sofiaschultz mars 11, 2018

Innlegget leses best på den opprinnelige studentbloggen

Hvor mye vet du egentlig om hvor dine personlige data havner? Som eksempel, du har nylig kjøpt deg sko hos Zalando. Senere logger du deg inn på Facebook, og der ser du reklame fra Zalando med de samme skoene du nettopp har kjøpt. Dette kaller man direkte markedsføring der noen kjøper og selger våre personlige opplysninger, og kan bruke de for å bedrive direkte markedsføring mot oss. Zalando kan ta markedsføringen et hakk videre ved å finne ut hvilket antrekk som passer best til skoene dine. De kan lett finne dette ved å kjøpe dine personlige data hos for eksempel Facebook.  Der kan de finne ut hvilken topp som passer best til skoene dine. De har også mulighet til å finne ut når du får lønn, og kan kjøre reklame dagen etter du har fått penger på konto (fordi det er da du har sterk kjøpekraft). Tenkt at vi ikke har kontroll på dette, at alle spor og all data vi legger igjen blir brukt mot oss?

I dag er det mye fokus på personvern og håndtering av person opplysninger. Hoved grunnen er den nye forordningen som trer i kraft den 25 mai 2018. Fredag 9. mars var jeg hos INCREO der jeg fikk muligheten til å høre Bjørn Ofstad snakke om personvern og GDPR “General Data Protection Regulation”. Bjørn Ofstad jobber som advokat for Delloitte, og jobber til daglig med personvern.

 

Hva er GDPR?
Det er et nytt sett av regler for personvern og sikkerhet for personopplysninger som er fastsatt av EU-parlamentet. GDPR vil gjøre store endringer i alle Europas personvernlover og erstatte det utdaterte databeskyttelse direktivet fra 1995. Selv om Norge ikke er med i EU må vi allikevel følge loven, og GDPR blir norsk lov i 2018. Det betyr at vi får nye regler for personvern i Norge. Det gir virksomheter nye plikter og enkeltpersoner nye rettigheter. For å vite mer se på video.

 

Hvordan vil dette påvirke individer?
Loven inneholder bestemmelser som kan øke forbrukernes rettigheter over sine personlige data.  Enkelte personer har nå mulighet til å overføre dataene fra en tjeneste til en annen mye lettere. I følge Bjørn Ofstad er det mye lettere for enkeltpersoner å overføre sine personlige data fra en tjeneste til en annen. Tenkt så enkelt det er for forbrukere å bytte forsikring eller internett leverandør?

 

Hvordan vil dette påvirke din virksomhet?
Det er to viktige deler av forordningen som er viktig å huske. Først opp, selv om din virksomhet er basert utenfor EU, men har kontroll over dataene fra EU-borgere, vil GDPR også gjelde for deg. Det andre som er viktig å tenke på er at potensielle straffen når man bryter GDPR er alvorlig. Avhengig av hvilken type brudd, vil selskapene kunne pådra seg bøter på opptil 20 millioner euro eller 4% av deres brutto omsetning. Det betyr at bedrifter ikke har råd til å overse lovgivningen.

Dette skyldes at databrudd har blitt stadig mer vanlige i de siste årene. Å gi borgere tilbake kontroll over sine komplekse personopplysninger er imidlertid ikke nødvendigvis lett. Men det positive med lovgivningen er at det gir en mulighet for bedrifter til å fortsette arbeidet på en positiv måte. Forbrukere vil ikke lenger føle at de blir overvåket. Det betyr også at bedrifter må jobbe hardere for å få oppmerksomhet og få rett til å kommunisere med forbrukere på en kontinuerlig basis.

 

Hvorfor skal vi ta i mot GDPR med strake armer?
GDPR påvirker hvordan virksomheter kommer til å jobbe fra nå av, og i følge Bjørn Ofstad må ulike deler av bedrifter samarbeide mer enn før for å overleve. Det blir spesielt utfordrende for oss markedsførere. GDPR kan virke skummelt spesielt for mindre bedrifter, men det er tre viktige områder som markedsførere trenger å bekymre seg for. Disse er «datapermission, data acess, data focus».

