Samtalsinspelning enligt GDPR på band

Ett GDPR-kompatibelt kontaktcenter


Efter att GDPR trädde i kraft den 25 maj 2018 är du säkert medveten om att förordningen påverkar flera verksamhetsområden på företaget. Den här artikeln kommer att fokusera på hur GDPR påverkar kontaktcentrets registrering av telefonsamtal, lagring av kunddata och att använda data för att förbättra kundupplevelsen. Samtidigt får du en bättre överblick om vad som eventuellt saknas hos er – är ditt kontaktcenter GDPR-kompatibelt?

Alla företag som samlar in data från personer bosatta i Europeiska ekonomiska samarbetsområdet (EES) och Storbritannien (UK) måste följa den allmänna dataskyddsförordningen GDPR. Det är en av de mest strikta integritetslagarna i världen och företag som inte följer GDPR kan bötfällas upp till fyra procent av omsättningen, eller upp till 20 miljoner euro.

GDPR:s inverkan på kontaktcenter

Kontaktcenter använder traditionellt kunddata för att förbättra sin service och leverera bättre upplevelser till kunderna. Trots detta måste GDPR efterföljas även i ett kontaktcenret, konsumenter har även rätt att få veta vilken information som samlas in av företaget och hur informationen kommer att användas.

Dessutom kan konsumenterna ha rätt att be företag att sluta samla in data och ta bort all lagrad information om dem.

Många företag använder outsourcade kontaktcenter för att hantera och sköta kundservicen. I dessa fall gäller det för det huvudsakliga kundföretaget, det vill säga företaget som outsourcar arbetet, som är ansvariga för att se till att all kunddata som tredjepartsföretaget har är skyddad.

För att följa reglerna måste kontaktcenter uppdatera sina processer för insamling och lagring av data. Det kan även behövas en process som gör det möjligt för kunderna att begära att få sin data raderad på ett säkert sätt om så önskas.

Hur kundernas personuppgifter hanteras säkert i ett CCaaS-system?

Alla personuppgifter som kan användas för att identifiera en person omfattas av GDPR. Detta inkluderar en persons namn, hemadress, födelsedatum, personnummer och telefonnummer. Dessutom skyddas all webbaserad data, till exempel personers IP-adresser, cookies och platsinformation.

Callcenters är redan vana vid att be om tillstånd innan ett samtal spelas in. Men för att följa GDPR behöver nu inspelningarna motiveras. Här hänvisar vi till sex berättigade skäl för att spela in samtal enligt GDPR:

  • Uppringaren har gett sitt samtycke till samtalsinspelning
  • Samtalsinspelning är obligatoriskt för att uppfylla ett kontrakt
  • Samtalsinspelning krävs för att uppfylla en rättslig skyldighet
  • Samtalsinspelning bevarar intressen hos en eller flera samtalsdeltagare
  • Samtalsinspelning ligger i allmänhetens intresse
  • Samtalsinspelning ligger i inspelarens legitima intresse om inte samtalsdeltagarnas intressen åsidosätter inspelarens intressen

Säkerställ att ditt kontaktcenter föjer GDPR

Följ dessa steg för att säkerställa att ditt kontaktcenter följer GDPR.

  1. Justera inspelningssamtal med hjälp av listan ovan
  2. Konstatera samtycke från inringare
  3. Tillåt uppringaren att välja bort inspelning av samtal
  4. Skapa en datalagringsprincip för alla ljudinspelningar, inklusive en standardlagringsperiod
  5. Skapa ett GDPR-tillägg för juridiska avtal
  6. Kryptera alla samtalsinspelningar
  7. Aktivera radering av samtalsinspelning
  8. Skapa en process för att meddela kunder inom 72 timmar efter ett eventuellt dataintrång

Är ni GDPR-approved?

Eftersom kontaktcenter ofta samlar in större mängder av data är det viktigt att vara särskilt uppmärksam på hanteringen av personuppgifter och GDPR. Är ditt kontaktcenter GDPR-kompatibelt?

Om inte, kan vi hjälpa till! Kontakta oss idag så berättar vi hur.

Boka en demo med Connectel

Hur kan vi hjälpa dig?