General Data Protection Regulation (GDPR)

compliance_gdpr

Sikker behandling af persondata er en selvfølge

For Xact-brugere er sikker behandling af persondata ikke noget nyt. EU’s Persondataforordning, eller GDPR, trådte i kraft 25. maj 2018, og med den blev datasikkerheden for EU-borgeres personlige oplysninger endelig taget alvorligt. Hos Xact by Rambøll har vi dog altid haft sikkerheden for vores respondenters persondata som det vigtigste fokus i udviklingen af vores løsninger.

Lige siden Xact blev udviklet som et internt analyseredskab til konsulentvirksomheden Rambøll Management Consulting, har vi lænet os op ad branchens sikreste it-setup.

Og med hundredevis af kunder både i den offentlige og den private sektor er vi stolte af at sætte standarden for, hvordan de gældende love for behandling af persondata bør efterleves i vores branche.

Det handler om transparens, nødvendigheds- princippet og sikkerhed

EU’s Persondataforordning stiller strenge og meget skærpede krav til alle, der behandler persondata. Reglerne er mange, men kort sagt gælder det, at:

  • Du skal fortælle dine respondenter, præcis hvad du vil bruge de data, du indsamler om dem, til, og du må kun indsamle, opbevare og behandle data, som er nødvendige for at kunne opfylde det oplyste formål.
  • Dine respondenter til enhver tid har ret til at få indsigt i deres egen indsamlede data, til at korrigere dem og i de fleste tilfælde til at få dem slettet.
  • Du skal stille sikkerhed for, at kun de absolut mest nødvendige medarbejdere i din virksomhed har adgang til dine respondenters persondata – og at data ikke kan komme i hænderne på uvedkommende.
  • Du kun må beholde og behandle de indsamlede data, så længe det er nødvendigt for det oplyste formål.

Hvad er GDPR?

Formålet med EU’s Persondataforordning er at beskytte EU-borgeres persondata, at give den enkelte borger bedre kontrol over personlige data samt at ensarte databeskyttelsesregler på tværs af EU. Reglerne gælder for alle, der behandler data om EU-borgere – det vil altså også sige organisationer uden for EU, som behandler data om personer inden for EU.

Forordningen skærper kravene til transparens og sikkerhed for den registrerede, og samtidig indfører forordningen strenge sanktioner mod organisationer, der ikke lever op til reglerne. EU kan således tildele bøder på op til 4 procent af en virksomheds globale omsætning.

illustration-11

GDPR for spørgeskemaundersøgelser

Spørgeskemaundersøgelser indeholder i sagens natur persondata – det er mennesker, vi undersøger. Og i mange tilfælde er det nødvendigt at indsamle følsomme persondata –for eksempel til patienttilfredshedsundersøgelser. Derfor har vi fokuseret på at gøre det nemt og sikkert for dig at imødekomme dine respondenters ret til sikker datahåndtering uden at gå på kompromis med svarprocenten.

Den registreredes rettigheder

Det skal være nemt for dine respondenter til enhver tid at ændre eller tilbagekalde deres samtykke og få deres data slettet fra din undersøgelse. Med søgefunktionen i SurveyXact, PeopleXact og EngageXact er det nemt for dig at isolere den enkelte respondents besvarelser og ændre eller slette netop disse data fra din undersøgelse.

Kontrolleret adgang

Kun de mest nødvendige personer må have adgang til dine respondenters data. Med adgangskontrol kan du nemt tildele bestemte medarbejdere de nødvendige rettigheder på følgende niveauer:

  • Spørgeskemarettighed (indeholder ikke persondata)
  • Distributionsrettighed (indeholder persondata)
  • Analyserettighed (indeholder persondata)
  • Rapportrettighed (kan indeholde persondata)

Dokumentation for sikkerhed

Du skal kunne dokumentere, at du overholder EU’s Persondataforordning – herunder også at dine samarbejdspartnere gør. Siden 2017 har der fulgt en databehandleraftale med i nye Xact-licenser. Sammen med den årlige revisionserklæring fra PwC er det din garanti for, at vi tager din sikkerhed alvorligt.

