Som udlejer må vi ifølge GDPR ikke indsamle CPR-numre via usikrede kanaler som sms, almindelig e-mail eller telefonopkald, da vi ikke kan garantere for opbevaringen. Alligevel er CPR-nummeret en nødvendig oplysning for at oprette lejeren korrekt i systemet (f.eks. ifm. indflytning eller BS-aftale).
I dag tvinges udlejere til at bryde loven for at gøre deres arbejde, da Boligflow ikke tilbyder en funktion, hvor lejeren selv sikkert kan indtaste sine følsomme oplysninger direkte i systemet.
Løsningsforslag: Udvikl en funktion, der automatisk sender et krypteret link til lejerens e-mail. Når lejeren trykker på linket, åbnes der en sikker side i Boligflow, hvor lejeren selv kan indtaste sit CPR-nummer og eventuelle andre personfølsomme data.
Hvordan det virker (flow):
1. Udlejeren opretter en ny lejer og indtaster navn og e-mail.
2. Boligflow genererer et unikt, tidsbegrænset link.
3. Systemet sender automatisk en mail til lejeren: "Du bedes indtaste dine oplysninger til lejekontrakten her [link]".
4. Lejeren indtaster CPR nr. mv. direkte i Boligflows database (hvor I allerede er databehandler).
5. Udlejeren modtager besked om, at oplysningerne er klar, eller de bliver automatisk overført til lejemålet.
Fordele: Udlejer overtræder ikke længere GDPR eller Datatilsynets vejledning.
Sikkerhed: Data overføres direkte til Boligflows sikre miljø uden om udlejerens egen mailboks.
Ingen bøder: Udlejere slipper for risikoen for bøde for manglende datasikkerhed.
Smidighed: Lejeren får en moderne og tryg onboarding-oplevelse.
Forretningspotentiale: Dette vil fjerne en stor barriere for nye kunder, der er bange for GDPR, og det vil differentiere Boligflow fra mindre systemer, der ikke tager sikkerheden seriøst.
Det er nemlig helt korrekt, at det du gør nu (SMS, almindelig mail, telefon) teknisk set er ulovligt, fordi:
1. Manglende kryptering: Almindelige e-mails og SMS'er er ikke krypterede end-to-end som standard.
2. Manglende kontrol: Når CPR-nummeret ligger i din almindelige indbakke eller din telefons historik, har du svært ved at kontrollere, hvem der har adgang til de data.
Vigtig pointe: Boligflow har faktisk allerede en funktion kaldet "Vis CPR", hvor nummeret er skjult som standard, og al adgang bliver logget. Det er godt, når data først er inde. Men problemet er at få data derind i første omgang. mit forslag lukker netop det hul i overførslen af data.
Please authenticate to join the conversation.
Under gennemgang
Ideer
About 1 month ago
Get notified by email when there are changes.
Under gennemgang
Ideer
About 1 month ago
Get notified by email when there are changes.