Få kontroll, ikke personvernangst

GDPR har skapt mye blest på grunn av det strenge sanksjonsnivået dersom man ikke kan etterleve de nye reglene. Mye av informasjonen rundt den nye forordningen er ennå diffus, men det viktigste av alt er at det dreier seg om en bevisstgjøring av hvordan man håndterer persondata i et digitalt samfunn. Og veien til å samsvare med GDPR er enklere enn mange frykter.

 

De fleste personer har innebygget sine egne grenser og nettvett for hva som er greit og ikke greit når det gjelder adferd på for eksempel sosiale medier. Har man allerede sin egen » privacy policy» er mye av jobben faktisk gjort. Det betyr nemlig at du allerede er bevisst og tenker deg om før du trykker «I Accept» når Facebook, Google og Apple oppdaterer «Terms og Service».

Ikke minst betyr det også at man har en innebygget sunn skepsis til hva man egentlig har akseptert, for det er ikke mange som verken tar seg bryet med, eller som forstår hva som faktisk står på de førti sidene man akkurat har akseptert for å fortsette sin digitale hverdag. Med GDPR vil ikke denne type informasjon lengre være lov. Informasjonen skal være enkel og forståelig, og leverandører skal kun samle inn nødvendige data til et bestemt formål, og dette skal tydelig fremgå i vilkårene når man gir sin samtykkeerklæring.

Digitalt samfunn og digitalt marked
Oppgraderingen er med andre ord nødvendig fordi vi er blitt et digitalt samfunn, og persondata flyter på tvers av landegrenser. GDPR innføres for å ivareta datasikkerhet rundt personopplysninger, som følge av nye krav og forventninger til teknolgoien og tingene vi omgir oss med i hverdagen.

De fleste er opptatt av sikkerhet, men ønsker samtidig gode, sømløse løsninger som «bare virker». Det innebærer at så lenge vi kan være sikre på at våre personlige interesser og rettigheter ivaretas, vil vi også tåle å gi litt slipp på kontrollen for å få det produktet man vil ha. Vi gjør det allerede på Facebook i dag, og de nye brukergruppene, «the digital natives», krever større akselerasjon i endring og utvikling av de applikasjonene vi kjenner og bruker hyppig i vår digitale hverdag.

Vektlegger ansvarlighet og internkontroll
For virksomheter betyr dette at man håndterer personopplysninger på en måte som viser at du har kontroll. Dette gir selvsagt konkurransefordeler i form av tillit fra kunder, leverandører og ansatte, og det er ikke nytt for noen at tillit og troverdighet styrker omdømmet.

Salmon Group deltok i dag på et seminar i regi av PWC, der GDPR var tema. Kort oppsummert om hva man må gjøre: Skaffe seg oversikt over de personopplysninger man behandler, til hvilket formål og innenfor allerede eksisterende lovkrav. Deretter må man sette seg inn in det nye regelverket i GDPR og etterleve dette.

Med andre ord: Man kommer langt med fornuft og en bevisst holdning som sitter i ryggraden!

 

Relaterte saker:
https://salmongroup.no/aktuelt/2017/11/personvern-og-gdpr-hva-betyr-det-for-oss/