Loading...

Er du klar for EUs nye personvernlov?

EUs generelle forordning om databeskyttelse (GDPR) trer i kraft i mai neste år. Det stiller helt nye krav til hvordan norske selskaper håndterer kundenes persondata. Kostnaden ved å gjøre feil kan bli skyhøy.

Forordningen gjelder alle selskaper, både i og utenfor EU, som håndterer persondata for individer i EU-landene. GDPR skal styrke individets rettigheter til egen persondata, gi mer makt til myndighetene og i større grad ansvarliggjøring selskapene som håndterer persondata.

– Gjennom GDPR standardiseres kravene til måten et selskap beskytter kundenes persondata. En av de viktigste endringene er at kundene får en «rett til å bli glemt», når de selv skulle ønske det. Det krever at en leverandør har en datainfrastruktur på plass som gjør det mulig å slette disse dataene når kunden ber om det. Videre kan kundene også kreve å få utlevert informasjon om hvordan dataene deres brukes, samt en total oversikt over all personlig data et selskap har lagret om dem.

Til tross for at dette vil kreve store endringer i hvordan norske og europeiske selskaper håndterer persondata er det fortsatt lite oppmerksomhet rundt temaet. Experians nylig gjennomførte Global Data Management Report viser at kun 7 prosent av selskapene oppgir å være godt forberedte. 48 prosent oppgir at de er noe forberedt, mens mer enn hvert fjerde selskap er enten ikke særlig forberedt eller ikke forberedt i det hele tatt.

Med et halvår igjen til GDPR trer i kraft er det med andre ord mange selskaper som utsetter seg for stor risiko.

– Den nye forordningen kommer nemlig med et svært høyt straffenivå for selskaper som selskaper som bryter mot regelverket. For de groveste bruddene kan man i verste fall risikere bøter på opptil 4 prosent av total årlig omsetning, maks 20 millioner euro.

Så hvordan skal man gå fram for å løse de utfordringene som det nye regelverket skaper. Og hva slags muligheter kan vi finne?

– Det viktigste er å sørge for at selskapet er godt forberedt på forhånd, samt å at man har prosedyrer på plass som gjør at man kan reagere raskt og effektivt om noe skulle skje. Experian kan bistå med å analysere hva slags data selskapet ditt har, og hvordan datahåndteringen kan forbedres. Vi kan også hjelpe deg med å sikre at dataene dine er nøyaktige nok i det løpende arbeidet, med øyeblikkelig datavalidering i det kunden oppgir ny data.

GDPR krever at dere må hente inn nye samtykker fra kundene dine. Ifølge GDPR har du kun samtykke til å kommunisere akkurat det du har bedt om. Det betyr at mange norske bedrifter må hente inn oppdaterte samtykker, som spesifiserer hva slags kommunikasjon de ønsker å nå ut til kundene sine med.

En ryddig og god datahåndtering kan også skape økt tillit og gode relasjoner til kundene.

– Selv om det for noen kan oppleves som utfordrende å nå deadline i mai, bør alle se på GDPR som en god mulighet til å profesjonalisere datahåndteringen sin på. Fremtiden er digital og GDPR er en god anledning til å profesjonalisere datahåndteringen sin på. Fremtiden er digital og GDPR er en god anledning til å rigge bedriften for fremtiden.

Tre muligheder med GDPR

1) Oppdatert data er relevant data

Med GDPR oppstår det behov for å oppdatere holde databasen oppdatert. Når bedrifter har bedre kontroll og oversikt over dataen det mye enklere å dra nytte av den og bruke den proaktivt for å bedre kunneinnikt som igjen kan føre til nye salgsmuligheter og bedre kundeopplevelser.

2) Automatisering

GDPR er en gylden mulighet for å digitalisere og automatisere data og analysearbeid. Dette kan føre til økt effektivitet og reduserte kostnader.

3) Markedsføring baserer seg ikke lenger kun på tradisjonell research

Det er ikke lenger tilstrekkelig å utarbeide salgs– og marketingstrategier basert på tradisjonell market research. Det er vel så viktig å ha kontroll og kompentanse til å implementere dataen.

Last ned webinaret vårt fra 15. novemeber «How ready is your data for GDPR? 7 best practices to data readiness and sustainable data quality”