionist eller lign., kan du komme ud for at få GDPR-relaterede spørgsmål eller krav. Her er en kort gennemgang af, hvordan jeres Zylinc-løsning kan hjælpe dig, hvis du får sådanne spørgsmål eller krav.

En Zylinc-løsning opbevarer kun data der er nødvendige for daglig drift og til statistiske formål.

  • Når data sendes over internettet, beskytter og krypterer Zylinc-løsningen dem.

  • Når data sendes mellem Zylinc-løsningens moduler på jeres organisations interne netværk, skal jeres organisation beskytte dem i en sikker zone. I den sikre zone vil data typisk være ukrypteret, da det ikke er nødvendigt at kryptere dem i et i forvejen sikkert miljø. Det er jeres organisations ansvar at oprette, konfigurere og vedligeholde den sikre zone. Spørg din Zylinc-administrator, hvis du er i tvivl.

  • Når data opbevares i Zylinc-løsningens databaser, forventes jeres organisation at beskytte og kryptere dem ved hjælp af en metode der hedder Transparent Data Encryption. Det er jeres organisations ansvar at bruge Transparent Data Encryption på databaserne. Igen: Spørg din Zylinc-administrator, hvis du er i tvivl.

Hvis du får et GDPR-relateret spørgsmål eller krav fra nogen, kan jeres Zylinc-administrator og andre, som jeres Zylinc-administrator har givet de fornødne rettigheder, hjælpe dig med at finde, anonymisere og/eller slette data, som Zylinc-løsningen rummer om den pågældende:

Vær omhyggelig med at verificere identiteten på den, som stiller det GDPR-relaterede krav, inden du beder dine kollegaer finde, anonymisere eller slette data. Vær også opmærksom på at jeres organisation kan have formelle procedurer, som du skal overholde.

  • Hvis nogen vil vide hvilke data, I har om dem: Ifølge GDPR har folk ret til at få at vide hvilke data, I har indsamlet om dem, og hvordan de data bliver brugt. På engelsk kaldes det ofte right of access (retten til adgang). Jeres Zylinc-administrator, og andre som har de fornødne rettigheder, kan hurtigt og nemt finde alle data, som Zylinc-løsningen rummer om en person, og sende en kopi af de pågældende data til den person, der har bedt om det.

  • Hvis nogen vil have deres data anonymiseret eller slettet: Ifølge GDPR har folk ret til at få data, I har indsamlet om dem, anonymiseret eller slettet. På engelsk kaldes dette ofte right to be forgotten (retten til at blive glemt). Jeres Zylinc-administrator og andre, som har de fornødne rettigheder, kan hurtigt og nemt finde alle data, som Zylinc-løsningen rummer om en person, og anonymisere eller slette de pågældende data.

    Da jeres organisation kan være afhængig af statistik fra Zylinc-løsningen, kan det være, I foretrækker at anonymisere data frem for at slette dem. Når det er tilfældet, vil alle forekomster af personens telefonnumre og e-mail-adresser i Zylinc-statistikdatabasen blive erstattet med bogstaverne GDPR. På den måde kan jeres organisation anonymisere de pågældende data, men stadig bruge dem til statistiske formål.

Muligheden for at finde, anonymisere og/eller slette data gælder også for data om tidligere kollegaer og såkaldte brugerdefinerede personer. Brugerdefinerede personer er folk, som agenter, receptionister osv. har oprettet i deres Zylinc-brugerapplikationer for nemt at kunne se informationer om dem. Det kan fx være for nemt at kunne se telefonnummeret på den lokale blomsterforretning eller e-mail-adressen på en fysioterapeut, som I nogle gange benytter.

Relateret: Comply with GDPR (administrator's view) (på engelsk)