GDPR och er verksamhet.

GDPR är ett utmärkt tillfälle att fokusera ännu mer på kundupplevelsen.

GDPR och era upplevelser.
Den 25 maj 2018 träder Europeiska unionens dataskyddsförordning (General Data Protection Regulation, GDPR) i kraft. Vi anser att detta ger en ny möjlighet för företag att stärka sin varumärkeslojalitet genom att fokusera på konsumenternas sekretess och leverera fantastiska upplevelser. Tänk på det som upplevelsesekretess, med sekretess som en viktig del av kundupplevelsen, genom relevanta sekretessmeddelanden som presenteras i rätt sammanhang och valmöjligheter inom varumärket.
Alisa Bergman, Sekretesschef, Adobe

”Adobe leder förändringen ifråga om att hjälpa varumärken att omvandlas till upplevelseföretag och GDPR är det perfekta tillfället för företagen att fokusera mer på kundcentrering, bygga förtroende genom insyn och förbättra kundupplevelsen med sekretessen i åtanke."
Alisa Bergman
Sekretesschef, Adobe

space
Vad är GDPR och hur påverkar det ditt företag?

GDPR är Europeiska unionens nya personuppgiftslag som harmoniserar och moderniserar dataskyddskraven. Även om det finns många nya eller förbättrade krav, förblir de grundläggande principerna desamma. De nya reglerna har en bred definition av personuppgifter och en bred räckvidd som påverkar alla företag som samlar in personuppgifter inom EU. Som ert personuppgiftsbiträde har vi åtagit oss att följa och hjälpa er på er efterlevnadsresa mot GDPR.
Vilka åtgärder vidtar Adobe för att göra sig redo för GDPR?
Adobe uppfyller redan, eller genomför pågående implementering av, vår skyldighet som personuppgiftsbiträde. Vi har en stark grund med certifierade, inbyggda säkerhets- och integritetskontroller och kommer fortsätta att genomföra produktförbättringar innan tidsfristen löper ut i maj 2018. Företagskunder innehar själva ansvaret för att genomföra dessa förbättringar, samt att uppdatera alla nödvändiga policyer och förfaranden.
En stark grund för säkerhets- och integritetsefterlevnad
En stark grund för säkerhets- och integritetsefterlevnad
Vi har implementerat en uppsättning certifierade säkerhetsprocesser och kontroller för att skydda de uppgifter som är tilldelade oss genom Adobe Common Controls Framework. Detta hjälper oss att följa flera säkerhets- och integritetscertifieringar, standarder och bestämmelser, inklusive SOC-2, ISO 27001 och EU-U.S. Privacy Shield.
Inbyggt dataskydd
Inbyggt dataskydd
Vi vill hjälpa dig att hantera kraften i data på ett ansvarsfullt sätt. Adobe har en långvarig praxis avseende att införliva en proaktiv produktutvecklingsinsats, även känd som ”inbyggt dataskydd”. Till exempel har många av våra tjänster förmåga att dölja IP-adresser och undantag genom individuella undantag, s.k. opt-out.
Dataöverföring
Dataöverföring
Vi är certifierade enligt ramverket EU-U.S. och Swiss-U.S. Privacy Shield gällande kundrelaterade uppgifter. Detta ger våra kunder möjlighet att förlita sig på dessa ramverk eller ingå standardavtalsklausuler (även känt som EU-modellklausuler) för överföring av data från EU till USA. Du hittar mer information om detta i vårt Sekretesscenter, tillsammans med information om hur man begär standardavtalsklausuler.
Avtalsvillkor
Avtalsvillkor
Vi har uppdaterat Adobes databehandlingsavtal för att ta hänsyn till GDPR:s krav.
Register över behandling
Register över behandling
Vi arbetar med att formellt dokumentera den sekretesspraxis som vi har infört för att uppfylla de förstärkta kraven för registerföring.
Dataskyddsansvarig
Dataskyddsteam
Vi har för närvarande en sekretesschef, en irländsk dataskyddsansvarig och ett dedikerat sekretessteam, och vi fortsätter att utvärdera om vi behöver vidta ytterligare åtgärder i förhållande till de nya kraven.
Produkt- och processinnovation
Produkt- och processinnovation
Vi lyssnar ständigt på våra kunder och letar efter sätt att förenkla och ytterligare automatisera våra produkt- och tjänsteerbjudanden för att bättre kunna stödja deras GDPR-behov.
Redo för GDPR: Ett delat ansvar.
GDPR är en gemensam efterlevnadsresa, där bestämmelserna fastställer skyldigheterna för de olika parterna. I exemplet nedan från Adobe Experience Cloud anges rollerna för varumärken eller ”personuppgiftsansvariga", teknikleverantörer eller ”personuppgiftsbiträden" och de platser där personuppgiftsbiträden kan behöva hjälpa eller samarbeta med den personuppgiftsansvariga antingen genom verktyg, processer eller dokumentation för att hjälpa den personuppgiftsansvariga.
GDPR-arbetsflöde
GDPR-arbetsflöde
space
Era kunders rättigheter som registrerade personer.