Anonymitet

Fuld anonymitet er ofte forudsætningen for, at dine respondenter overhovedet vil deltage i din undersøgelse – ikke mindst når det handler om følsomme oplysninger. I alle undersøgelser kan du nemt vælge, om en besvarelse skal være anonym. Du kan gøre undersøgelsen anonym fra begyndelsen, hvis du slet ikke har brug for personhenførbare data. Du kan også gøre det efterfølgende, hvis du ikke længere har brug for de personhenførbare oplysninger, men gerne vil beholde data om besvarelser, så du for eksempel kan følge en historisk udvikling.

Vælg din databehandler med omhu

Dit ansvar

Når du indsamler data til din spørgeskemaundersøgelse, er du dataansvarlig, og Xact by Rambøll er databehandler. En databehandler opererer efter den dataansvarliges instrukser. Du skal altså selv kunne stå inde for de data, du fylder ind i systemet. Og du har som dataansvarlig ansvaret for, at oplysninger er anskaffet på lovlig vis, og at du kun anvender dem til det formål, du har oplyst ved indsamlingen. Hvis loven overtrædes et eller andet sted i processen, er det dig, der bærer ansvaret. Det betyder også , at du skal have 100 procent styr på din databehandler.

Vores ansvar

Selvom det i sidste ende er dig, der hænger på den, hvis loven ikke overholdes, gør vi som databehandler alt, hvad vi kan, for at passe på dine data og for at gøre det nemt for dig at leve op til lovgivningen. Xact by Rambøll leverer al den dokumentation for sikkerhed, som du har behov for i form af en ISAE 3000-II revisionserklæring fra PwC samt den databehandleraftale, der følger med din licens. Samtidig har vi udviklet en række funktioner, der lader dig have fuld kontrol med adgangen til dine respondenters data.


Databehandleraftaler

Rolle og ansvar - når vi indsamler data.

illustration-28

 

Avanceret brugerstyring

Som administrator kan du tildele forskellige rettigheder til forskellige medarbejdere. Samtidig logger systemet al aktivitet, så du til enhver tid kan se, hvem der har trukket hvilke oplysninger og hvornår. Faktisk er vores logning så detaljeret, at vi til enhver tid kan genskabe en brugersession.

 

To-faktor-login

To-faktor-login giver dobbelt op på sikkerhed. Som du kender det fra NemID, skal du først indtaste dit personlige brugernavn og kode, hvorefter du skal godkendes af systemet ved hjælp af enten en SMS-kode eller identifikation af din ip-adresse.

 

Single sign-on

Med single sign-on kan I binde brugeradgangen sammen med jeres Active Directory. Det betyder, at de medarbejdere, du har tildelt rettigheder, blot skal logge ind på deres arbejdsplads for at få adgang til Xact by Rambøll. Når medarbejderen stopper, stopper adgangen til Xact by Rambøll også automatisk.

Data bag lås og slå

Uanset om sikkerheden trues via bredbåndskablet eller ad fysisk vej, er dine respondenters data i gode hænder. Vi opbevarer al data i Danmark i et topsikret hostingcenter, der modstår såvel forsøg på indtrængning som røg, brand og vand.

Alle datakritiske systemer er redundante – såvel strømforsyning som aircondition og data-backup. Vi tager hver dag en fuld backup til en server, placeret på en anden fysisk adresse.

Vi foretager penetrationstest af vores setup – det vil sige, vi tager hacker-hatten på og forsøger at bryde ind i vores eget driftsmiljø. Det er endnu ikke lykkes.

Med en oppetid på 99,5 procent holder vi så godt som aldrig lukket.

illustration-4

Quick facts

Du skal altid have samtykke til at indsamle persondata. Men da det kræver en bevidst og aktiv handling at deltage i en spørgeskemaundersøgelse, er selve deltagelsen at regne for et samtykke. I særlige tilfælde – for eksempel hvis en undersøgelse involverer følsomme personoplysninger – anbefaler vi dog, at du indhenter et mere eksplicit samtykke.

