Nils Ola Bark i Atea skriver i innlegget «Tar du bota?» at norske bedrifter må ta grep for å være klare når ny personvernlovgivning innføres i 2018. Det er vi helt enige i. Men vil i tillegg poengtere at tilpasning til ny forordning kan vise seg å være mindre komplisert for en del bedrifter, og at det også er viktig å se på mulighetsrommet som ligger i denne nye endringen av lovverket.
Om man ikke allerede følger eksisterende personvernlovgivning til punkt og prikke, ja da står man ovenfor en stor oppgave når GDPR inntreffer, som Bark poengterer. Er man derimot godt rigget i henhold til eksisterende lovgivning, så vil man ha et mye bedre fundament for å være godt skodd i andre halvdel av 2018.
Faktum er at det mest vesentlige i norsk lovverk ikke endres. Vår allerede strenge personvernlovgivning, blir gjennom det nye EU-regelverket tilpasset dagens digitale flyt, på tvers av landegrenser. I essens er det i tillegg snakk om tydeligere egenansvar for virksomheter som behandler personopplysninger, samt en klarere bruk av pisk, gjennom 1) bøtenivået og 2) større risiko for at brudd på reglene medfører oppfølging fra tilsynsmyndigheter.
Sluttkunden vil også tilegne seg mer bevisste forventninger til at alle leverandører behandler ens personopplysninger på en sikker måte, og til at all bruk og sikkerhetsrutiner på en kundevennlig og transparent måte er tilgjengelig for den det gjelder. Oppfylles ikke forventningene, er det bare å gå til en leverandør med mer orden i personvernssysakene.
Så la oss snu på det, og se på de potensielle fordelene for bedriftene. Etter vår oppfatning overgår gulroten den nevnte pisken. Jo raskere og tydeligere en bedrift tar personvernlovgivningen på alvor, jo tryggere og mer tillitsvekkende fremstår bedriften overfor sine sluttkunder. Gjennom å opptre transparent i innsamlingsmetode, behandling og bruk av personopplysninger, står selskaper frem som solide og konkurransedyktige aktører. Dette vil være et sterkt virkemiddel for å oppnå positiv oppmerksomhet, og for å kunne drive en mer omfattende kundeutvikling.
Viktig å ta med seg er også at ved å sørge for trygghet og sikkerhet rundt at egen virksomhet driver markedsføring i henhold til lover og regler, bereder man grunnen for styrket innovasjonskraft i bedriften; Det blir lettere å lean in og konsentrere seg om å utvikle best mulig leveranse.
For å hjelpe til med tilpasning av ny personvernforordning og bruk av persondata i markedsføring lanserte Carat derfor i fjor tjenesten «Legal Check». Sammen med advokatfirmaet DLA Piper, som er spesialister innen forretningsjus (herunder personvern), går vi gjennom vilkår og bruk av persondata for våre kunder. Her avklares hva man kan gjøre, hva man ikke kan gjøre, og hvilke prosessendringer som må på plass.
Til slutt mottar kunden et «legal stamp». Når spørsmålene om bruk av CRM og èn-til-èn-data dukker opp, fra ledelse, styre og tilsyn – så kan markedsavdelingen svare. Med rett rygg og senkede skuldre.
Kommentér