28. feb. 2018
|
Ekonomi
GDPR kan utvecklas till en förtroendeskapande resurs för företag
Journalist: Annika Wihlborg
Den nya dataskyddsförordningen, GDPR (General Data Protection Regulation), som ska börja tillämpas i maj 2018, är en lagändring som berör såväl stora som små företag som hanterar någon form av personuppgifter. Om GDPR hanteras på ett strategiskt smart sätt kan det utvecklas till en värdefull tillgång, inte minst eftersom hanteringen av personuppgifter på senare år har blivit en allt viktigare faktor för att etablera förtroende mellan kund och leverantör.
– En långsiktig och tydlig trend är att allt fler kunder blir medvetna om och ställer krav på hur företag de är kund hos hanterar deras personuppgifter. Om ett företag signalerar att de tar den nya dataskyddsförordningen på allvar, är lyhörda för kundernas önskemål kring personuppgiftshantering och hanterar dem med stor försiktighet så finns goda möjligheter att etablera en förtroendefull relation mellan kund och leverantör, säger Caroline Olstedt Carlström, delägare på advokatfirman Lindahl och en av Sveriges ledande auktoriteter inom dataskydd.
Transparensen är viktig. Integritetsfrågorna bidrar i allt större utsträckning till såväl kundnytta som affärsnytta för företag i de allra flesta branscher. Kunder som upplever att ni som företag är måna om att skydda deras personuppgifter och alltid eftersträvar att de inte ska hamna i orätta händer eller användas i felaktiga sammanhang är förstås mer villiga att lämna ut och låta er använda deras personuppgifter i affärsdrivande syfte.
– Ett sådant exempel är företag som använder sina kunders personuppgifter för att skapa individualiserade erbjudanden baserade på kundens historiska preferenser och konsumtionsmönster. Man bör dock komma ihåg att det alltid kommer att finnas en grupp kunder som är mycket restriktiva med att lämna ut sina personuppgifter till företag. Respektera deras önskemål och försök inte övertala dem att lämna ut sina personuppgifter, säger Caroline Olstedt Carlström.
Läs mer: Rami Avidan, VD på Tele2 IoT AB berättar mer om verksamheten och IoT
Ett exempel på ett företag som ligger långt framme vad gäller personuppgiftshantering och lägger mycket resurser på att hantera personuppgifter på ett korrekt och kundvänligt sätt är sjukvårdsappen Kry. Caroline är övertygad om att allt fler företag kommer att agera goda exempel när vi närmar oss maj 2018, då GDPR ska börja tillämpas.
– Kundernas intresse för och krav kring företags personuppgiftshantering är redan på agendan, men kommer att bli ännu mer aktuellt det kommande året. Det är därför mer avgörande än någonsin att företag verkligen tar GDPR och en transparent hantering av personuppgifter på allvar och avsätter de resurser som krävs för att vara tydliga i kommunikationen till sina kunder och att i god tid förbereda sig inför det kommande regvelverket, säger Caroline.
För att inte riskera att GDPR-frågan faller mellan stolarna rekommenderar Caroline Olstedt Carlström företag att så tidigt som möjligt utse en medarbetare eller funktion som koordinerar och har det övergripande ansvaret för företagets GDPR-arbete. En annan åtgärd som verkligen lönar sig i längden är att redan på ett tidigt stadium utbilda samtliga medarbetare i GDPR.
– Eftersom frågan är aktuell just nu så finns det massor av seminarier och andra utbildningsmöjligheter som ger deltagarna en grundläggande förståelse för och kompetens kring GDPR, säger Caroline.
Hon rekommenderar företag att ta kontakt med sin branschorganisation för att undersöka möjligheten till kompetensöverföring kring GDPR mellan medlemsföretagen. Genom att dela erfarenheter och goda exempel kring det förberedande GDPR-arbetet med era branschkollegor kan förberedelserna bli mer strukturerade och effektiva, något alla i branschen vinner på i slutänden.
