Wie datenschutzkonform ist der Besucherverwaltungs- und Mitarbeiter-Anmelde-Prozess? Lesen Sie den neuesten Blogbeitrag von Sign In App zum Thema Datenschutz.
Die Einhaltung von Datenschutzbestimmungen ist eines der wichtigsten Themen im Bereich des Besuchermanagements (und in der Wirtschaft im Allgemeinen). Heutzutage sind wir als Bevölkerung viel bewusster und besorgter darüber, wie und warum unsere Daten gesammelt werden, und wir erwarten von den Unternehmen, dass sie uns versichern, dass unsere persönlichen Daten geschützt werden; 92 % der Verbraucher sagen, dass sie glauben, dass Unternehmen proaktiv mit dem Datenschutz umgehen sollten.
Weltweit gibt es eine Vielzahl von Gesetzen und Vorschriften zum Datenschutz, die sich darauf auswirken, welche Daten Unternehmen sammeln, wie sie die Daten verwenden und wo sie sie speichern. In der EU gibt es die GDPR (General Data Protection Regulation) , die wohl eines der komplexesten Datenschutzgesetze der Welt ist und sowohl in der EU ansässige Organisationen als auch solche betrifft, die Kunden in der EU verkaufen und Dienstleistungen für sie erbringen. . In den USA können die Datenschutzgesetze und -vorschriften von Bundesstaat zu Bundesstaat variieren; in Kalifornien gibt es beispielsweise den California Consumer Privacy Act.....
Da die Vorschriften je nachdem, wo Sie oder Ihre Kunden ansässig sind, sehr unterschiedlich sein können, empfehlen wir Ihnen, sich über die für Ihr Unternehmen geltenden örtlichen Datenschutzvorschriften zu informieren. Sobald Sie wissen, welche Vorschriften Ihr Unternehmen einhalten muss, ist es an der Zeit zu prüfen, ob Ihr Besuchermanagement und Ihre Mitarbeiter Anmeldeprozesse datenschutzkonform sind.
Nachfolgend finden Sie eine Checkliste mit Dingen, die Sie bei der Bewertung der Konformität Ihrer Prozesse berücksichtigen sollten.
1. Wie sammeln Sie Daten?
Zunächst einmal: Wie erfassen Sie derzeit Besucher- und Mitarbeiterdaten - arbeiten Sie noch mit Stift und Papier oder nutzen Sie ein digitales Besucherverwaltungssystem? Wenn Sie auf ein digitales Verfahren umgestellt haben, sind Sie bereits einen Schritt weiter auf dem Weg zu mehr Datenkonformität. In unserem Blog hier erfahren Sie mehr über Anmeldeprozesse mit Stift und Papier im Vergleich zu einem elektronischen Besucherverwaltungssystem.
2. Welche Daten werden von Ihnen erfasst?
Unabhängig von dem System, das Sie für die Besucher- und Mitarbeiteranmeldung verwenden, können Sie wählen, welche Daten Sie erfassen? Viele Datenschutzgesetze, darunter auch die DSGVO, besagen, dass Organisationen nur die Daten erheben sollten, die sie tatsächlich benötigen, und dass dies der Person, die ihre Daten zur Verfügung stellt, mitgeteilt werden sollte (wir besprechen dies weiter unten). Können Sie nicht nur auswählen, welche Daten Sie sammeln, sondern diese auch auf die einzelnen Besuchertypen abstimmen?
3. Wie lange werden die Daten gespeichert?
Füllen Sie Gästebücher aus, die Sie dann in einem Schrank aufbewahren und vergessen? Oder verwenden Sie ein Besucherverwaltungssystem, das es Ihnen ermöglicht, eine bestimmte Zeitspanne festzulegen, wie lange Daten gespeichert werden, und sie automatisch zu löschen, wenn die Zeitspanne erreicht ist? Die Aufbewahrungsfristen für Daten sind unterschiedlich, aber in der Regel sollten Daten nur so lange wie nötig aufbewahrt werden.
