Sara Nygren

Managementkonsult

Efter GDPR – vad måste företag göra?

2018-nov-19 18:52:45

Ett halvår har gått sedan EU-förordningen GDPR trädde i kraft den 25 maj 2018. Trots att ämnet då stod högt på alla företags prioriteringslistor och konsumenternas mailinkorgar blev översvämmade, har det i stort sett varit tyst sedan dess. I den här artikeln får ni veta vad ni som företag behöver göra nu för att ligga i framkant med arbetet kring dataskydd.

I dagsläget tycks konsumenterna inte utöva de rättigheter de fick i samband med att GDPR trädde i kraft. Men i takt med att konsumenterna blir allt mer medvetna om vilka rättigheter de har och mer ifrågasättande gällande hur deras data hanteras, kommer fler att vilja utöva sina rättigheter. För att tillmötesgå detta har vi identifierat fem möjligheter att se över som nästa steg.

1. Automatisera processerna för att vara redo när antalet förfrågningar ökar

Om en kund idag vill utnyttja någon av sina rättigheter, till exempel få sin data raderad, framstår processen ur kundens perspektiv ofta som relativt automatiserad. Det kunden inte ser är att det oftast försiggår en tidskrävande och manuell process hos företaget för att genomföra detta. Idag är arbetsmängden oftast hanterbar men vi tror att antalet förfrågningar kommer att öka, varför en automatiserad process kommer att krävas för att företag inte ska drunkna i manuellt arbete.

Läs artikeln: Don't work hard – work smart with robots

2. Förnya kundklubben för att säkerställa att kunderna vill vara medlemmar även i framtiden

I och med att GDPR trädde i kraft tappade många företag medlemmar i sina kundklubbar. Vi ser idag att konsumenter kräver fler fördelar för att dela sina uppgifter och data för att vara med i dessa kundklubbar. Ett företag i framkant är Amazon, där konsumenten till och med betalar för att få vara medlem i deras kundklubb Amazon Prime. Att arbeta fram nya strategier för kundklubben med tydliga mervärden för kunden tror vi är en nyckel för att behålla och attrahera kunder framöver.

3. Jobba med förändringsledning för att säkerställa att de nya processerna efterföljs

Att GDPR har inneburit ett stort förändringsarbete för de flesta företag har få missat. Med de nya processerna på plats är det oerhört viktigt att de också efterföljs. När incidenter sker, sker de oftast bland medarbetarna. Därför tror vi att vägen framåt är förändringsledning för att säkerställa att alla är engagerade och tar ägarskap för både det nuvarande och framtida arbetet med dataskydd. I utveckling av nya lösningar och processer blir det viktigt att kunskapen om hur dataskydd byggs in från början vävs in i projektet.

Läs artikeln: 11 framgångsfaktorer för resultat i ditt förändringsprojekt

4. Förbered er för E-privacy-förordningen för att ligga i framkant när den träder i kraft

E-privacy är en kommande förordning som EU just nu arbetar med att ta fram och som i stora drag syftar till att säkerhetsställa integriteten i elektronisk kommunikation, så som cookies, metadata, Messenger och Whatsapp. Att redan idag börja förbereda sig inför den nya förordningen, genom att säkerhetsställa att företagets elektroniska kommunikation sker på ett säkert sätt, tror vi kommer att skapa fördelar i det fortsatta arbetet när förordningen träder i kraft.

5. Skapa branschstandarder för att underlätta arbetet kring dataskydd

De företag som har skapat samsyn över företagsgränserna tycks känna sig tryggare inför en eventuell inspektion. Genom att skapa branschstandarder kan företag samarbeta och dra nytta av varandras insikter, i stället för att var för sig lägga ner stort arbete med att svara på samma frågeställningar.

Vi har jobbat i många stora GDPR-projekt och har flera experter inom området. Känner ni er osäkra gällande ert arbete kring dataskydd, tveka inte att höra av er till oss. Vi kan hjälpa er med ovanstående punkter såväl som att genomföra reviews av ert GDPR-arbete.

Tags: GDPR Retail Nydanande_teknik_och_affärsmodeller