Skremselstaktikken er feil. Dette er fordelene med GDPR!

Av APSIS

2018-01-22

Siden EUs nye personvernreglement (GDPR) ble introdusert i begynnelsen av 2016 har vi sett en stadig økning i antall seminarer, webinarer og blogginnlegg som baserer seg på interessen og usikkerheten rundt GDPR.

(Når sant skal sies, er ikke dette innlegget noe annerledes, men det skiller seg positivt ut – noe som ikke bør undervurderes i disse tider.)

GDPR: It's not all that scary. Check out the good sides!

Skremselsoverskrifter som “bøter på opptil 20 millioner euro og 4 prosent av årsomsetningen” har økt interessen rundt behandlingen av personopplysninger. Det har ført til at GDPR har kommet høyt opp på dagsorden for ledergrupper og i styremøter over hele verden.

Frem til nå har skremselskampanjene hatt suksess. De har sørget for at de fleste virksomheter er fullstendig klar over at GDPR vil komme til anvendelse den 25. mai 2018, samt hvilke bøter du kan få om du ikke følger det nye reglementet. Det som sjeldent blir nevnt, er de fordelene som GDPR bringer med seg.

I stedet for å finne frem den mye brukte ”pisken”, vil jeg heller fokusere på “gulroten” som synliggjør seg innenfor rammen av dette nye regelverket.

(Før vi går inn på detaljer vil jeg bare nevne at dette innlegget utgjør den første delen i en bloggserie som fokuserer på de mest relevante juridiske aspektene for deg som jobber med digital og datadrevet markedsføring.)

Hvorfor er endringen nødvendig?

Regelverket som omhandler personopplysninger er per i dag ikke i harmoni hos EUs 28 medlemsland. Dette har resultert i et fragmentert juridisk landskap som innebærer en rettslig usikkerhet og varierende beskyttelse av enkeltindivider innenfor EU.
 
Det fragmenterte landskapet fører til en kostbar administrativ byrde, som gjør det vanskelig for bedrifter (særlig små og mellomstore) å utvide virksomheten sin i EU. Samtidig, blir det til hinder for bedriftenes økonomiske vekst.
 
Det kan bli enda verre dersom det oppstår et tillitsproblem i tillegg: I dag er mange EU-borgere bekymret for at de ikke har kontroll over sine egne personopplysninger, spesielt på nettet.
 
Det betyr at virksomheter har en stor risiko for å miste individets tillit, dersom de ikke kan sikre at individers personopplysninger blir ivaretatt og behandlet på en transparent måte som er i samsvar med gjeldende lovverk. Denne tilliten kan være avgjørende for bedrifter, spesielt på nettet.

GDPR: Privacy is good for business (according to APSIS)

Hva innebærer GDPR?

GDPR innebærer en alminnelig, enkel, tydelig, teknologinøytral og “fremtidssikker” personvernregulering for hele EU. I praksis, medfører dette en slutt på det fragmenterte juridiske landskapet for behandling av personopplysninger innenfor EU. Og det viktigste av alt – GDPR bygger tillit, noe som kommer til nytte for både enkeltpersoner og virksomheter.
 
Økt tillit kommer til å oppfordre forbrukere til å interagere med digitale innovasjoner og nettkjøp med trygghet om at deres personopplysninger blir beskyttet. Større etterspørsel etter “integritetssikre” produkter og tjenester fremmer nye investeringer, skaper arbeidsplasser og frigjør potensial i EUs indre marked.
 
Med økt økonomisk aktivitet vil det hjelpe virksomheter å utvikle seg innenfor EU.
GDPR vil gi bedre muligheter for tjenester innen Big Data-markedet, som nyter godt av prinsipper som “innebygd databeskyttelse og databeskyttelse som standard”. GDPR gir også økende krav til transparens, noe som skaper tillit blant forbrukere og fremmer rettferdig konkurranse i en global verden. GDPR sikrer like vilkår for alle virksomheter som opererer innenfor EUs grenser. (Uansett om selskapet er basert innenfor eller utenfor EU, må de tilpasse seg GDPR dersom selskapets virksomhet er rettet mot borgere i EU).
 
Kort oppsummert kan alt kokes ned til én ting: Globalt sett, innebærer GDPR en viss fordel for virksomheter som opererer innenfor EU, ettersom at de vil kunne forsikre kundene sine om at personopplysningene deres blir behandlet med forsiktighet.

GDPR: I'm sold! What do I do next?

Hva er gulroten?

Hvis du følger GDPR på en riktig og effektiv måte, kan du skaffe deg et forsprang overfor dine konkurrenter og dermed ha et konkurransefortrinn. Du vil få det som Boston Consulting Group kaller for en ”Trust Advantage”, som innebærer at du vil bli betrodd med mer data (sammenlignet med konkurrentene dine). Dette fører til at du kan sette sammen bedre produktanbefalinger, gjennomføre mer nøyaktig segmentering, raskere tjeneste- og produktutvikling, samt dra nytte av flere fordeler for deg og dine kunder.

I denne sammenheng, og med tanke på at den totale verdien av personopplysninger i Europa anslås å være opptil en milliard euro per år frem til 2020, er ikke GDPR en byrde. Det er tvert imot en forretningsmulighet. (Men dette er noe som de fleste foredragsholdere holder hemmelig om GDPR, virker det som.)

Okei, jeg hører etter. Hvor skal jeg begynne?

… Helt ærlig, tror du at jeg kommer til å gi deg et raskt svar? Jeg er tross alt jurist…

Når det er sagt, hvis du vil vite mer om GDPR, er det mest fornuftig for deg å utnytte informasjonen som er gitt av tilsynsmyndigheten i ditt land. (Her finner du lenker til de fleste tilsynsmyndighetene innenfor EU).
 
Stort sett er tilsynsmyndighetenes hjemmesider veldig informative. Flere av de tilbyr sjekklister, som hjelper deg med å overholde GDPR og gir deg mulighet til å utføre en såkalt “gapanalyse”.
 
Hvis du ikke finner en sjekkliste på hjemmesiden til tilsynsmyndigheten i landet ditt, anbefaler jeg ICO (Storbritannias tilsynsmyndighet) sitt dokument: “Preparing for the General Data Protection Regulation (GDPR) - 12 steps to take now”. (Dersom Storbritannias “Data Protection Act” ikke gjelder for deg, bør du se bort fra de delene).
 
Vil du grave enda dypere i de juridiske aspektene ved datadrevet markedsføring, samt vite mer om hvordan du skal behandle personopplysninger i henhold til GDPR? Last ned din guide til behandling av personopplysninger nå!

personal-data-guide