GDPR er EUs forordning for personvern. Det står for The General Data Protection Regulation og
.
GDPR gir altså virksomheter nye plikter med tanke på innsamling og lagring av personlig informasjon. Dette skal gi forbrukeren nye rettigheter, større rettsikkerhet og trygghet.
I Norge er det Datatilsynet som håndterer spørsmål rundt dette.
Mange tror det bare gjelder de som tilhører EU, men alle som samler inn og behandler data fra EU-borgere kommer innunder paraplyen.
Som nevnt, kommer loven litt senere til Norge. Faktisk blir det en forsinket innføring i alle EFTA-land. Dette er formodentlig på grunn av en lov om folkavstemming i Liechtenstein.
Neste møte i EØS-komiteen er 31.mai, men det er ikke sikkert GDPR blir innlemmet i avtalen(som vedtas her).
Siden tittelen nevner markedsføring, kan jeg svare på det med én gang. Ja, markedsføringsansvarlige må trolig finpusse eller kanskje legge sin strategi helt om.
Da var det gjort! Nei, jeg vil si mer om dette nedover i artikkelen 😉
Dagbøter
Mange medier har vært flinke med å skrive om straff og bøter om bedrifter ikke følger reglene, kanskje litt for flinke. Men, det kan vanke dagbøter, og de er store. Driver du derimot i liten skala kan det også gi mindre i bot.
I dagens regelverk kan Datatilsynet velge å gi dagbøter på opptil 900 000 kroner. Mens når det nye regelverket trer i kraft, kan det gis bøter på hele 4 % av årlig global omsetning. Det er imidlertid en øvre grense, selv om den er utrolig høy; nemlig 20 millioner euro.
Positivt for begge sider av handelen
Selv om det umiddelbart kanskje høres ut som «store-ulv» er ute etter å ta folk, vil jeg si at dette absolutt ikke er tilfelle. For kunden skal GDPR gi en trygghet hos bedrifter som følger GDPR. Det vil også bli enklere å få seg og sin info. slettet fra uønskede lister.
For bedriften er det også en veldig god anledning til å rydde i både kundeliste filer ellers.
I tillegg vil du få:
- Et bedre og mer effektivt filsystem.
- Et bedre kundebilde som igjen gir nye muligheter for blant annet mersalg og ofte også oppsalg.
- En enklere utnyttelse av nye trender og markedsføringsmuligheter.
- En raskere time-to-market, ved hjelp av økt analytisk kapasitet og effektivitet.
GDPR er en utvikling pesonvern og datasikkerhet, ikke en byrde.
Når vi tenker på markedsføring er også loven basert på kjerneprinsippene, altså:
I dag sitter som regel én eller to personer både på kompetansen rundt datahåndtering og innsikten over lagrede data. Med den nye forordningen kommer også et krav til at flere i organisasjonen sitter på denne innsikten. Og dette er i seg selv en unik forretningsmulighet.
Samtykke
Har bedriften din for eksempel en listebygger på websiden er det nødvendig å få et samtykke av registranten. Man kan heller ikke lagre mer enn nødvendig og man må ha en god begrunnelse hva man skal bruke informasjonen til.
Dette ser jeg også bare på som positivt for begge parter. Det er bedre med noen veldig interesserte kunder enn mange som bare sletter mailene dine og ikke bryr seg.
I mailene må man også legge ved en mulighet til å slette seg selv. Kravet her er at det blir slette innen én måned.