Uanset karakteren af persondata sætter EU’s Persondataforordning en tyk streg under, at det skal være et informeret samtykke. Det skal være helt tydeligt for respondenten, hvilke persondata han/hun afgiver og ikke mindst hvorfor. Som dataansvarlig/indsamler af persondata er du blandt andet forpligtet til at oplyse den registrerede om, hvorfor du har brug for de pågældende oplysninger, hvad formålet med indsamlingen er, hvordan du opbevarer data samt hvor længe. Du skal også oplyse, om du gør brug af tredjeparts databehandlere (som Xact). EU’s Persondataforordning understreger også, at du ved indhentning af samtykke skal informere den registrerede om dennes rettigheder – til at få indsigt i egen indsamlet data, til at få foretaget ændringer i egen indsamlet data og til at tilbagetrække sit samtykke og få slettet egen indsamlet data fra din og din databehandlers (Xact) database. Du skal samtidig i umiddelbar sammenhæng med indsamlingen af oplysninger gøre det nemt for den registrerede at gøre brug af disse rettigheder ved at oplyse kontaktinformationer på din virksomheds dataansvarlige.

Der er med andre ord en del oplysninger, der skal være nemt tilgængelige for respondenten for at leve op til EU’s Persondataforordnings krav til transparens. Du kan vælge at samle alle disse oplysninger på undersøgelsens forside. Du kan også vælge at nøjes med et uddrag af oplysningerne på undersøgelsens forside og via link henvise til din virksomheds generelle side til persondatapolitik. Her skal du så også beskrive de særlige forhold, der måtte være i forbindelse med dine undersøgelser – herunder, at Xact er databehandler.

Eksempel på samtykkeerklæring

Reglerne for, hvordan det informerede samtykke helt præcis skal indhentes, kan fortolkes på flere måder. Men hvis der er én tommelfingerregel, der kan hjælpe dig med at overholde EU’s Persondataforordning, så er det, at du skal være 100 procent transparent i alt, hvad der handler om persondata. Du er derfor langt bedre dækket ind, hvis du er helt klar i spyttet omkring, hvad du indsamler, hvorfor, og hvor længe du opbevarer data. Samtidig giver det et ordentligt boost til troværdigheden – som jo er det vigtigste parameter i forhold til svarprocent.

Nej. Alle respondenters IP-adresser bliver anonymiseret. Hverken du eller medarbejdere i Xact har derfor adgang til at se eller benytte IP-adresserne.

Ja, du kan slette alle data, herunder persondata, i alle undersøgelser i Xact. EU’s Persondataforordning giver registrerede ”retten til at blive glemt”. Det skal altså være muligt på forespørgsel at slette alle spor fra enhver deltager i en undersøgelse. Der findes en række måder at håndtere dette på:

  • Du kan slette specifikke variable i en undersøgelse
  • Du kan slette en bestemt respondents besvarelse
  • Du kan slette alle data i en undersøgelse
  • Du kan slette hele undersøgelsen

Med vores nye respondent-søgefunktion, som gør dig i stand til at finde specifikke respondenter på tværs af alle dine undersøgelser, kan du nemt finde og slette en bestemt respondents besvarelse.

Husk, at det er dit ansvar som dataansvarlig at slette alle personhenførbare oplysninger, når formålet med din indsamling og opbevaring er opfyldt.

Ja, vores nye GDPR-anonymiseringsfunktion gør det let at anonymisere data i din undersøgelse ved hjælp af filtre og autofiltre. Du kan for eksempel benytte:

  • Tidsfilter: Her kan du anonymisere data ud fra et bestemt tidsinterval
  • Baggrundsdata filter: Her kan du anonymisere alle baggrundsdata
  • Systemdata filter: Her kan du anonymisere for eksempel telefonnumre
  • Filter for tekst- og kommentarfelter i baggrunds- og/eller spørgeskemadata: Her kan du anonymisere alle åbne felter både i databasen og i selve undersøgelsen.

Husk, at det er dit ansvar som dataansvarlig at anonymisere data og at have klare retningslinjer for processen. For eksempel kan ikke-personhenførbare data pludselig blive henførbare, når de kombineres.

