25. mai 2018 trer nye personvernregler i form av EU-forordningen GDPR i kraft. Dette får store konsekvenser for norske virksomheter som lagrer data om sine kunder, trolig de aller fleste norske selskaper av en viss størrelse.

Sanksjonsregimet er hissig. Datatilsynet vil kunne ilegge bøter på opp til fire prosent av selskapets omsetning. For oss i Atea vil det være et beløp på i overkant av 300 millioner. En anselig sum, katastrofe for vårt resultat og totalt ødeleggende for vårt omdømme. Jeg tipper vårt styre og våre aksjonærer ville sett svært alvorlig på det også. Så hos oss skal ikke dette skje!

Jobber du i kommunikasjonsbransjen står du også overfor en formidabel oppgave. Jeg slår opp en vidåpen dør når jeg konstaterer at kunnskap om forbrukere, CRM-data og 1-1-kommunikasjon er viktig i ditt arbeid. GDPR vil medføre betydelig innstramming med tanke på hvordan du behandler og bruker forbrukerdata. For å kunne utnytte muligheten i 1-1-kommunikasjon, må du derfor ha full kontroll på det nye regimet og handle deretter.

Ateas ferske undersøkelse om den nye lovgivningen viser at norske ledere er tilnærmet blanke på tematikken. 78 prosent av dem har ikke tatt seg bryet med å sette seg inn i de nye reglene. Bare åtte prosent av norske virksomheter har startet arbeidet med å tilpasse seg. 23 prosent sier de vil starte i løpet av 2017. Det vil si at 77 prosent av norske virksomheter legger opp til å ta et skippertak i løpet av fem korte måneder i 2018. Det vil si at de skal vaske data, sikre godkjenning fra alle sine brukere om lagring av brukerens data og ivareta sikkerheten på disse fem månedene. Det er kort tid!

I GDPR-regimet vil et slikt brudd potensielt utløse alvorlige økonomiske sanksjoner, og være totalt ødeleggende for selskapets troverdighet.

Alvorlighetsgraden er spesielt sterk for forbrukerorienterte virksomheter som lener seg på fordelsprogrammer, CRM, og baserer sin forretningsmodell på data som lagres via apper. Det er mange oppdragsgivere i norsk kommunikasjonsbransje som driver en betydelig del av sin omsetning basert på nettopp dette. Og; det blir ikke akkurat færre. Bare se på Rema 1000 og deres investeringer i «Æ». Jeg håper virkelig både Rema, Trumf, Coop, SAS, Norwegian og andre norske virksomheter som investerer tungt i CRM hører til de åtte prosentene som er i gang med å tilpasse seg den nye lovgivningen.

Og apropos Rema, Aftenposten kunne 1. februar i år avsløre at kundedataene til «Æ» lå åpent tilgjengelig. I GDPR-regimet vil et slikt brudd potensielt utløse alvorlige økonomiske sanksjoner, og være totalt ødeleggende for selskapets troverdighet. 

Vi i Atea startet forberedelsene til ny lovgivning allerede i fjor. Alle våre kundedata skal gjennomgås. Vi skal sikre lagring, innhold og sørge for at alle våre kunder godkjenner at vi oppbevarer og anvender kundeinnsikt for å kunne betjene våre kunder best mulig. 

Er du rådgiver i et byrå eller leder i en markedsavdeling, bør du også ta ansvar for at din bedrift kommer i gang. Og kjenner du ikke til GDPR, må du få ut fingern nå.  Hvis ikke bør du være forberedt på å ta boten bedriften eller oppdragsgiveren din får.