Det pågår spekulasjoner om at GDPR blir utsatt til 1. juli, men i utgangspunktet trer lovverket i kraft 25. mai og markerer med det en ny tidslinje i Europa. Allikevel er det fortsatt mange som ikke er forberedt på hvordan de skal møte EUs nye personvernforordning ...
Skrevet av: Martin Vik
Helt siden personvernforordningen (GDPR) ble vedtatt 27. april 2016 har det pågått spekulasjoner om hvordan dette vil påvirke bedrifter og virksomheter. En knapp måned før regelverket rammer Norge, er det fortsatt knyttet stor usikkerhet til hva dette egentlig vil bety for markedsføring. Det som imidlertid er sikkert er at det er store forskjeller på hvordan man tolker lovverket, og trolig vil ingen vite med sikkerhet hvordan lovverket fungerer før det blir prøvd for retten.
Mye usikkerhet
Til tross for at spekulasjonene er mange, er det uvanlig stille fra de som skal overholde det nye lovverket. Trolig har det sammenheng med at det også foreligger mye usikkerhet hos Datatilsynet og andre som skal sørge for at regelverket blir overholdt. Nina Bakås er daglig leder og gründer i Adall, som blant annet hjelper SMB-markedet med personvern, er ikke overrasket over usikkerheten mange føler rundt GDPR.
– Det er flere arrangementer, nyhetssaker og uttalelser nærmest daglig. Mange av spørsmålene som kommer frem er tolkningsspørsmål, så det er ikke alle som har klare svar. Usikkerheten kan også være en årsak til at mange forholder seg tause, sier hun.
Mange spørsmål
Hver eneste dag mottar hun spørsmål fra bekymrede markedssjefer som ønsker svar og hjelp til å forstå den nye personvernforordningen. Hun erkjenner at selv eksperter synes det er utfordrende å svare konkret på enkelte spørsmål.
– Det hele handler til slutt om hva som faktisk er de viktige og reelle problemstillingene. Hva er mest sensitivt for den enkelte og hvordan kan det sikres best mulig. Min oppfordring er å ta risikoanalyser og bruke dem til å se hva som må prioriteres, forklarer Bakås.
Selv om hun mottar mange ulike spørsmål, er hun opptatt av å understreke at det finnes én enkel oppskrift som alle bør følge;
– Først og fremst bør alle tenke på kunden. Kunden vil nok stille tilsvarende krav som Datatilsynet til sin egen sikkerhet, og det vil være vel så viktig å beholde kundene sine som å unngå dyre bøter, påpeker hun.
– Et viktig ansvar
Den siste tiden har Nina Bakås vært høyt og lavt for å gi bedrifter en forståelse av hva som venter, tidligere denne måneden holdt hun foredrag om GDPR for M51. For daglig leder i M51, Daniel Ervig, er det viktig å ta den nye personvernforordningen på alvor, ikke minst for å kunne være en god støttespiller for kundene.
– Våre kunder tjener gode penger på å benytte informasjon og data om sine kunder og målgrupper. Vi ønsker det nye regelverket velkommen og vårt standpunkt er at personvernet er noe vi skal verne om. I noen tilfeller vil det berøre noen av våre kunder, men sammen skal vi finne gode løsninger som er i tråd med lovverket, sier Ervig.
Løsningsorientert
Akkurat nå jobber M51 med å ferdigstille nye systemer som er i tråd med det nye GDPR-lovverket. Ervig er tydelig på at M51 har et viktig ansvar som digitalbyrå.
– Den siste tiden har vi brukt tid og ressurser på å være godt forberedt på GDPR. Som leverandør av digitale tjenester er det også viktig at vi på vegne av våre kunder skal følge gjeldende retningslinjer og besvare eventuelle spørsmål som de har.
Han tror imidlertid ikke at alle vil følge det nye regelverket, dessverre finnes det alltid unntak;
– Det vil overraske meg om alle tar GDPR på alvor, det er alltid noen som tror de kan gå under radaren, og kanskje slipper de også unna i starten. Det er imidlertid ikke aktuelt for oss, vi skal selvfølgelig følge regelverket, selv om jeg må innrømme at det fortsatt er mye som er uklart knyttet til det nye lovverket, avslutter Ervig.