<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=600253143510456&amp;ev=PageView&amp;noscript=1">
123.jpg

Hvordan høres det ut med 20. mill euro i bot? Dette må du vite om GDPR EU 2018!

Posted by Tommy Arnesen | 22.03.17 15:53

Vet du hvilke konsekvenser GDPR EU 2018 innebærer for deg og din bedrift? Du har kanskje ikke hørt om det engang? Frykt ikke. Leser du dette nå, har du fortsatt tid på deg til å tilpasse dine systemer til endringene som kommer.

 

GDPR er en ny personvernforordning som kommer til å tre i kraft  25. mai 2018.
Formålet med forordningen er å styrke personvernet for enkeltindivider i EU og EØS. Mange innen næringslivet har ikke hørt om dette engang, og kanskje er du en av dem? En undersøkelse ATEA har fått utført, viser at kun én av ti har startet arbeidet med å forberede seg til mai 2018, og 98 prosent av alle spurte sier de ikke har god innsikt i hva forordningen innebærer. 

 

Så hva innebærer egentlig forordningen?

Den største konsekvensen GDPR bringer med seg, er at persondata blir mye viktigere å behandle riktig. Du kan fra mai 2018 ikke lenger hente inn hva du vil av persondata uten samtykke. Med dette menes det at du i realiteten må be om samtykke til samtlige tiltak du ønsker å bruke dine kunders persondata til.

Skal du bruke kundedata til å skape målrettete annonser i sosiale medier? Da må de godkjenne dette eksplisitt. Ønsker du å sende dine kunder SMS? Da må de godkjenne dette eksplisitt. Ønsker du å sende kundene dine epostmarkedsføring? Da må de godkjenne dette eksplisitt. Ønsker du å opprette bannerannonser basert på besøk på dine nettsider (såkalt remarketing) fra enkeltkunder? Da må de godkjenne dette eksplisitt.
Nå holder det ikke å bare referere til en samlende avkrysningsboks som sier ”jeg har lest og forstått vilkårene”. Den tiden er forbi.

Hvordan man lagrer data får også et mye strengere reglement. Essensielle tiltak her vil være å kartlegge hva som faktisk finnes av data fra tidligere, hvordan det er lagret, hvem som har tilgang til det og hvordan det brukes. Dersom data har kommet på avveie vil også varsling av dette være svært viktig for å etterfølge de reglene som skal iverksettes.

 

Snakk forståelig, og la folk trekke tilbake samtykket sitt

Transparens og åpenhet om hva data brukes til er en viktig del av forordningen. Dette betyr at alle vilkårtekster skal være forståelige for ”folk flest”. Typisk ”advokatspråk” og avanserte termer skal unngås, slik at man vet hva man faktisk gir samtykke til.


Dersom du får samtykke til å bruke kundens, eller den besøkendes persondata, skal det også være fullt mulig å kunne trekke dette samtykket på et senere tidspunkt. Da skal all bruk av persondata avsluttes for det aktuelle punktet, umiddelbart.

 

Dette er bare begynnelsen

Så. Er du klar til 25. Mai 2018?

Straffen for å ikke etterleve denne loven kan i ytterste konsekvens bli bøter som svir skikkelig. Du kan få 4 prosent av konsernomsetning, eller 20. mill euro i bot ved å la være å innrette deg disse reglene.

Men frykt ikke. Som nevnt er det fortsatt tid til å starte arbeidet, slik at du er klar til loven trer i kraft. Vi anbefaler alle å gå igjennom egne rutiner for innhenting av persondata, og hvordan denne blir behandlet. For vår egen del starter arbeidet nå. Vi ønsker å være en lydig elev, og oppfordrer alle andre til å velge samme tilnærming.

 Et godt sted å starte arbeidet, er på nettsidene til Datatilsynet. De har laget en fin infoside om forordningen her 

 

Har du spørsmål om hva dette innebærer for deg og din bedrift? Vi kommer tilbake med enda mer utover året! Har du spørsmål, er du hjertelig velkommen til å ta kontakt med oss

Kontakt oss

Topics: Personvern

Written by Tommy Arnesen

Tommy Arnesen jobber som markedskonsulent i ProffCom. Han har bakgrunn fra kundeservice, salg, kommunikasjon, journalistikk, fotografi og markedsføring. Tommy har også en femåring mastergrad i medievitenskap fra Universitetet i Oslo