Som følge af EU’s Persondataforordning må du kun opbevare persondata så længe, som det er nødvendigt for at opfylde det formål, du har med indsamlingen af data. Når du ikke længere har brug for de indsamlede data til din undersøgelse, skal du altså selv sørge for at slette eller anonymisere data. Du må heller ikke beholde data, selvom du kunne tænke dig at benytte dem til et andet formål som for eksempel markedsføring. I det tilfælde skal du bede om nyt specifikt samtykke. Det er dit ansvar selv at slette data i Xact, når du ikke længere skal anvende dem.

Hvis du ikke selv sletter data, gemmer Xact dem, så længe du har en aktiv licens til Xact by Rambøll. Hvis din licens udløber, sletter Xact de data, du ikke selv har slettet. Når du eller Xact sletter dine data gemmes de i op til 3 måneder i vores backup-system, og derefter er de uigenkaldeligt slettet.

Som følge af EU’s Persondataforordning må EU-borgeres persondata som udgangspunkt ikke sendes ud af EU, EØS eller til lande, som ikke er kategoriseret som et sikkert tredjeland.

Xact by Rambølls servere, som betjener vores kunder i hele verden, er fysisk placeret hos hosting-virksomheden Fuzion i Aarhus. I de tilfælde, hvor vi benytter underdatabehandlere, har vi garanti for, at data ikke sendes til usikre tredjelande.

Kun nogle få medarbejdere hos os har adgang til dine data. Det drejer sig om de, der arbejder med udviklingen og driften af Xact. Hvis en af disses ansættelsesforhold ophører, spærres eller nedlægges medarbejderens brugeradgange straks. Vi fører en liste over autoriserede medarbejdere med angivelse af, hvilken type adgang autorisationen dækker.

Hvis du har brug for support, kan du via vores nye supportadministrationssystem tildele adgang til dine persondata til en specifik supportmedarbejder hos Xact. Supportsystemet sikrer, at adgangen kun gives til den ønskede medarbejder, til de specifikt angivne persondata i din organisation og i et begrænset tidsrum – for eksempel en time.

Ja, Xact gør brug af en underdatabehandler på undersøgelser, hvor der distribueres spørgeskemaer via SMS. Den aktuelle underdatabehandler vedrørende SMS-distribution kan findes på rambollxact.dk/smsbestilling. Det er kun i forbindelse med SMS-distribution, at der benyttes en underdatabehandler.

Respondenter har ret til at få indsigt i de persondata, du opbevarer om dem og til at korrigere dem, hvis de ikke er korrekte. Som udgangspunkt har respondenter også ret til at få slettet egne persondata fra dine undersøgelser og arkiver. I visse tilfælde trumfer formålet med at bevare persondata dog respondentens ret til at få sin data slettet. Det gælder for eksempel ved visse undersøgelser, der indeholder sundhedsdata, som kan være nødvendige for fremtidig behandling.

De nye GDPR-funktioner i Xact gør det nemt for dig at imødekomme respondenters rettigheder.

Husk, at det er dit ansvar også at rette eller slette persondata i eventuelle eksporterede Excel-ark.

Hvis Xact bliver kontaktet direkte af en af dine respondenter i forhold til overstående, har vi en effektiv og professionel procedure til at håndtere dette. Vi videregiver henvendelsen til den relevante person i din organisation, og samtidigt informerer vi respondenten om det videre forløb. Ifølge EU’s Persondataforordning skal du svare på respondentens anmodning ”uden unødig forsinkelse og senest en måned efter, du har modtaget anmodningen.”

Du er forpligtet til at beskytte indsamlede persondata så godt som muligt. Derfor skal du minimere adgangen til data til det absolut nødvendige niveau. Du skal kun tildele de nødvendige adgangsrettigheder til de nødvendige medarbejdere. Både den gamle og den nye brugerstyring i Xact gør det nemt at styre adgangen til persondata helt detaljeret og præcist. I den nye brugerstyring, kan du til hver enkelt undersøgelse tildele dig selv og kolleger rettigheder i følgende niveauer:

  • Spørgeskemarettighed (indeholder ikke persondata)
  • Distributionsrettighed (indeholder persondata)
  • Analyserettighed (indeholder persondata)
  • Rapportrettighed (kan indeholde persondata)

På den måde kan du for eksempel nemt give visse medarbejdere adgang til at se resultater af en undersøgelse, uden at de kan se persondata.

