Hvilke konsekvenser får GDPR for din bedrift?

Hvilke konsekvenser får GDPR for din bedrift?
GDPR står for General Data Protection Regulation, og er en ny lov for personvern som vil tre i kraft i 2018.

Denne loven vil endre og forbedre håndteringen av persondata, og vil implementeres i personvernlover i hele EU og EØS. Loven gjør at informasjon og personopplysninger blir beskyttet og gir en større kontroll over egne detaljer som oppgis på internett.

Loven vil gjelde for alle selskaper som opererer og er etablert i EU eller EØS, og gjelder så lenge noe av virksomheten foregår innen EU. Som en konsekvens av dette, vil det oppstå strenge straffer for selskapene dersom loven ikke blir overholdt. Blant annet kan en bot komme på opptil 4 % av den årlige, globale omsetningen, eller hele 20 millioner euro. En bedrift som jobber med personopplysninger bør derfor ha enten en som arbeider med loven internt, eller et personvernombud. Dette vil også få konsekvenser for salgs- og markedsføringsaktiviteter. Man blir nødt til å overvåke egne interne prosesser, webskjemaer og løsninger for å tilfredsstille de nye reglene.

Kundebehandling

Når det gjelder kundebehandling, vil også dette få omfattende konsekvenser som følge av GDPR. Blant annet vil betingelsene for innhenting av samtykke bli strengere, og det kommer krav om samtykke både når det gjelder lagring og behandling av persondata. Har du en potensiell kunde, må denne registrere seg som mottaker av kommunikasjon ved skjemautfylling og akseptere lagring av persondata ved å hake av en rute. Når GDPR trer i kraft, vil det ikke lenger være mulig å legge potensielle kunder inn i e-postsystemet for bedriften uten at de selv bekrefter at dette er greit på en skriftlig måte. Man må derfor være litt kreativ, og finne nye måter man kan samle kundeinformasjon på.

Forberedelser

Før denne nye loven blir satt, finnes det noen forberedelser du kan gjøre. Du bør blant annet begynne med å kartlegge selskapets personopplysninger slik de er per i dag. Finn ut hvor opplysningene har blitt hentet fra, hvem som har tilgang til dem samt om de utsettes for risiko. Sørg også for å foreta en opprydning, og fjern alle opplysninger som ikke brukes. Bruk litt tid på diverse sikkerhetstiltak og rutiner, slik at man raskt kan varsle myndighetene dersom det skulle oppstå svindel eller innbrudd. I tillegg bør du se over og gå igjennom dine personvernerklæringer i systemet for å se om samtykkene er gyldig, og deretter justere dem om nødvendig.