Ikke få panikk, det er bare personvern
Med all praten om de nye personvernlovene som trer i kraft 25. mai 2018, kan vi unnskyldes for å tenke at personvernet er noe nytt. Artikkel 12 i verdenserklæringen om menneskerettigheter uttalte seg tilbake i 1948: «Ingen må utsettes for vilkårlig innblanding i privatliv, familie, hjem og korrespondanse, eller for angrep på ære og anseelse. Enhver har rett til lovens beskyttelse mot slik innblanding eller slike angrep.» Personvernreglene ble oppdatert for en mer digital tidsalder i Europa i 1995 med EUs databeskyttelsesdirektiv.
Så ikke noe nytt, men det etterlatte seg rikelig med handlingsrom. Et sett med retningslinjer ble vedtatt i hvert land individuelt og håndheves på forskjellige måter. Med de nye reglene, Generaldirektoratet for Databeskyttelse (GDPR), får vi et nytt sett med forskrifter som styrker og forener databeskyttelse for alle enkeltpersoner i EU og vedtatt av EØS-land, inkludert Norge.
GDPR: Mer smerte enn gevinst for virksomheten?
Med trusselen om bøter tilsvarende 4% av den globale omsetningen eller 20m EUR (ca 190 m NOK), og mange bedrifter som trenger å ha utnevnt et personvernombud (Data Privacy Officer), ville det være lett å tenke på GDPR som mer problem enn fordel. Men hvis det er bra for oss som individer, hvorfor burde det ikke være bra for oss som representant for en bedrift?
Den eneste tingen vi ikke kan gjøre er å ignorere det og håper det går bort. I stedet må vi gjøre det til en forretningsfordel. Hva betyr dette i sammenheng med GDPR-endringene?
1. Informert samtykke og åpenhette
Vi må gi kundene klare opplysninger om hvordan informasjonen skal brukes, hvordan den skal behandles, hvem den kan sendes til og hvorfor. Den enkelte er eieren av dataene og som eier har de rett til å gi samtykke til bruken.
- Markedsførere får mer fokuserte kundelister – kvalitet over kvantitet – og mer relevante muligheter.
- La brukerne eie og oppdatere sin informasjon – jo mer du kan tilføre verdi til deres data, desto mer sannsynlig er det at de vil dele den med deg.
- Be om kun det du trenger for å levere en god tjeneste. Ved å redusere ROT (Redundant, Obsolete og / eller Trivial data) reduserer du sårbarheter og kompleksitet i virksomheten din.
2. Vanlige standarder
Standarder gjør det mulig for en enkelt tilnærming å bli brukt i mange land, noe som gjør det mulig for flere forretningsmuligheter.
3. Rett til å bli glemt
Siden du må gjøre dette, gjør det ikke vanskelig for deg selv eller dine kunder. Reduser kostnadene ved å automatisere retten til å bli glemt og konkurrere ved å sørge for at de aldri vil forlate deg.
4. Data Portabilitet
Med rett til enkeltpersoner å eie egne data kommer retten til overførbarhet i en felles elektronisk form. Ved å gjøre det smertefritt for både dem og din bedrift vil du se mer troverdig ut, og øke sannsynligheten for at de kommer tilbake.
GDPR krever at selskapene tar privatliv og sikkerhet (enda) mer alvorlig enn tidligere. Det betyr å se på både mennesker og teknologi:
- Mennesker, når det gjelder å utnevne en DPO, vurdere risiko og øke bevisstheten blant alle ansatte som håndterer kunde- eller pasientinformasjon.
- Teknologi, når det gjelder applikasjoner og brukergrensesnitt, hvordan data behandles, sikkerheten til dataene og hvordan du sørger for at eieren har kontroll over dataene.
Neste skritt:
- Bli kjent med regelverket og endringene som kommer neste år.
- Søk rådgiving for å analysere hullene i dine nåværende tjenester eller systemer og prosesser.
- Redesign tjenestene for å overholde reglene, men bruk det som en mulighet til å forbedre produktet og automatisere forretningsprosessene dine – etter prinsippene for innebygd personvern og standarder
Som konsulenter som arbeider med grensesnittet til teknologi og næringsliv, er vi spesielt interessert i å finne smarte og enkle løsninger på kravene til personvern og informasjonssikkerhet. Vi har nylig etablert en samarbeidsavtale med Digi.me for å bringe «Internet of Me» til Norge med fokus på e-helse hvor personvern og sikkerhet er avgjørende. Digi.me vil gi oss muligheten til å aktivere sikker deling av data uten å miste eierskap og i et svært sikkert miljø. Det vil hjelpe oss med å adressere informert samtykke, retten til å bli glemt og dataoverførbarhet, samt forbedre datadeling mellom forskjellige systemer. Men mer om det i fremtidige artikler.
Foto: “The copyright in privacy” by Paul van de Loo is licensed under CC BY 2.0