Dataskyddsförordningen reglerar hantering av personuppgifter och Integritetsskyddsmyndigheten (IMY) är den myndighet som hanterar tillsyn. Mer allmän information om GDPR finns på IMYs hemsida.
Quicksearch har rutiner och ett flertal hjälpmedel för att underlätta för våra kunder att följa GDPR. Detta innefattar allt från säkerhet till var vi behandlar data till säkerhet i system och rutiner.
Quicksearch agerar alltid personuppgiftsombud för era undersökningar vilket innebär att det är kundens regler för persondata som gäller. Därför kan vi exempelvis inte radera personuppgifter ens om den enskilda hör av sig direkt till oss.
Uppmärkning av vad som är persondata
Vi har verktyg för att märka upp vilka uppgifter som är att betrakta som persondata. Vilka dessa är beror helt på sammanhanget för uppgifterna. Ni väljer sedan en policy för hur länge personuppgifter skall lagras i systemet innan de automatiskt gallras.
Det finns verktyg för psuedonymisering vilket låter er följa en kund över tid även om personuppgifter gallras.
Vi har goda verktyg för klustrering av uppgifter för att behålla värdet av en uppgift men minska risken för att uppgiften blir en personuppgift. Ett exempel är möjligheten att istället för att använda ålder på individer använda ålderskategorier för dem.
Uppgifter som inte skall behandlas av Quicksearch
Uppgifter som inte har ett värde att skickas till Quicksearch skall inte skickas över. Vi har bra verktyg för att kunna rensa bland mottagna data från exempelvis CRM eller HRM-system, men det mest korrekta sättet att hantera uppgifterna är att de inte skickas till Quicksearch om de inte skall behandlas av Quicksearch. Därför har vi möjlighet att ex. Uppdatera CRM med information om vilka som avanmält sig från undersökningar.
Känsliga personuppgifter som personnummer, sexuell läggning, religös åskådning eller motsvarande bör heller inte hanteras av Quicksearch och förekommer mycket sällan i de sammanhang i vilka vi gör undersökningar.
Personuppgifter i fritexter
När en person svarar på en enkät och har fri möjlighet att skriva text är det alltid möjligt att det kommer in en personuppgift. Det finns inga tekniska stöd idag som helt kan förhindra detta. Därför har vi hjälpmedel för att minska risken genom att uppmana den svarande att inte ange känsliga uppgifter, att gallra uppgifter som vi kan anta är personuppgifter eller att märka all inkommen text som personuppgift och därmed gallra den automatiskt. Genom textanalys kan man ändå få ut stort värde av fritexter.