Hva er GDPR (nye regler for personvern)? Hvordan sikre din virksomhet?
Det begynner å haste for mange nå. Fra 25. mai 2018 vil GDPR endre måten alle virksomheter kan samle inn data om sine prospects, leads og kunder.
Enkelpersoner får sterkere rettigheter enn før. Alle virksomheter er nødt til å bli mer åpen (og ærlig) om hvordan de samler, lagrer og bruker kundedata. Hva må og bør du gjøre?
GDPR (General Data Protection Regulation) fra EU blir Norsk lov fra 25. mai 2018. For mange helt vanlige, gjennomsnittlige norske virksomheter begynner det å haste nå.
Denne uken får du to spesialartikler om GDPR:
- I dag: Hva er GDPR? Hvordan sikre at din bedrift etterlever reglene og takler endringen fint?
- Torsdag: Vil B2B-Salg og Markedsføring dø ut, etter GDPR?
Dagens tekst tar det viktigste om GDPR: Målet er at du som ansvarlig og proaktiv markedsfører, selger eller leder får et overblikk over GDPR og hva din bedrift bør tenke gjennom, planlegge og gjennomføre.
Vi anbefaler også Datatilsynets veileder om nye personvernregler i 2018.
Disclaimer: Denne nettsiden gir ikke en fullstendig oversikt over EU-personvern og er ikke ment som fullstendige juridiske råd for hvordan ditt firma kan operere i samsvar med EUs personvernlovgivning, eksempelvis GDPR.
Formålet er å gi bakgrunnsinformasjon for å bedre forstå hvordan du kan adressere viktige aspekter, blant annet innen markedsføring og salg - herunder lagring og anvendelse av persondata. Vi anbefaler på generelt grunnlag at du søker råd hos advokat evt. aktuelle myndigheter, for en helhetlig og presis tokning av lovverket.
Hvorfor er GDPR viktig?
For de fleste holder det i lange baner å vite at dette er ny lov, som vil gjelde alle kongerikets virksomheter. Men har du også tenkt på at GDPR kan gi dere en konkurransefordel? Mer om det nederst.
Det bør uansett være i felles interesse at lovverket er siktet inn på å beskytte personvernet, på vegne av forbrukere/sluttbrukere av all verdens produkter og tjenester – privat eller på jobben.
Fortsatt i tvil? Sanksjonene blir saftige: Bøter i millionklassen, opp mot 4 prosent av total omsetning på konsernbasis.
Da er dette en smule urovekkende:
- 8 av 10 norske ledere vet ikke hva GDPR innebærer, ifølge Dagens Næringsliv i februar 2017
- 95 prosent av markedsansvarlige sier at de ikke har tilstrekkelig kunnskap om konsekvensene av GDPR for sin virksomhet
- Rundt 50 prosent har knapt hørt om GDPR en gang, ifølge en undersøkelse hos CIM fra mars 2017
Hva er formålet med GDPR?
Det nye lovverket styrker altså rettighetene til enkeltpersoner, samtidig som virksomhetenes plikter blir skjerpet:
GDPR er “intended to strengthen and unify data protection for individuals within the European Union (EU) along with addressing the export of personal data outside the EU”.
Personlige data er definert som “any information relating to an identified or identifiable person”. Og ja, EØS-avtalen gjør Norge like sterkt forpliktet som alle EU-land.
Praktiske konsekvenser
For alle norske virksomheter betyr det nye lovverket at en person må gi sin eksplisitte (uttrykkelige OG aktive) aksept for at din virksomhet kan samle inn, lagre og benytte persondata.
Eksempel: I et skjema for å abonnere på nyhetsbrev må du ha en avkryssingsboks av type ‘Jeg godtar’ og lenke til deres regler for personvern. Boksen kan ikke være krysset av på forhånd. Personen MÅ aktivt krysse selv.
De nye reglene gir altså utsikter til en mye bedre hverdag for alle som er lei av å bli avbrutt av telefoner og reklame fra virksomheter de knapt har hørt om - langt mindre har en relasjon til.
Er det så enkelt?
