Ikke skyld på GDPR.

Ikke skyld på GDPR.

Det holder ikke å skylde på GDPR hvis bedriften din går konkurs i mai 2018. Datoen kommer ikke som noen bombe på noen, og alle har hatt god tid på å forberede seg. Hvis din bedrift derimot ikke er klare for GDPR bør du fortsette å lese.

Hva er GDPR

GDPR står for General Data Protection Plan og trer i kraft den 25. mai 2018. Dette blir også norsk lov da Norge har skrevet under EØS avtalen, noe som betyr at GDPR også rammer norske bedrifter. Enkelt forklart krever GDPR at bedrifter nå blir tvunget til å bygge inn personvern i deres digitale produkter og nettsider og disse må være skrudd på automatisk. Det blir også nødvendig for bedriftene å implementere rutiner som skal styrke sikkerheten for kundene deres. Alt av samtykke må være hentet inn for den oppgaven bedriften skal utføre (så sant det innebærer bruk av personlig data) og dokumentere måten personlig data brukes. Ved å ikke følge GDPR risikerer bedriften bøter på 20 milioner euro eller 4% av global omsetning.

GDPR kan virke skremmende når man ikke får full oversikt. Derfor anbefaler Jan Sandtrø sin oversikt over GDPR som du finner her for å få en god og systematisk oversikt over nøkkelpunktene i GDPR.

 

Hvordan blir din bedrift klar for GDPR

Å bli klar for GDPR krever litt arbeid. Om bedriften din velger å ansette en Digital Manager, Controller eller lignende, eller fordeler ansvaret internt er opp til hver enkelt bedrift, men det er enklere å ha total oversikt med en som har GDPR, personvern etc. som sitt ansvar. For å bli klar for GDPR har du her noen tips hentet fra datatilsynet (2):

  1. Ha opplysninger over hvilke person­ opplysninger dere behandler
  2. Sørg for å oppfylle dagens lovkrav
  3. Sett dere inn i det nye regelverket
  4. Lag rutiner for å følge de nye reglene

Det er fire tipsene over hjelper deg og bedriften din godt i gang med å bli klare for GDPR. Det holder derimot ikke å gjøre dette halvveis, og det finnes det flere eksempler på. Et av de er fra flybe som ble bøtelagt 70 000 pund for å ha sent ut 3,3 millioner eposter hvor de spurte om samtykke for å kontakte kundene på e-post. Problemet her var at alle hadde sagt nei til dette tidligere (les: trukket samtykket sitt.) Tipset her: Ikke send en e-post for å spørre om det er greit å kontakte kundene på e-post (3).

Eksempel på GDPR godkjent innhold

(Bilde hentet fra GDPR for marketing)

Bildet over er GDPR godkjent fordi det gir kunden en mulighet til å ikke godkjenne at bedriften kontakter kunden for andre ting enn det kunden ønsker. Den venstre boksen godtar den besøkende automatisk at den blir med i nyhetsbrevet, mens den til høyre må det hukes av for. Trikset her; Gi kunden mulighet til å si nei. 

Hvordan utnytte GDPR for å styrke markedsposisjonen sin?

Det holder ikke å skylde på GDPR hvis bedriften din går dukken etter lanseringen av GDPR da GDPR faktisk kan bidra til flere salg og bedre drift. Hvordan? Vet å vise kundene at din bedrift tar personvern på alvor kan det bidra til å øke kundelojaliteten og bedriftens rykte. Ikke bruk GDPR som en unnskyldning, bruk det som en fordel. Når din bedrift tar GDPR på alvor kan dere utnytte dette. Samle samtykker, fokuser på å snu mikro-konverteringer over til makro-konverteringer og jobb med kundereisen. Forbedre deres eksisterende produkt for å utnytte den kundegruppen som allerede er eksponert for merkevaren deres – da sprer de ordet og bedriften tjener på det på sikt.

 

Et siste tips fra meg: Følg datatilsynet sine retningslinjer. Følg bransjenormen. Og tilslutt: Ta GDPR seriøst.

Anbefaler som nevnt tidligere Jan Sandtrø sin systematiske oversikt over GDPR, samt Joakim Engedahl sin.

Kilder:

(1) https://www.superoffice.com/blog/gdpr-marketing/

(2) https://www.datatilsynet.no/globalassets/global/regelverk-skjema/forordningen/punktliste-til-ny-forordning_web.pdf

(3) https://www.theregister.co.uk/2017/03/28/ico_fines_flybe_honda/

(4) Jan Sandtrø sin GDPR oversikt

(5) http://www.joakimengedahl.no/2018/03/05/122/#more-122

 

2 Responses

  1. Godt skrevet, Kristian. Fint og informativt 🙂

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *