Sådan kan inkassobranchen sikre bedre databeskyttelse

Kredithåndterings- og inkassovirksomheder håndterer store mængder særligt følsomme personoplysninger om gældsforhold og skal derfor have kendskab til de lokale love og regler i branchen. Hvis databeskyttelsen er utilstrækkelig, risikerer man bøder og i værste fald at miste sin autorisation til at drive inkassovirksomhed og dermed sine indtægter.

– Det vigtigste for en kredithåndterings- og inkassovirksomhed er, at den ikke mister sin autorisation, siger Johan Stevenberg, databeskyttelsesrådgiver i PostNord Strålfors.

Håndtér og opbevar personoplysninger sikkert

Hvis debitorernes oplysninger ikke håndteres korrekt, risikerer kredithåndterings- og inkassovirksomheden ikke alene at overtræde gældende databeskyttelseslovgivning (GDPR) og inkassolovgivning, men også at misligholde aftaler med sine kunder og at pådrage sig erstatningskrav fra dem, der har lidt skade på grund af dette. For at reducere den risiko, er kredithåndterings- og inkassovirksomheden nødt til at tage ansvar og sikre databeskyttelse, også når virksomheden benytter en partner til at håndtere udsendelse af inkassokrav m.v.

– Derfor er det vigtigt, at kredithåndterings- og inkassovirksomheden sikrer, at leverandøren efterlever de instrukser, denne har modtaget, så debitorernes oplysninger håndteres og sendes på en korrekt og sikker måde, siger Johan Stevenberg, som i fire år har arbejdet som Group Data Protection Officer i Intrum.

Vær opmærksom på de enkelte landes love

Hvis personoplysninger overføres til lande uden for EU/EØS, kan den enkeltes garanterede databeskyttelse inden for det pågældende jurisdiktionssystem blive udhulet. Det er ikke alle landes lovgivning, der sikrer, at den enkelte får de samme rettigheder og muligheder som inden for EU/EØS, og det kan betyde, at håndteringen bliver ulovlig.

– Det kan være økonomisk og teknologisk fordelagtigt for virksomheden at benytte f.eks. et datacenter eller en supporttjeneste i et land uden for EU/EØS, men dårligt for databeskyttelsen, altså for de personer, der får frataget deres rettigheder og muligheder. Derfor er det utrolig vigtigt at vide, hvilke love der gælder, der hvor oplysningerne behandles, og hvordan disse love påvirker databeskyttelsen.

Leverandører med styr på love og kanaler

Mange kredithåndterings- og inkassovirksomheder er koncerner, der har aktiviteter i flere lande. De enkelte virksomheder har autorisation eller tilladelse til at drive inkassovirksomhed i overensstemmelse med de forskellige landes regler og kan ikke frit videregive oplysninger om debitorer til andre virksomheder i samme koncern.

– En kommunikationsleverandør, som tilbyder sine tjenester til koncerner, der opererer i flere lande, bør kunne håndtere forskellige virksomheder i samme koncern og overholde forskellige regler i forskellige lande i forbindelse med den samme levering, siger Johan. Det er vigtigt, at leverandøren forstår den udfordring og kan håndtere oplysningerne separat i hver enkelt virksomhed afhængigt af virksomhedens systemer og de love, den drives efter.

Det betyder meget for alle kredithåndterings- og inkassovirksomheder at kunne kommunikere med deres debitorer lovligt, hurtigt, sikkert og omkostningseffektivt.

– Derfor er kommunikationsleverandøren nødt til ikke kun at have styr på teknologien, men også på, hvad der er almindelig praksis i de enkelte lande, så inkassokrav kan sendes i den mest hensigtsmæssige kanal, slutter Johan.

Johans tre tips til at minimere risici i forbindelse med databeskyttelse

• Udsæt aldrig spørgsmålet om databeskyttelse, men tænk det ind i alt, hvad virksomheden foretager sig – fra først til sidst i processen.

• Skab en intern kultur og bevidsthed om databeskyttelse. Arbejd løbende med uddannelse og forbedringer. Databeskyttelse bør være en del af alt, hvad virksomheden foretager sig.

• Benyt en kommunikationsleverandør, der forstår virksomhedens udfordringer og tager databeskyttelse alvorligt. Opbyg et langsigtet samarbejde baseret på tillid og iterative processer.