De flesta företag hanterar personuppgifter varje dag
I kundregister, mejllistor eller olika system.
Problemet är sällan att uppgifter samlas in.
Problemet är att de blir kvar.
I många småföretag sparas kunduppgifter “för säkerhets skull” – utan att det finns ett
tydligt syfte eller en plan för hur länge de ska sparas. Det kan handla om gamla kundlistor,
mejladresser eller uppgifter som inte längre används men ändå ligger kvar i systemen.
Det är här risken uppstår.
Enligt GDPR ska personuppgifter inte sparas längre än nödvändigt, och du behöver kunna
visa varför du har dem och hur de hanteras. Det blir särskilt tydligt om en kund begär
utdrag, vill få sina uppgifter raderade eller om verksamheten granskas.
Konsekvensen är att något som känns som en liten detalj i vardagen kan bli en fråga om
ansvar – och i vissa fall påverka både förtroende och affärsrelationer.
För många företag är det här inget medvetet val, utan något som vuxit fram över tid. Nya
system tillkommer, information sparas “för säkerhets skull”, och till slut saknas en tydlig
överblick.
Det behöver inte vara svårt att få kontroll.
Börja med att ställa några enkla frågor
- Varför sparar vi den här informationen?
- Behöver vi den fortfarande?
- Vem har tillgång till den?
Att rensa och strukturera uppgifter är ofta en relativt liten insats – men det ger kontroll över
något som annars kan bli ett problem i fel läge.
