Skip to main content

Hvordan kan man være forelsket i GDPR?

Når vi hører om alle konsekvenserne af den generelle databeskyttelsesforordning (GDPR) for virksomheder, der opererer i EU eller håndterer personoplysninger om EU-borgere, er vi ret sikre på, at de fleste mennesker føler en vis ængstelse (måske endda en klemme i maven?). Og vi kan godt forstå hvorfor! Udover alle de ting, en virksomhed skal gøre, er der også bøder for databrud og manglende overholdelse, og de kan være enorme. Men lad os se på den lyse side af GDPR – ja – sådan findes faktisk! Lad os vise jer hvorfor, og I – ligesom os – kan komme til at sætte pris på eller endda blive forelsket i GDPR.

Den personlige side af GDPR

Lad os først tale om den personlige side af GDPR: For EU-borgere betyder GDPR meget. Det betyder, at virksomheder skal være meget mere bevidste og ansvarlige, når de behandler og håndterer personoplysninger om EU-borgere. De skal være mere gennemsigtige omkring, hvordan de håndterer persondata, og det er – for eksempel – garanteret af “retten til indsigt” eller “retten til berigtigelse”. Og al mediefokus på GDPR har afsløret “retten til at blive glemt”, som ikke er helt ny, men er en anden stor rettighed for EU-borgere.

Og ja, hvordan påvirker dette min virksomhed? Det vender vi tilbage til.

Virksomhedssiden af GDPR

Lad os nu gå tilbage til virksomhedens side af GDPR. Her er 3 grunde til at blive forelsket i GDPR:

  1. De fleste virksomheder håndterer en masse data (og har gjort det i årevis). Dette burde føre til en gigantisk oprydning i de fleste virksomheder, hvilket er gavnligt, fordi man gensøger dataene og får dem struktureret. Og måske finder I noget, I kan bruge?
  2. Med de seneste sager, herunder Cambridge Analytics og Facebook, ser kunderne på privatlivets fred på en anden måde. Brug det som en forretningsmulighed ved at tjene jeres kunders tillid. Det hele handler om branding.
  3. At forpligte sig til GDPR-compliance hjælper med at strømline og forenkle virksomheders dataprocesser og brug af systemer. Menneskets autonomi har ført til en betydelig stigning i processer, brug af systemer og duplikationer (måske endda triplikationer).

Den store oprydning

De fleste virksomheder beskæftiger sig med en betydelig mængde data (kunder, medarbejdere, produktion, marketing, R&D osv.), og alle disse data er gemt et sted. I bestræbelser på at blive GDPR-kompatibel, skal alle de data, I har – inklusive dem fra før den 25. maj 2016 – håndteres og lokaliseres.

En af de mest besværlige processer for at blive GDPR-kompatibel er at kunne identificere de personlige data i det (lad os være ærlige) rod. Jeres virksomhed bruger sandsynligvis forskellige steder til arkivering af dokumenter, software og mails. Og dokumenterne vedhæftet idisse e-mails? Jeres compliance kræver, at I har kontrol over disse data. Manuelle datasøgninger kan tage en betydelig mængde tid – tid, hverken jeres virksomhed eller GDPR tillader jer at tage. Til at løse dette problem er der værktøjer på markedet, som kan hjælpe dig med at identificere persondata i jeres systemer. En af konsekvenserne af denne undersøgelse er I finder ud af hvad der skal slettes. En oprydning er gavnlig, fordi I får styr på jeres data. Og måske sparer I endda penge i sidste ende ved at arbejde på at blive GDPR compliant.

Vil du have den seneste viden om at håndtere persondata?

Skriv dig op til vores nyhedsbrev her

    1. Byg et tillidsfuldt brand

    Individers privatliv er styrket med GDPR. Et databrud kan potentielt forårsage skade på den person, der fik deres data misbrugt eller videregivet. Ser I bort fra GDPR, risikerer I et dårligt dataomdømme. Sagerne om Cambridge Analytics og Facebook viser præcis, hvorfor GDPR er et stykke værdifuld regulering til beskyttelse af privatlivets fred for enkeltpersoner. 87 millioner Facebook-brugere fik deres data eksponeret af Facebook for Cambridge Analytics. Konsekvenserne for Cambridge Analytics har været alvorlige (de indgav konkursbegæring). Kan I modstå den shitstorm, der følger med at blive stemplet som en dårlig databehandler?

    At forpligte sig til GDPR viser en betydelig respekt for jeres kunders og medarbejderes privatliv. Det giver mulighed for at opbygge mere tillid til jeres brand. I kunne fremhæve jeres gode data-omdømme i jeres marketingaktiviteter, kundematerialer og andre relevante steder. Vis, hvor gennemsigtige og etiske jeres standarder er, og at I har procedurer på plads.

     

    2. Forenkl jeres virksomhed

    Når I starter rejsen med at blive GDPR-kompatibel, gennemgår I en masse processer og software, som jeres medarbejdere bruger. Ser man helt bort fra GDPR, kan man nemt komme til den konklusion, at det ofte er det bedre at have færre systemer. På den måde kan arbejdet med at blive GDPR-kompatibelt hjælpe jer med at strømline jeres virksomheds processer og reducere mængden af forskellige softwareløsninger, der løser det samme problem. At arbejde med færre systemer er en anden fordel, når man introducerer nye mennesker til organisationen. De kan hurtigt komme i gang med it-værktøjerne, lære at følge systemerne hurtigere. GDPR bør ikke være en belastning for medarbejdernes daglige arbejde.

    3. At være forelsket i GDPR

    Mens virksomheder er mere opmærksomme på GDPR på grund af muligheden for en kæmpe bøde, ser vi det gerne som en foranledning, der kan give muligheder for udvikling i virksomheden.

    I sidste ende kan det være en win-win situation at forpligte sig til GDPR – både for virksomheder og enkeltpersoner. Enkeltpersoner vil få deres rettigheder beskyttet og sikret, og virksomheder vil muliggøre en mere datadrevet tilgang og foretage den langvarige oprydning, mens de opbygger et godt brand.

    Hvis I ikke ved, hvordan I finder persondata i jeres systemer, så tilbyder vi DataMapper→

    Sebastian Allerelli

    Specialist i Ledelse, Risiko og GDPR