Det er dit ansvar som dataansvarlig at administrere dine brugere – herunder oprettelse, nedlæggelse og tildeling af rettigheder. Ved at koble din brugeradministration i Xact sammen med din Active Directory kan de automatisere denne proces.

Når din virksomhed ikke længere har en aktiv licens, sørger Xact for at nedlægge alle brugeradgange og rettigheder.

Vi tilbyder to tilvalgsydelser til Xact, som kan automatisere administrationen af dine brugere i Xact – Single-Sign-on (SSO) og to-faktor login. Begge disse løsninger er beskrevet i vores tilvalgsfolder.

Ifølge EU’s Persondataforordning må du kun indsamle og opbevare persondata, som er nødvendige for at kunne opfylde det formål, du angiver for indsamlingen. Du må for eksempel ikke indsamle telefonnummer, hvis det ikke er nødvendigt for at opnå dit angivne formål. Databehandleraftalen mellem Xact og din organisation specificerer formål og regulerer, hvilke typer af persondata du må opbevare. EU’s Persondataforordning arbejder med to kategorier: Almindelige personoplysninger og følsomme personoplysninger. Du bør behandle følsomme personoplysninger med særlig opmærksomhed.

Det kan du være helt sikker på af flere grunde! De fem primære grunde er:

  • Xact by Rambøll er et IT-system, udviklet og ejet af Rambøll. Xact lever derfor op til de strenge krav, Rambøll har forpligtet sig til i forhold til at være en ansvarlig virksomhed, og som er beskrevet på Rambølls hjemmeside: https://www.ramboll.com/positions-and-policies 
  • Xact og din organisation har indgået en gyldig databehandleraftale i overensstemmelse med EU’s Persondataforordning
  • Xact får revideret IT sikkerheden hvert år af PwC. Revisionen er baseret på den internationale standard ISAE 3000-II
  • Vi udfører penetrationstest af driftsmiljøet, hvor vi tester, om man kan hacke sig ind i vores system
  • Som licenshaver af Xact har din organisation ret til at foretage audit hos Xact, hvor du kan påse, at de i databehandleraftalen og i bilag nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er implementeret.

Når du køber en licens til Xact, følger der en databehandleraftale med. Databehandleraftalen tilpasses til netop dit formål med brugen af Xact, og den er vores indbyrdes kontrakt på, at vi kun gør det, som du i databehandleraftalen instruerer os i. 

Databehandleraftalen er baseret på Datatilsynets vejledninger og tilpasset Xacts setup. Vores databehandleraftale bliver også årligt vurderet i forbindelse med revisionserklæringen.

https://www.datatilsynet.dk/Media/C/0/Registreredes%20rettigheder.pdf 

Du skal svare på en anmodning fra en registreret om indsigt, berigtigelse, sletning osv. uden unødig forsinkelse og senest en måned efter, du har modtaget anmodningen.

Dette spørgsmål handler egentligt ikke om GDPR, men derimod om spørgeskemaundersøgelser generelt. Derfor er det hovedsagelig Markedsføringsloven, der er relevant her.

Markedsføringsloven - lignende og tilsvarende produkter

Virksomheders uanmodede henvendelser til forbrugere (også kaldet spam) er reguleret af markedsføringslovens § 10. En virksomhed skal som udgangspunkt have indhentet samtykke, inden denne må henvende sig til forbrugerne, herunder via elektronisk post (e-mails, SMS-beskeder og MMS-beskeder). Dette gælder både nuværende samt tidligere kunder.

