Tenk på GDPR som noe som kan reflektere kundenes tillit til deg – også på bunnlinjen.

Tekst: Christian Butenschøn, CEO ICONFIRM

Mange oppfatter den nye personvernforordningen GDPR som byråkratisk og et slitsomt pålegg fra myndighetene. Men undersøkelser viser at flertallet av oss knapt har begynt å sette seg inn i hva det nye regelverket betyr for oss som individer eller for virksomheten vi arbeider i.

De av oss som har jobbet med dette i noen år vet at det er et omfattende rammeverk som påvirker store deler av en virksomhet – når man ser nærmere etter brukes jo personopplysninger nesten overalt. At så få faktisk har tatt dette inn over seg på tampen av en to års overgangsperiode er egentlig litt skremmende.

Reglene vil uten tvil tvinge frem både kulturelle og organisatoriske utfordringer, noen sikkert opplevd som smertefulle. For regelverket er ikke bygget for tillitsfulle nordmenn, men for å tilfredsstille kritiske europeere tilstrekkelig til at de vil tillate fri flyt av data innen EU. I Øst-Europa er det fortsatt mange som husker at feil bruk av data kunne få store konsekvenser for medmennesker. Derfor handler GDPR om fundamental tillit, eller manglende sådan.

Skal EU lykkes med å harmonisere regelverket innen unionen må standarden settes høyt og konsekvensen ved manglende etterlevelse være kraftig, og reell.

Det nye regelverket stiller strenge krav på behandling av personopplysninger, uavhengig av organisasjonsform eller størrelse. Dagens personvernlovgivning i Norge stiller også krav, men det er forskjeller av vesentlig betydning:

  • Etterlevelse av regelverket skal demonstreres.
  • Det vil bli reelle sanksjoner mot de som ikke møter kravene.
  • Kanskje aller viktigst er at vi som individer blir mer bevisst våre rettigheter og velge å forholde oss til de organisasjoner som ivaretar vårt personvern på en tillitsfull måte.

Tillit bygges gjennom åpenhet og integritet. Dette er sentralt i det nye regelverket. Det legges egentlig ikke begrensninger på bruk av data iht GDPR, men det må informeres tydelig til individet som skal gis valg om enten å gi samtykke til behandlingen eller å protestere – avhengig av hvilket juridisk grunnlag virksomheten benytter.

De nye kravene er også omfattende med hensyn til hvilken informasjon som skal gis ved registrering av personopplysninger uavhengig av hvilket grunnlag de registreres. Det vil bygge tillit for de virksomhetene som evner å formulere presise, lettfattelige personvernerklæringer og møte kunden med rettighetene deres.

Den nye oljen. De fleste har hørt det noe ufokuserte mantraet om at ’data er den nye oljen’. Kunstig intelligens, maskinlæring, robotisering, big data og automatisering er begrep som brukes mye. I GDPR betraktes personopplysninger som all informasjon som direkte eller indirekte kan knyttes til en person. Det betyr at personvern er helt sentralt i bruk av teknologi og fordrer at vi som individer aksepterer databehandlingen. Så, uten tillit vil ikke den digitale økonomien fungere.

Om data skal være motoren i din bedrift, må den være ren og lovlig. Ren data er oppdatert, nøyaktig og relevant. Og så lenge den kan knyttes til en bestemt person må du også ha lovlig grunnlag til å bruke den. Du må fortelle tydelig hva du skal bruke den til og ikke minst hvor lenge du har tenkt til å oppbevare den.

Dagene er over da markedsavdelingens suksess ble målt etter hvor mye data den satt på. Ren data er mer verdifullt, og mange av raffineringsprosessene ligger bakt inn i GDPR der det kalles ’dataminimering’, ’nøyaktighet’ og ’lagringsbegrensninger’.

GDPR som konkurransefortrinn. Jeg snakker ofte med bedrifter og organisasjoner om fordelene ved GDPR om de bare gjør det riktig. Når jeg tar opp kvaliteten i kundedatabasen får jeg ofte flakkende blikk. Det er noe bedriftene vet at de må gjøre noe med, men det skjer bare når de blir instruert til det – selv om all den gamle dataen de har liggende åpenbart reduserer datakvaliteten deres og har liten verdi. Det er litt som å be en tenåring rydde rommet.

I en undersøkelse fra IDC publisert i 2017 så bare halvparten av selskapene GDPR som en mulighet. Mange har en vag plan om å flyte videre og satse på at kundene ikke bryr seg så mye, og at myndighetene ikke kommer bankende på døren.

Å forholde seg til GDPR kun som et hinder som på en eller annen måte må forseres, er en sjanse forspilt til å ta kontroll over selskapets mest verdifulle ressurs til inntekter. Effektiv databehandling går rett på bunnlinjen og sikrer verdi:

  • Ryddig kommunikasjon med kundene
  • Reduserte kostnader for datalagring
  • Mer treffsikre markedsføringskampanjer
  • Lavere sikkerhetsrisiko
  • Lavere omdømmerisiko og sannsynlighet for intervensjon fra myndighetene

Bruk GDPR til å bygge tillit. Enten kundene dine er andre bedrifter eller sluttbrukere, kan du skaffe deg et konkurransefortrinn.

Det forekommer stadig databrudd, og gjerne hos virksomheter som behandler data på andres vegne. Da er det nok mange selskaper som ser kostnadene ved å ikke passe skikkelig på dataene sine. Når GDPR trer i kraft vil mange selskaper unngå å gjøre forretninger med de som ikke kan demonstrere effektiv kontroll over dataen, fordi selv tredjeparts regelbrudd også kan føre til omdømmetap og bøtelegging.

Facebook-skandalen er et godt eksempel. I løpet av 10 korte dager tapte aksjonærene 90 milliarder dollar. For forvalterne, pensjonsfondene, privatsparerne ble omdømmetapet raskt omgjort til en sviende økonomisk realitet.

Online-verden er i sin natur usikker og tillit kan raskt brytes ned. Likevel bruker vi alle nettet. Med økende omfang av svindel og phishing, deling av data og stadig mer avanserte algoritmer øker også nervøsiteten. Ved å ta GDPR på alvor med god kontroll, tydelig informasjon om bruk av data og lett tilgang til å benytte rettighetene sine vil virksomheter bygge tillit og få et konkurransefortrinn.

Mange har kommet i gang og arbeider med å få fjernet irrelevant data og innført bedre rutiner. Noen har kommet de at de også ser på hvordan de skal håndtere rettigheter og tydelig kommunikasjon med kundene. De får hjelp til denne tilpasningen av selskaper som ICONFIRM, som gjør compliance enkelt og rimelig.

Ved å utvikle ny teknologi og programvare kan slik ”compliance by design” som ICONFIRM og lignende selskaper tilbyr, forenkle og standardisere etterlevelse av regelverket på en måte som driver kostandene ved databehandling ned. Å bruke disse teknologiselskapene til å holde kontroll, informere, generere rapportering og håndtere rettigheter kan være positivt for hele forretningspraksisen.