Era kunders rättigheter som registrerade personer.
En viktig del av GDPR är att låta individerna själva välja vad som händer med deras personuppgifter. Individer kan:
• Begära åtkomst till och korrigera fel
• Få sina personuppgifter raderade
• Motsätta sig behandlingen av deras uppgifter
• Exportera dem
Din roll som personuppgiftsansvarig.
Som personuppgiftsansvarig bestämmer du vilka personuppgifter vi behandlar och lagrar å dina vägnar. Om du använder Adobe Cloud Solutions kan vi behandla personuppgifter för er beroende på vilka produkter och lösningar ni använder och vilken information ni väljer att skicka till ert Adobe-konto eller -tjänst. Som personuppgiftsansvarig ska du till de slutkunder som engagerar sig i era varumärken tillhandahålla sekretessmeddelanden som beskriver hur ni samlar in och använder information och erhåller samtycke, om det behövs. Om dessa individer vill veta vilka uppgifter ni har registrerat eller bestämmer att de vill avbryta sin relation med er ska ni svara på deras begäran.
Din roll som personuppgiftsansvarig.
Vår roll som personuppgiftsbiträde.
Vår roll som personuppgiftsbiträde.
När vi tillhandahåller programvara och tjänster till ett företag, agerar vi som personuppgiftsbiträde för de personuppgifter du ber oss att bearbeta och lagra som en del av vårt tillhandahållande av tjänsterna till dig. I vår roll som personuppgiftsbiträde behandlar vi endast personuppgifter i enlighet med tillstånd och instruktioner från ditt företag – till exempel enligt vad som anges i ert avtal med oss. Om era data finns i någon av Adobes molnlösningar och ni behöver hjälp med enskilda konsumentförfrågningar, samarbetar vi med er genom processer, produkter, tjänster och verktyg för att hjälpa er att agera.
Det är dags för en utvärdering.
GDPR lägger ökad tonvikt på bästa praxis för datainsamling, personuppgiftsansvarigs öppenhet och konsumentval – vilka samtliga spelar en viktig roll för kundupplevelsen. Med tanke på kundens upplevelse kan du tänka på hur följande GDPR-principer påverkar era affärsinsatser.
Minska onödig datainsamling
Kontrollera och bedöm den information ni samlar in. Samla endast in den information verksamheten behöver för att vara effektiv.
Införskaffa lämpligt samtycke
När kommer samtycke att krävas och vilken form kommer det att ta? Hur kommer ni att leverera goda kundupplevelser med samtycke och utan oönskade överraskningar? Tänk på det värdeskapande som kundsekretess erbjuder, vilket kan hjälpa till att driva konvertering och lojalitet.
Tillhandahåll det obligatoriska meddelandet för datainsamling
Granska och uppdatera era nuvarande sekretessmeddelanden, policyer och all information som tillhandahålls vid datainsamlingspunkter.
Ta bort unika identifierare
Fundera på när viss information ska anonymiseras eller pseudonymiseras (ersättning av uppenbart personliga uppgifter med en annan unik identifierare, generellt genererad genom hashning, kryptering eller tokenisering) för att minimera efterlevnadsförpliktelser och risken för överträdelser avseende data och personuppgifter.
Uppfyll önskemål om dataåtkomst och radering
Ha kunskap om hur kunden kommer att kontakta er för att begära dataåtkomst eller radering. Ha kunskap om hur ni definierar policyer och förfaranden för intern datahantering och radering av data.
Kom igång.
Här är fem steg för att förbereda er inför GDPR.
Inventera era digitala egendomar
Inventera era digitala egendomar, inklusive mobilappar och webbplatser, för att bedöma vilka cookies, taggar eller annan information som behövs.
Kartlägg er kundresa
Kartlägg er kundresa och framför er berättelse om kundintegritet genom meningsfulla meddelanden och valmöjligheter.
Utveckla samtyckeshantering
Utveckla en strategi för samtyckeshantering med fokus på kundupplevelsen.
Legitimera användaridentiteter
Tänk på hur ni ska verifiera användaridentiteter för att bemöta förfrågningar om databasåtkomst.
Utnyttja befintliga processer
Identifiera eller utnyttja befintliga processer för att besvara förfrågningar från registrerade personer gällande åtkomst till data, inklusive att ange en kontaktpunkt för integritet.
Ha ett långsiktigt sekretessperspektiv.
Tänk och designa idag med morgondagens sekretess i åtanke. Medan GDPR snart kommer att träda i kraft i Europa, sprids redan GDPR-inspirerade sekretessbestämmelser i andra regioner och länder. När du genomför det arbete som krävs för att följa GDPR kommer det att positionera dig väl inför framtida insatser inom integritetsefterlevnad i Asien och andra delar av världen.