Bilder: Kilde

 

Data Permission
«Data permission» handler om hvordan man skal håndtere personer som ber om å motta reklamemateriale fra din virksomhet, for eksempel e-post markedsføring. Man kan ikke anta at kundene ønsker å bli kontaktet. I fremtiden skal kundene utrykke samtykke og de vil bli informert at deres personlige data vil bli brukt.  Det gjelder mulige kunder (prospect), nåværende kunder, partnere osv. De må fysisk bekrefte at de vil bli kontaktet, og man skal sørge for at tillatelsen er autentisk.  For eksempel, det er ikke lenger greit at markedsførere antar at mulige kunder skal få nyhets brev etter registrering i en nettside. Kundene skal fylle ut et webskjema der kundene ønsker å motta markedsførings kampanjer. Hoved grunnen til dette er GDPR, i fremtiden skal besøkende i en nettside spesifikk registrere seg for å motta nyhetsbrev.

Hvis personlige data man samler fra kundene ikke anses som GDPR-kompatibelt er du i strid med loven. Disse dataene man har samlet skal ikke brukes til noe markedsførings kommunikasjon. Det er for eksempel ikke lov å sende en kampanje i e-epostadresse til en kunde som ikke har gitt samtykke for at du skal bruke kundens personlige data.

Bilder:Kilde

 

Data Access
Innføringen av GDPR tilbyr enkeltpersoner en metode for å få mer kontroll over hvordan dataene blir samlet inn og brukt. Det er også inkludert muligheten til å få tilgang til eller fjerne data som blir glemt. Utdaterte eller unøyaktige personopplysninger som blir samlet kan nå fjernes. EU har gitt mennesker rett til å kunne fjerne utdaterte og unøyaktige opplysninger, og selskaper som Google har allerede implementert dette.

Som markedsfører vil dette være ditt ansvar, å sørge for at brukerne enkelt kan få tilgang til dataene sine og fjerne samtykke til bruk. Dette er enkelt å gjøre, det kan være så enkelt som å inkludere abonnementslink i e-post markedsføring. Der man gir kundene mulighet til å administrere sine e-postpreferanser selv, slik som ulike sosiale medier har gjort.

Bilde:Kilde

 

Data focus
Vi som jobber med markedsføring krever alltid mer data fra en person enn vi faktisk trenger. Ved å samle så mye data klarer vi å bygge en kundeprofil som vi kan stole på. Dette blir vanskeligere når GDPR trer inn i Mai, siden GDPR krever at man skal juridisk begrunne behandling av personlig data man samler inn. Det betyr at du må fokusere på dataene du trenger, og slutte å samle data som ikke er nødvendige.

 

Konklusjon
Måten vi gjør business på vil ikke bli det samme igjen, det vil bli krevende arbeid fremover, men det er ikke noe å være bekymret over. GDPR virker skremmende og bøtene får deg til å gjøre om din markedsføringsstrategi. I virkeligheten er loven en mulighet for deg til å jobbe hardt og lage kreative løsninger i fremtiden.

Her er det tydelig at med GDPR trenger man samtykke til å bruke en persons data. Kundene kan også spørre deg nøyaktig hvilken informasjon du har om dem, og hvilket formål den har blitt brukt til. Det er ikke lenger akseptert med et ja eller nei alternativ når du spør om samtykke til å bruke personlig data. Man skal nå gi kunden en rekke alternativer slik at de kan finne ut hvor mye data de er villig til å gi deg.

 

Kilder:
http://frontcore.com/blogg/hva-er-gdpr-og-hva-betyr-gdpr-for-din-bedrift/
https://www.superoffice.com/blog/gdpr-marketing/
https://blog.hubspot.com/marketing/what-is-the-gdpr
https://www.whatisgdpr.eu

The post Allerede 25 Mai trer det i kraft, Er du klar for personvernendringene? appeared first on .