Ett välplanerat och lyckat event är ofta en bra investering. Men för att kunna organisera ett event måste du samla in stora mängder data, vilket kan väcka både frågor och osäkerhet. Hur samlas denna data in? Var lagras den? Går det att lita på att systemet som ditt företag använder uppfyller aktuella lagar? Uppfyller system hos tredje part de krav som finns?
Det här är ett ämne som vi på Lyyti är mycket bekanta med och i den här artikeln vill vi förklara exakt hur vi jobbar i enlighet med GDPR för att du ska kunna känna dig trygg.
När du väljer Lyyti slipper du grubbla över hur allting egentligen hanteras och kan istället koncentrera dig på det som du gör bäst!
Låt oss gå tillbaka till var allting började…
2018 infördes en ny dataskyddsförordning, GDPR, för alla företag som är verksamma inom EU – oavsett var i världen de har sina fysiska kontor. Målet var att öka rättigheter och skydd för enskilda individer när det gäller hur persondata hanteras och sparas.
GDPR sträcker sig över flera områden och kan medföra en del utmaningar för företag. Det är dessutom särskilt viktigt för företag som erbjuder finansiella tjänster. Den som inte följer förordningen riskerar nämligen straffavgifter på upp till 20 miljoner euro, eller fyra procent av företagets globala omsättning föregående räkenskapsår. Det är alltså inte ett område värt att slarva med.
Kunders förtroende är dessutom större för företag som har en medveten strategi för hur personuppgifter ska hanteras. För att lyckas med detta behöver ditt företag ett stödsystem som stöttar alla delar av verksamheten i arbetet med att samla in och registrera data, och samtidigt följer den allmänna dataskyddsförordningen.
Lyyti har specialiserat sig på några av de viktigaste områdena att ha koll på i samband med att företag som erbjuder finansiella tjänster skapar och genomför ett event.
Här är de 6 viktigaste områdena och hur vi jobbar med dem:
1. Användarsamtycken
Enligt GDPR är företag skyldiga att inhämta användarsamtycke för sin datahantering, vilket specificeras i artiklarna 7 och 32. Ett samtycke ska lämnas frivilligt, vara specifikt och tydligt formulerat. Det ska ges genom att personen genomför en handling, till exempel kryssar i en ruta eller skriver under ett formulär.
Lyyti säkerställer självklart att dessa medgivanden samlas in systematiskt för personer som registrerar sig på ett event. Ditt företag kan också välja att skapa olika typer av samtyckesformulär och frågor i Lyyti, och dessutom tillåter Lyyti olika sekretesspolicyer för olika event. Du kan därför alltid vara trygg i att ditt företag har rätt behörighet för den data som samlas in.
2. Trovärdighet
Att följa GDPR är varje företags ansvar och du måste därför helt kunna lita på de samarbetspartners som hanterar ditt företags uppgifter. Det fungerar inte att skylla ifrån sig på en tredje part – utan det är er skyldighet att ha koll på att allt är GDPR-säkert.
Lyyti hanterar redan eventdata och säkerställer efterlevnad av GDPR för ett antal respekterade och välkända banker och försäkringsbolag. American Express, Euler Hermes och Covéa är exempel på företag som använder Lyyti, och som förlitar sig på att vi hjälper dem att uppfylla kraven som ställs i de strängaste datalagarna.
3. Skydd av data
Ju fler personer som har tillgång till olika data, desto svårare är det att behålla kontrollen över den. Företag som erbjuder finansiella tjänster behöver vara särskilt försiktiga med hur personal delar data internt, till exempel genom att mejla information till varandra. Om uppgifter av personlig eller känslig karaktär hamnar i fel händer kan det leda till ökad risk för bedrägeri, diskriminering, identitetsstöld, ekonomiska förluster eller ett skadat anseende. Ett företag får behandla dessa uppgifter under särskilda omständigheter, men kan behöva införa skyddsåtgärder som exempelvis kryptering.
Du kan läsa mer om detta hos Integritetsskyddsmyndigheten.
Alla företag har en skyldighet att tala om när personuppgifter registreras, och ska även kunna ge ut en kopia av dessa uppgifter. Om en person ber att personliga data ska raderas, eller skickar en begäran om dataåtkomst, kan uppgifter som är på villovägar bli ett stort problem. Genom att samla all data i Lyyti får ditt företag tillgång till en uppsättning rapporter digitalt, och kan vid behov snabbt radera en persons uppgifter eller lämna ut den information som finns registrerad.
De uppgifter som hanteras i systemet ägs alltid av ditt företag, inte av Lyyti.
4. Serverplatser
En annan central fråga handlar om serverplatser och var uppgifterna lagras. Företag behöver försäkra sig om att data inte flyttas till områden som inte följer GDPR. Lyyti säkerställer detta genom att behålla all sin databehandling, och använda servrar placerade inom EU – närmare bestämt Finland, Tyskland och Belgien. Öppenhet och transparens är viktigt, och därför presenteras en lista över var servrarna finns så att alla som önskar kan ta del av informationen här.
5. Datasäkerhet
Att datasäkerhet är ett område som kräver fungerande lösningar är självklart för de flesta, inte minst med tanke på att många företag som erbjuder finansiella tjänster hanterar information som kan vara mycket känslig. Artikel 32 i GDPR behandlar de tekniska och organisatoriska åtgärder som organisationer och företag bör genomföra för att skydda personuppgifter.
Lyytis säkerhetsstandarder och dokumentation har skapats i enlighet med KATAKRI:s revisionssystemskriterier och ISO-27001. KATAKRI är de säkerhetsrevisionskriterier som används av de finska statliga organen och myndigheterna och ISO-27001 fungerar som en bra grund för administrativ säkerhet och riskhantering. Lyytis system anonymiserar automatiskt data för deltagare i event. Flera nivåer av säkerhetskopiering säkerställer även att datan inte bara är säker, utan också att den är helt skyddad.
6. Integrationer
Hur GDPR efterföljs får aldrig vara en fråga skild från övrig verksamhet. Olika system behöver kunna fungera med varandra, så att data och behörigheter kan flyttas över från ett program till ett annat när det behövs.
Många företag vill ha ett specialanpassat affärssystem och Lyyti tillgodoser detta behov med vår öppna API.
GDPR är som du redan vet ett oerhört komplext område, men att säkerställa att dina event följer dataskyddsförordningen behöver inte vara svårt om du arbetar med rätt partner!
På Lyyti möter vi alla de ökade kraven som vilar på ert företag och hjälper er att organisera smartare event, samtidigt som vi skyddar all data. Med Lyytis automatiska funktioner kan du helt enkelt fokusera på själva eventet istället för att lägga energi på tankar kring GDPR och hur du ska följa dataskyddsförordningen på rätt sätt.
Foto: Paulius Dragunas / Unsplash
