GDPR-vinst för All-Media
Det grafiska företaget All-Media hanterar stora mängder adress- och personuppgifter. För att bli GDPR-kompatibla införde bolaget strängare rutiner för att radera kunddata och arbetar numera med krypterade mappar. Resultaten är färre misstag och en ökad känsla av trygghet.
När GDPR trädde i kraft under 2018 var medarbetare på All-Media en aning stressade och när de gjorde en grundlig koll över bolagets kunddata så visade det sig att bristerna var omfattande. All-Media hade inte speciellt bra koll på allt material, hur data hade samlats in och hur de kom åt den. Den drastiska åtgärden blev att all kontaktinformation till kunder, förutom aktiva beställare, rensades från bolagets CRM.
– Nu har vi bara mejl, telefonnummer, organisationsnummer, företagsnamn och leveransadress till våra aktiva kunder kvar. Men det är ju ett måste för att kunna bedriva vår verksamhet. Tidigare kunde vi sitta på information om att Johan på företaget X gillar golf och har två barn, vilket kanske inte ens kunden hade koll på att vi visste. Så det var en bra rensning för oss som vi gjorde i alla våra olika system, säger Jonas Rydje, vice vd och ekonomiansvarig på All-Media.
Vad förlorade eller vann ni på förändringen?
– Vi har inte lidit av att vi bara har namn, telefonnummer och mejl. Däremot har vår leveranssäkerhet ökat mycket på grund av att alla gamla kontaktpersoner försvann. Tidigare var det exempelvis så att man kunde ha Greta på företaget Y angiven som mottagare, fast hon inte har jobbat där på tio år. Då tar leveranserna omvägar och blir försenade. Så att antalet felskick har minskat är en belöning av arbetet som vi inte hade räknat med.
En krypterad GDPR-mapp
En annan stor utmaning som dök upp i GDPR-arbetet handlade om deras trycksaker. Eftersom att All-Media trycker alltifrån kataloger och vykort och skickar ut det till en stor mängd personer finns det väldigt mycket adressuppgifter i huset. Det är inte lika lätt att radera, då det finns ett konstant inflöde av adressfiler från kunder. Där var All-Media tvungna att hitta ett säkert sätt att hantera informationen för att sedan radera den direkt efter användning.
Det resulterade i en lösning som innebär att när en kund tar kontakt med All-Media för ett tryckuppdrag så skapas två mappar för varje jobb. De här två går att kalla för materialmappen och GDPR-mappen. Den förstnämnda leder till tryckoriginalen och är alltid utan adress och personuppgifter. Den andra är för känsligt material och speciellt anpassad efter Dataskyddsförordningen. Där kommer man till en mapp på en krypterad server ståendes på All-Medias kontor, som endast kunden som fått länken kan komma åt.
– Där kan kunden lämna in allt sitt känsliga material och vi sätter en begränsning på hur många dagar, oftast max en vecka, som den har tillgång till mappen. Till den dagen vi har postinlämning och kunden fakturerar finns GDPR-mappen kvar, sedan raderas den och det går aldrig att återskapa materialet igen. Det är för att vi aldrig ska sitta på material som vi egentligen inte ska ha tillgång till.
Vad ledde förändringen till för reaktioner?
– Det fanns viss oro från både kunder och personal som tyckte det lät jobbigt och många tyckte att vi har ju alltid mejlat, kan vi inte bara fortsätta göra det? Men vi fick förklara att det ligger mycket säkerhet mellan de två mapparna, fastän det kanske inte känns så.
Vad ledde det till för er rent produktionsmässigt?
– Vi fick investera 100-120 arbetstimmar för att få det att fungera eftersom vi skapade det från grunden. Men om någon vill ta efter som har samma leverantör av system så är nog uppstartstiden en tiondel så stor idag.
– Sedan räknar jag med att min personal sammanlagt lägger ungefär en timme extra per dag för att hantera detta om vi får 120 ordrar, då det tar en halv minut per gång att säkerställa, kryptera och avkryptera filerna. Det är ju en viss nackdel men alternativet är att inte känna sig säker och inte vara GDPR-kompatibel, och då kan det istället bli väldigt dyrt när böteslappen kommer, avslutar Jonas Rydje.
Läs mer om ämnet: