Den nya EU-lagstiftningen GDPR (General Data Protection Regulation, om någon mot förmodan missat detta) är idag på de flestas läppar och skrivbord. Företag håller som bäst på att förbereda sig genom att anpassa sina system och processer, med målet att vara redo till den 25 maj 2018 då lagen träder i kraft. Med den nya lagen introduceras mer omfattade rättigheter för medborgarna samt skyldigheter för företagen vad gäller hanteringen av EU-medborgarnas persondata.
Förutom att detta arbete är stort och ibland rätt betungande, tycker jag att det ska ses som ett bra tillfälle för ordentlig sortering och rensning hos varje företag. Jag väljer att se det som en storstädning som jag ibland gör på hemmaplan. Är det kul? Nej, inte alltid. Men hur känns det när storstädningen är klar? En fantastisk skön känsla och lättnad infinner sig då allt blir fint och prydligt och helt nya tomma ytor och luftighet uppenbarar sig. Det blir mycket trevligare att vistas i hemmet helt enkelt och jag hittar det jag letar efter utan onödigt letande.
Jag tänker att samma sak borde gälla för företag som nu gör sin hemläxa inför GDPR. Det är ett ypperligt tillfälle att fundera på och bestämma sig för HUR varje företag vill ha det genom att ta fram önskat läge, istället för att som tidigare behöva anpassa sig till suboptimala processer och strukturer. I och med förberedelsen inför GDPR kan processer omformas från grunden, onödig och ibland inaktuell data rensas bort. System kan ifrågasättas och möjligtvis skrotas och servrar kanske kan stängas ner. Ibland med sänkta kostnader som positiv bieffekt. Mer ordning och reda helt enkelt. Ur ett datalagrings- och processperspektiv, är det ju en win-win. För vill inte alla ha det så här?
[HS-Sma-steg-till-affarsvarde]
Jag inser rätt snabbt att det finns andra aspekter att beakta. Tänk dig det här: du går till din frisör. Hen har koll på inte bara vad du heter utan även din familj, att du har en hund och att ditt barn fyller år nästa vecka. Dessutom vet frisören att du nyligen genomgick en operation, och frågar dig nu hur du mår. Det är ju trevligt och väldigt omtänksamt! Frågan är dock om frisören, i utövandet av sitt yrke, får spara sådan information i och med GDPR? Behövs verkligen informationen för att den där hårklippningen ska bli bra?
Eller en säljare, som ibland träffar potentiella och befintliga kunder över luncher, som gör en anteckning i sitt CRM-system om att en av dem är nötallergiker och en annan ogillar sushi. Relevant data för att säljaren ska kunna landa ett avtal?
Också från ett personligt (medborgar-) perspektiv är åsikterna delade om GDPR’s förträfflighet. Till exempel har min yngre kollega och jag helt olika personliga åsikter om nivån av godtagbar datalagring. Hon tycker att det är fantastiskt att företag håller reda på hennes preferenser och påminner henne om dem, så att hon slipper fundera varje gång hon behöver handla. Jag däremot, är inte alltid glad när företag, i mina ögon, vet för mycket om mig, mitt beteende och mina preferenser. Där jag gärna går obemärkt förbi, ser min kollega snarare att det är ett måste att företag vet både att hon är där och vad hon gillar. Detta ska företaget hålla reda på, annars tappar hon intresset för det. I hennes värld blir kundupplevelsen så mycket trevligare när företaget har mycket information om henne. En viktig aspekt är därför att ändra synsätt vad avser ägandet av persondata: individen äger sin data och företagen ber om godkännande när de ”lånar” den för olika syften. På så sätt kan både min kollega och jag vara nöjda och få som var och en av oss vill!
Personligen väljer jag att se de positiva effekterna av GDPR, både ur företags- och medborgarperspektivet. Den nya lagen ger företagen ett ypperligt tillfälle till att få ordning på torpet och möjliggör en nystart i floran av processer och i datalagringen. För oss medborgare ger lagen utökade möjligheter till insyn i företagens datahantering, större möjlighet till påverkan samt möjlighet att välja vilka företag vi vill ha in i våra liv.
Jag ser därför fram emot den 25e maj 2018!
Fotnot: Detta är bara några aspekter i GDPR-frågan. Och som med allt finns det flera sidor att diskutera, debattera och begrunda. Varje företag behöver ta ställning till GDPR och implementera det man ser som nödvändiga åtgärder i verksamheten för att vara ”fit for GDPR”. Vi på Stretch hjälper några av våra kunder med detta arbete. Vill du veta mer, kontakta oss!
