Philip Martensen

5 gode råd: Sådan aktiverer du GDPR i din virksomhed

  • GDPR
  • 30.04.2018

GDPR-udruldningen er snart en realitet, og de fleste virksomheder har på den ene eller anden måde haft de nye persondatakrav oppe at vende. Men hvordan undgår man, at GDPR-dialogen ikke går i glemmebogen, når det igen bliver hverdag? Vi giver dig her 5 områder, du med fordel kan bruge til at starte dialogen internt i virksomheden.

Dialogstarter #1: Privacy by default & privacy by design

Fra den 25. maj vil det være påkrævet, at man som bruger er anonym, hvis ikke man specifikt har angivet andet. Det vil desuden blive påkrævet, at organisationer tager persondatabeskyttelse i betragtning lige fra de indledende designfaser og hele vejen gennem udviklingsprocessen af nye produkter og tjenester, der vedrører brug af personoplysninger. Privacy by Design – hvordan gør man?

Det kan naturligvis godt komme til at lyde lidt avanceret, men i bund og grund handler det om, at digitale løsninger fremover kræver øget involvering fra både kunde og leverandør. Hos Selected Media har vi bygget websites på den måde i flere år og kan berolige jer med, at om end det kan kræve lidt mere energi i den indledende fase, så giver det markant større effekt, når først websitet – i det her eksempel – går live.

Det kan altså godt betale sig at være endnu mere ambitiøse, når jeres digitale systemer skal opgraderes næste gang. Det er godt for business, og det er godt til at holde GDPR-bøderne på afstand.

Dialogstart #2: GDPR er en proces – ikke et projekt

Datatilsynet har estimeret, at de kan nå 100 virksomhedsbesøg om året i Danmark. Et hurtigt screen på Virk indikerer, at der potentielt set kan gå flere tusinde år, før netop jeres virksomhed kommer til rutinetjek.

Det skaber en enorm risiko for, at når vi har passeret den 25. maj, og dagligdagen rammer os igen, så ryger GDPR i skuffen, og vi glemmer alt om, hvorfor vi overhovedet blev compliant i første omgang.

Tilbage til historien om kalkunen, så bør vi nok ikke bruge fortiden som en retvisende indikator for, hvordan fremtiden kommer til at tegne sig, og vi skal fastholde fokus på at være den bedste digitale udgave af os selv. Både når det kommer til IT-infrastruktur, IT-sikkerhed, kundeservice og ikke mindst salg. Gør vi det, er vi også i den grad i stand til at konkurrere med de andre medlemslande om markedsandele i EU.

Dialogstarter #3: Fremtidens marked

Harvard Business Review publicerede tilbage i 1998 en artikel kaldet "Welcome to the Experience Economy". Den handler om et skifte i markedsdynamikker, hvor virksomheder historisk set har produceret varer for derefter at sælge til en udvalgt kundegruppe, til at virksomheder nu tilbyder en service, som kunderne vurderer, om de ønsker at bruge, og som de herefter betaler en uforholdsmæssig høj pris for. Her er det værdien af den pågældende tidsbesparende service, der betales for, og ikke nødvendigvis produktionsomkostninger.

Netop tiden er blevet en valuta i høj kurs, og de fleste kan nikke genkendende til, at hvis vi kan få en god service, præcis når vi ønsker det (læs: digitalt), og det sparer os for en masse tid, så vil vi gerne betale ekstra for det.

Siden artiklen blev udgivet tilbage i 1998, har vi set talrige eksempler på virksomheder, som har vokset sig store i mulden af netop den markedsdynamik – og over tid er valuta gået fra at være monetær til også at være tid. Og tænk hvad eksempelvis Google, Amazon, Uber, Snapchat og Facebook, blot for at nævne nogle får, har været i stand til på grund af data.

...Og hvis det ikke skaber fokus, hvad så?

Hvis ikke guleroden virker, så kan det være en start, at jeres IT-infrastruktur og IT-sikkerhed sættes i fokus i forbindelse med GDPR-udrulningen den 25. maj  altså at smede mens IT-jernet er varmt, om man vil.

Mit gæt vil være, at beslutningstagerne i jeres virksomhed allerede er bekendt med bødestørrelserne på mellem 2-4% af årlig global omsætning, og det vil for de fleste virksomheder være rigelig motivation for at blive GDPR-compliant.

Men der findes også en virkelighed efter den 25. maj.

I forbindelse med jeres virksomheds tilpasning til GDPR, har I formentlig haft kig på enten CRM, hjemmeside, datakryptering eller proces- og datahåndtering på tværs af digitale platforme og værktøjer. Denne investering har kostet ressourcer – tid og/eller penge – og man kan argumentere for, at I står bedre stillet nu end nogensinde før i forhold til at klare jer godt digitalt.

Hvorfor så ikke udnytte momentum og udvikle forretningen digitalt, så jeres virksomhed kan opnå øget return on investment på de ressourcer, som allerede er kastet i "IT" (CRM, hjemmeside, sikkerhed m.m.)?

Dialogstarter #4: Cybertrusler

Cybertrusler vil fortsat være en del af hverdagen. Når vi hæver IT-sikkerheden, så udvikler hackerne deres metoder. Det vil derfor være en ongoing kamp at holde jeres virksomhed og dennes data sikre.

Og når I bruger krudt på IT-infrastruktur, hvorfor så ikke bruge denne som en vækstmuskel og udvikle jeres forretning yderligere? Skaleringen er trods alt lettere, lokalt såvel globalt, hvis man kan gøre det digitalt. Grib muligheden – opdyrk potentialet!

Dialogstarter #5: Datalæk

På trods af forbedret indsamling af og omgang med data vil vi fortsat se datalæk fra tid til anden. Desto mere I er vant til at bruge data, desto lettere er det at gardere sig mod samt at håndtere datalæk.

Og hvis I alligevel arbejder meget databaseret, hvorfor så ikke bruge det til at segmentere efter drømmekunderne på nogle af alle de digitale platforme, der allerede findes?