4. Wo werden Ihre Daten gespeichert?
Wenn Sie ein elektronisches Besuchermanagementsystem verwenden, haben Sie dann die Möglichkeit zu wählen, in welcher Region Ihre Daten gespeichert werden? Es gibt bestimmte Datenvorschriften, die besagen, dass Sie Daten lokal speichern und dafür sorgen müssen, dass sie angemessen geschützt sind, z. B. indem Sie sicherstellen, dass sie im Ruhezustand und bei der Übertragung verschlüsselt sind. Dies zeigt einmal mehr, wie wichtig es ist, sich über die lokalen Vorschriften zu informieren, die Ihr Unternehmen betreffen könnten.
5. Wissen die Besucher/Mitarbeiter, wie die Daten verwendet werden?
Einer der wichtigsten Aspekte der Einhaltung von Datenschutzbestimmungen besteht darin, dass Sie Ihre Besucher/Mitarbeiter darüber informieren, wie ihre Daten verwendet und gespeichert werden und warum Sie sie sammeln. 63 % der Verbraucher geben an, dass die meisten Unternehmen nicht transparent machen, wie ihre Daten verwendet werden. Um sicherzustellen, dass Sie nicht zu diesen Unternehmen gehören, können Sie in den Datenschutzbestimmungen Ihres Unternehmens beschreiben, warum, wo und wie. Wenn Sie ein digitales Besucherverwaltungssystem verwenden, können Sie Gästen und Mitarbeitern beim Anmelden Ihre Datenschutzbestimmungen zum Lesen und Akzeptieren vorlegen.
6. Sind die von Ihnen erhobenen Daten korrekt und aktuell?
Die Genauigkeit der Daten ist sehr wichtig, insbesondere für wiederholter Besucher oder Mitarbeiter. Wenn sich die Angaben zu einer Person ändern (z. B. Änderung der Adresse oder der Kontaktdaten), müssen diese in den Ihnen vorliegenden Unterlagen aktualisiert werden. Ein digitales Besuchermanagementsystem kann diesen Prozess schnell und einfach gestalten.
7. Haben Sie an die Vertraulichkeit gedacht?
Alle von Ihnen gespeicherten Daten sollten sicher aufbewahrt werden. Nur benannte Personen sollten Zugang zu den von Ihnen gespeicherten personenbezogenen Daten haben. Möglicherweise haben Sie dafür eine spezielle Stellenbezeichnung, z. B. Datenschutzbeauftragter, oder bestimmte Mitarbeiter sind für den Umgang mit Daten zuständig; dies sollte in ihrer Stellenbeschreibung unter ihren Zuständigkeiten aufgeführt werden. Wenn Daten angezeigt werden, sollten Sie nach Möglichkeit Instrumente zum Schutz vertraulicher Daten, wie z. B. Mitarbeiterlisten oder Schülernamen, einsetzen. Sie können zum Beispiel festlegen, dass in der Mitarbeiterliste Ihres Besucherverwaltungssystems nur die Namen angezeigt werden, wenn diese für alle Personen, die sich anmelden, sichtbar sind.
Wir bei Sign In App nehmen den Datenschutz sehr ernst und verpflichten uns, sicherzustellen, dass alle Daten, die Sie auf dem Sign In App Portal speichern, geschützt sind. Wir sind GDPR-konform und für das Informationssicherheitsmanagement nach ISO27001 akkreditiert. Wenn Sie mehr darüber erfahren möchten, wie Sign In App die Datenkonformität bei der Besucherverwaltung und den Anmeldeprozessen für Mitarbeiter verbessern kann, oder wenn Sie mehr über die Maßnahmen erfahren möchten, die wir zum Schutz unserer Community-Daten ergreifen, nehmen Sie bitte Kontakt mit uns auf! Unser freundliches Kundenbetreuungsteam steht Ihnen 24 Stunden am Tag per Live-Chat zur Verfügung und kann auch per Telefon und E-Mail kontaktiert werden. Alle unsere Kontaktmöglichkeiten finden Sie hier.