Markedsføringslovens § 10, stk.2, giver dog mulighed for direkte markedsføring af egne og tilsvarende produkter uden samtykke. Produkter og tjenesteydelser skal blot forstås som tilsvarende, og ikke identiske som det oprindeligt solgte produkt eller tjenesteydelse. Der er dog krav om, at kunden har oplyst sin e-mailadresse i forbindelse med et køb. Hertil skal kunden ved afgivelse af e-mailen oplyses om, at dennes e-mailadresse vil blive brugt til senere markedsføring af egne og tilsvarende produkter/tjenesteydelser. Kunden skal både ved afgivelsen af e-mailadressen samt efterfølgende, have mulighed for at frabede sig yderligere markedsføring. Muligheden for at melde fra, skal ligeledes fremgå ved hver efterfølgende henvendelse, således at kunden hver gang denne modtager direkte markedsføring, bliver oplyst om muligheden for at frabede sig fremtidig markedsføring.

Markedsundersøgelser, kundetilfredshedsundersøgelser og lignende

E-mails og SMS’er indeholdende markedsundersøgelser, kundetilfredshedsundersøgelser og lignende er i henhold til Forbrugerombudsmanden som udgangspunkt ikke omfattet af de ovenstående regler. Det er derfor tilladt at sende den type e-mails og SMS’er uden forudgående samtykke. Dette gælder dog ikke, hvis undersøgelsen har til formål at brande eller reklamere for en virksomheds produkter. Her lægges der i praksis vægt på, at indholdet skal være helt neutralt og uden henvisninger til virksomheden eller dens produkter. Forbrugerombudsmanden har i et konkret tilfælde taget stilling til spørgsmålet, hvor han lagde vægt på, at kundetilfredshedsundersøgelsen blev sendt ud i umiddelbar forlængelse af, at ydelsen blev leveret, den indeholdte ikke opfodringer til køb, rosende omtale eller anden branding af virksomheden. På baggrund af dette var vurderingen, at formålet ikke var markedsføring, men at undersøge kundetilfredsheden.

Der bør dog ifølge Forbrugerombudsmanden være en mulighed for at framelde sig fremtidige kundetilfredshedsundersøgelser i henvendelsen. Selvom henvendelsen ikke er omfattet af spamreglerne, kan det være i strid med reglerne om god markedsføringsskik, jf. markedsføringslovens § 3, hvis virksomheden ikke respekterer, at kunden frabeder sig fremtidige henvendelser.

Hvis undersøgelsen ikke er neutral, anses dette som markedsføring og derfor omfattet af markedsføringslovens § 10, hvor modtageren skal have afgivet samtykke inden, medmindre undtagelsen i stk. 2, kan gøres gældende.

Når du indsamler data til din spørgeskemaundersøgelse, er du dataansvarlig. Som dataansvarlig er du underlagt kravet om at føre interne fortegnelser over de behandlinger af personoplysninger, der foretages af dig og din databehandler, og du skal kunne vise, at dine behandlinger af personoplysninger lever op til reglerne.

Fortegnelser skal være skriftlige og elektroniske og skal kun efter anmodning udleveres til Datatilsynet. Det er både behandling af almindelige (ikke følsomme personoplysninger) og særlige kategorier af personoplysninger (følsomme personoplysninger), der er omfattet af pligten.

Fortegnelsen skal som minimum indeholde:

  • Navn og kontaktoplysninger
  • Formål
  • Kategorier af registrerede personoplysninger
  • Kategorier af modtagere ved videregivelse
  • Overførsler til tredjelande og internationale organisationer
  • Slettefrister
  • Tekniske og organisatoriske foranstaltninger

Du kan læse mere om kravet om at føre fortegnelse i Datatilsynets og Justitsministeriets vejledning: https://www.datatilsynet.dk/Media/E/5/Fortegnelse%20(3).pdf 


Spørg vores databeskyttelsesrådgiver
Du er velkommen til at kontakte Rambøll Management Consultings Databeskyttelsesrådgiver, hvis du har spørgsmål om såvel EU’s Persondataforordning som datasikkerheden generelt.
portrait_IVDS

Ivan Dalsgaard Sørensen

Business Manager

+45 51 61 78 22

ivds@ramboll.com