Laddar meny

GDPR: Konsekvenser for markedsførere

Hvilke konsekvenser får EUs personvernlovgivning for markedsførere?

GDPR (General Data Protection Regulation) trer i kraft 25. mai 2018 og vil ha store konsekvenser for måten markedsførere bruker kundedata og andre personopplysninger. Trusselen om bøter i størrelsen 4% av GLOBAL omsetning gjør at du ikke har råd til å la være å forstå og etterkomme lovverket.

Her finner du en oversikt over de viktigste konsekvensene.


Eksplisitt samtykke

Den nye personvernlovgivningen krever eksplisitt samtykke til bruk av data (opt-in, ikke opt-out modell).

 

  • Personlige data må samles inn og brukes til ett spesifikt formål
  • Samtykke må gis for hvert formål og ikke samlet sammen.
  • Markedsførere kan ikke kontakte e-postbrukere som ikke ønsker å bli kontaktet.

 

Om du samler inn eposter via en konkurranse, en nedlastbar whitepaper eller et kontaktskjema så kan du ikke bruke de adressene i markedsføring uten eksplisitt samtykke til det. Det vil si at du hverken kan lage et custom audience på Facebook, eller sende en tilbudsmail med mindre folk huker av at de vil ha det.

 

Retten til å bli glemt

Under GDPR kan kunder kreve å få innsyn i all persondata dere har lagret om dem. De kan også kreve å få slettet alt. Right to be forgotten.

Markedsførere må altså sørge for at kunder kan slette data på forespørsel.

 

Kontroll

Det å behandle andres personopplysninger vil kreve mye mer med GDPR. Dere må ha mer kontroll og sporbarhet med dataene enn før, både i egne systemer og i andres. Det gjør at du må forstå og samarbeide mer med IT enn før.

Folk vil ha krav på mer kontroll over sine egne data, noe som gjør det vanskeligere å samarbeide med byråer og andre. Du kan ikke bare sende ut kundelister til byrået ditt uten å kryptere dataene og vite hva byrået gjør med dataene. Tredjepartsdata blir vanskeligere å bruke.

Store CRM-systemer som Salesforce og Oracle har kryptering integrert, og det finnes løsninger som iProspects #Hashed som også lar deg dele data uten at personvernet blir kompromittert og du mister kontroll.

 

Datakvalitet og -sikkerhet

Persondata må holdes oppdaterte og nøyaktige, og du kan heller ikke beholde dem for lenge. Det vil si at om noen kjøper noe av deg så kan ikke du fortsette å sende han adressert reklame inn i evigheten. Det må være et reelt kundeforhold. Når et kundeforhold anses ikke gyldig/foreldet vil variere fra bransje til bransje, og Datatilsynet vil samarbeide med bransjeforeninger for å komme frem til godkjente bransjenormer.

Du må uansett kunne spore kundedataene til et samtykke og kunne redegjøre for hvordan dataene ble samlet og brukt.

Din virksomhet vil også bli pålagt å ha mye bedre kontroll på datasikkerheten. Dere må kunne oppdage datainnbrudd raskt og vil være pliktig å melde det til myndighetene innen 72 timer etter at det er oppdaget.

 

B2B vs B2C

Loven skiller ikke mellom B2B- eller B2C-data som e-postadresser. Personopplysninger er personopplysninger.

 

Hvordan komme i gang?

Det er viktig å komme i gang med GDPR slik at dere er klare når loven trer i kraft. Det er mye riktig teknologi kan hjelpe dere med og der kan Atea hjelpe, men ta litt grep selv også. Det å ikke etterkomme kravene i EUs personvernsforordning kan sette hele levegrunnlaget til virksomheten i fare.

 

Her er noen tips for å komme i gang:

  • Revider din nåværende database.
    • Vet du du hvor kundedataene er lagret? Vet du hvor serveren med kundedata står? Kan du spore samtykkene som er gitt?
  • Få kontroll på prosedyrer for innhenting og behandling av persondata
    • Har du oversikt over hvor kontaktinformasjonen kommer fra? Hvordan de endte i databasen din? Har du nok informasjon om samtykke og kilder til at du ville være helt trygg i en rettsak?
    • Har dere dokumenterbare prosedyrer for hvordan dere bruker dataene? Gir dere tredjeparter innsyn i dem? Har dere prosedyrer for å oppdatere og eventuelt slette utgåtte data?
  • Lag en personvernerklæring.
    • Beskriv på en lett forståelig og lett tilgjengelig måte hvordan du samler, lagrer, overfører, behandler dataene dine.
  • Sett hele organisasjonen inn i hva GDPR innebærer.

 

Dette er generelle tips for markedsførere, men både IT og HR må på banen for at dere skal få full kontroll. Ikke stol på at de har kontroll og vil redde deg ut av det. Vi har gjort undersøkelser som viser at kun 1 av 10 har startet arbeidet.

 

Atea kan hjelpe!

GDPR krever forståelse av både det tekniske og det forretningsmessige. Din virksomhet må klare å håndtere personvern uten at det ødelegger for verdiskapingen, og det krever at dere gjør de riktige grepene

 

Atea har rådgivere med bred erfaring og kunnskap innenfor både lovverk, teknologi og forretning. Vi har Norges største fagmiljø innen både IT-sikkerhet og forretningssystemer, og har god forståelse for hvordan teknologiene kan hjelpe din virksomhet til å beskytte personvernet og etterfølge GDPR-lovgivningen.

 

25. Mai 2018 er ikke lenge til. Ta kontakt med oss i dag, så kommer vi i gang med arbeidet så raskt som mulig.

 

Bestill GDPR oppstartsworkshop her

 

Snakk med en av våre rådgivere om GDPR







Atea.no oppfattes bedre hvis du oppdaterer nettleseren din. Her finner du en ny versjon av Internet Explorer