Ikke helt. Den nye hverdagen vil også bli tøffere for virksomheter som hittil har jobbet ut fra telefon- og e-postlister de har samlet selv, over lang tid. Eller kanskje kjøpt.
De mest synlige og merkbare endringen blir:
- Det ufravikelige kravet til samtykke
- At det skal være tydelig hva data blir brukt til
- Retten til innsyn i egne data og flytte dem
- Muligheten til å trekke samtykket tilbake når som helst
- Retten til å bli glemt - at data skal slettes
Dette vil bli spesielt krevende for små og store virksomheter som samler inn og bruker kontaktdata internt, fra egne nettsider, visittkort, sosiale medier og mulige (u)tenkelige kanaler - for å drive markedsføring og salg.
Veldig mange gjør dette uten samtykke fra mottaker og tilhørende informasjon om personvern. Kort sagt, alle virksomheter som driver med den slags kan fort havne på dypt vann.
Hvilke muligheter har du?
Det nye lovverket og sanksjonsmulighetene (bøter) vil langt på vei rydde opp. Vi tror også at mange prospects, leads og kunder vil benytte retten til innsyn og trekke tidligere samtykke, ved enhver misnøye.
Tenk bare på alle de hundretusener av nordmenn som i løpet av kort tid reserverte seg mot telefonsalg og postkassereklame, når det først ble mulig!
Den samme ketsjup-effekten kan komme med GDPR, når vi vet at kun 12 prosent av B2B-kunder ønsker å snakke med en leverandør og et fåtall besøker deres nettsider tidlig i sin kjøpsreise.
Løsningen? En opplagt mulighet er inbound markedsføring og salg. Vi i Leadify er naturligvis innhabile så det suser i dette spørsmålet. Men vi vet at du trygt gjør dine egne vurderinger.
Derfor: GDPR er nok et argument til å se på inbound, rett og slett fordi denne typen digital markedsføring og salg fra bunn av er bygget på såkalt ‘permision marketing’. Det er som skapt for å tilfredsstille GDPR.
Permission marketing er privilegiet (ikke retten) til å levere forventede, personlige og relevante budskap til mennesker som faktisk ønsker å motta dem. Det kan du lese mer om i denne artikkelen.
Et minst like godt argument er det økonomiske: At bedrifter som praktiserer inbound opplever tre ganger høyere avkastning (ROI) sammenlignet med tradisjonell (outbound) marketing, samtidig som kostnaden per lead er 62 prosent lavere. Mer om lønnsomhet i denne artikkelen.
Finnes det en vei utenom GDPR?
Nei, ikke så lenge din virksomhet lagrer persondata. Hvem gjør ikke det? Siste frist er 25. mai 2018. Ferdig snakket.
Det tar oss til neste spørsmål: Hva med praktisk markedsføring og salg?
- Hva er raskest og enklest å innføre?
- Hvilken løsning egner seg best for at din virksomhet kan vokse videre?
- Hvordan sikre at dere oppfyller kravene i GDPR?
Etter vårt syn kan en skreddersydd strategi for inbound marketing og salg være det riktige strategiske trekket. Det gjelder enhver virksomhet på B2B-markedet og mange 'high end' B2C - uansett størrelse, ambisjoner eller teknisk modenhet.
Det er heller ikke spesielt vanskelig, teknisk komplisert eller kostbart. Når du kan litt om regelverket, har vurdert, lagt en plan og gjort de rette tingene, så kan du fortsette arbeidet med å skape vekst, optimisme og lønnsomhet - bedre enn noen gang.
En veldig positiv side av GDPR, er at regelverket vil bidra til å røske opp blant useriøse aktører.
Samtidig er vi sikre på at virksomheter som tar GDPR på alvor får en verdifull konkurransefordel foran sine mindre seriøse konkurrenter.
Virksomheter som er åpne om hvordan de samler, lagrer og bruker data vil bygge tillit som en seriøs aktør og fremstå mest attraktive ovenfor nye og eksisterende kunder.
GDPR er, når alt kommer til alt, veldig positivt.
Hvis du ønsker en kjapp prat og råd rundt GDPR, sjekk ut ledig tid og book meg inn for 30 minutter - helt uforpliktende for deg:
KOMMENTARER