Nyheter

Hvordan forberede seg til GDPR?

Foto: Shutterstock

«Alle» snakker om det, og 25. mai 2018 skjer det. Da trer den nye GDPR-lovgivingen i kraft. Men det er ikke denne dagen som først og fremst er viktig. Det er tiden frem mot den, og alle dagene som kommer etter. Se hva vi har lært om GDPR og hvordan vi kan forberede oss.

De nye personvernlovene endrer på mange måter markedsføreres spilleregler. Når de nye EU-reglene i GDPR trer i kraft i mai 2018, bør vi alle være godt forberedt. Mye av dette handler om samtykker på nett, og åpenhet. Noe som påvirker informasjonsplikten til annonsørene og innsynsretten til forbrukerne.

Dette er ting vi har snappet opp både på seminar med Torgeir Waterhouse fra IKT Norge og Gullik Gundersen fra Datatilsynet og på vår anti-konferanse, Huddle, der vi hadde en sesjon med konsulent Christian Butenschøn.

Hvorfor GDPR?

  • Ved GDPR skal alle få tilbake eierskap av egen data.
  • Data er en immateriell (ikke-materiell) eiendel. Den spør vi ikke om lov om å låne. Hvorfor er det annerledes enn å spørre om å få låne noe fysisk, som naboens bil?
  • Folk har gitt litt opp persondatavernet sitt, og det er enighet om at dette må skjerpes inn.
  • En felles logikk på tvers av europeiske land som er bra for all business.
  • Det handler om å lykkes med datadrevet økonomi, og lykkes som datadrevet aktør.
  • Handler om åpenhet og tillit.

Hva kreves etter GDPR?

  • Berører alle som jobber med data i dag og krever derfor at vi leser, tenker og diskuterer hvilke data bruker vi i dag.
  • Først og fremst, hvis man har trått sånn cirka korrekt frem til i dag, så blir ikke endringene så store.
  • Det kreves et informert og frivillig samtykke.
  • Det er mange faktorer som må vurderes. Poenget er at Ola Normann skal forstå hva han samtykker til.
  • Info skal være skriftlig, kortfattet og enkel å lese så forbruker forstår hva opplysningene brukes til.
  • Alle skal ha rett til tilgang, mulighet å korrigere og be om å få slettet data om seg selv (dette må bedrifter dokumenter at er gjort. Det skal altså være lett å melde seg ut (trekke samtykke).
  • Innsyn i data etter ønske skal man få innen 30 dager, og det skal være gratis.

Hvordan jobber vi med GDPR?

  • Personvernloven og personopplysninger er basisen.
  • Data skal kun brukes til det formålet man har samtykke til.
  • Til alle markedsføreres skrekk, så skal man bruke minst mulig data.
  • Lagringsbegrensinger og informasjonssikkerhet (hvordan vi lagrer) blir også viktig.
  • Ansvarlighet må tas på alvor - vi som markedsførere har ansvaret, forbrukere har makten.
  • Behandlingsgrunnlag er essensen (avtaleforhold, for eksempel ved å sende lønn og varer, men ikke bruke dette til andre formål).
  • Må bevise samtykke. Dette betyr at vi må vurdere om de vi får data fra har samlet inn etter regelverket.

Hva må vi slutte med av det vi gjør i dag?

Vi må ha et aktivt samtykke for å drive det meste type av direkte markedsføring som bruker persondata. Jo mer sensitiv data jo strengere. Ferdigutfylte bokser er ikke lov!

Hva skjer hvis man bryter lovene?

  • Alle avvik skal meldes.
  • Brudd bøtelegges, men det skal være skjønnsmessig vurdering. Du må minimum vise at du har prøvd å følge lovverket.
  • 4 % av global omsetning i bot.
  • Kommer felles bransjenorm.

Datatilsynet har laget en veileder for bedrifter.

For mer informasjon om hvordan vi jobber med GDPR i Mindshare, kan du ta kontakt med Digital Business Director Christian Astrup.