Slut på slarv med personuppgifter

| Av Dagmar Forne | Tipsa redaktionen

Nästa år träder den nya Dataskyddsförordningen, GDPR i kraft vilken sätter stopp för ett lättsinnigt användande av personuppgifter

Så här kan det gå till idag:

Kunden kommer fram till kassan, möts av rutinfrågan é'ru medlem? Nä...Vill du bli? OK.

Körkortet blippas och kunden är plötsligt medlem i en kundklubb – utan att till fullo förstå vad det innebär.

Men nu blir det ändring.

Den 25 maj 2018 börjar förordningen allmänt känd som "GDPR" att gälla i Sverige.

–GDPR har kommit till för att stärka den personliga integriteten, säger advokat Henrik Bergström, partner på advokatfirman Bird & Bird.

Det tidigare EU-direktivet har implementerats olika i olika länder inom EU. I Sverige fick vi den svenska personuppgiftslagen (PUL) som kan betecknas som ganska vek i förhållande till andra länders förhållningssätt till hur personuppgifter kan och får hanteras. Datainspektionen har varit en relativt passiv tillsynsmyndighet och sanktionerna för den som brutit mot PUL har inte varit särskilt kännbara.

Nu är det dags för harmonisering över hela EU.

GDPR kommer att ställa betydligt högre krav på den som behandlar personuppgifter och man ska i princip inte kunna göra något utan kundens aktiva medgivande.

–Handlare som har kundklubbar måste först och främst bli mycket mer noggranna i själva kundmötet, säger Henrik Bergström

Den nya lagen innebär att handlaren måste vara tydlig med hur personuppgifterna används, och ge kunden möjlighet att ta ställning till vilka delar i ett kundklubbsmedlemskap man vill gå med på.

–Personuppgifter är idag en handelsvara som delas och i vissa fall säljs till tredje part. Konsumenten måste få ta ställning till om man vill få erbjudanden från ett annat företag i samma koncern, eller om de uppgifter man lämnat får spridas på annat sätt. Vill kunden ha sitt köpmönster kartlagt för att få riktade erbjudanden? Alla samtycken ska också gå att återkalla och konsumenten ska också kunna få alla sina uppgifter raderade. Informationskravet är betydande och konsumentens rättigheter utökas avsevärt i förhållande till dagens regler.Många företag har mängder av lagrade personuppgifter som inte används, och som inte får sparas ens med dagens krav.

Medvetenheten om att något måste göras ökar, men Henrik Bergström hävdar att det fortfarande finns betydande brister vad gäller insikten om vad som måste göras.

– Det är viktigt att företagsledningar börjar förstå vad GDPR betyder för deras bolag, säger Henrik Bergström.

Om företagen inte fått koll på hur de använder personuppgifter kan det stå dem mycket dyrt – sanktionsavgiften kan bli upp till 4 procent av en företagsgrupps globala omsättning.

Dags att sätta igång!

Henrik Bergström är tydlig med vilken ända man bör börja i:

Han kallar det strukturövning. Hur ser kundmötet ut när man värvar kundklubbsmedlemmar? Vilken typ av insamling görs och vad används insamlad data till? Hur hanteras personuppgifterna i dagsläget?

– Just kundmötet har i dag stora brister. Kundklubbarna har vuxit snabbt, tack vare att det är en så enkel procedur att bli medlem, säger han.

Ska GDPR följas till punkt och pricka kommer det att bli betydligt mer komplicerat att värva en medlem. Kunden ska ju ta aktiv ställning till en rad frågor som kan kräva eftertanke.

– Företagen behöver hitta en balans mellan enkelhet och lagkrav, säger han.

Som steg två bör man titta på hur väl de rutiner man har i dag motsvarar den kommande lagstiftningen.

Han framhåller att det framför allt är de stora företagen som har mycket att arbeta med, och att de trots sin storlek kan sakna rätt kompetens att hantera personuppgiftsfrågorna.

Han mena också att personalen behöver utbildas i hur de ska kommunicera med kunden och att man behöver se över sina avtal med externa parter och uppdatera interna policys kring personuppgiftshantering och IT samt se till att de efterlevs.

– Kapaciteten på it-sidan kan behöva höjas och det kan behöva investeras i nya system. Detta kommer att kosta tid och resurser, säger han.

Det företag som ertappas med att inte ha försökt åtgärda brister kommer att kunna råka illa ut. Datainspektionen kommer att börja arbeta proaktivt, och förutom hårda sanktioner kan slarv med personuppgifter leda till betydande bad-will hos allmänheten.

Ytterligare en viktig komponent i den nya förordningen är att företagen åläggs att rapportera incidenter till datainspektionen inom 72 timmar.

Då krävs det att företagen har rätt verktyg och kompetens för att upptäcka intrångsförsök snabbt.

–Det rör sig om väsentliga förändringar för de bolag som hanterar stora mängder med personuppgifter, inte bara i förhållande till kunden men också förändringar av interna processer och IT-system. Har man inte redan startat sitt arbete med dessa frågor redan idag så är det hög tid att göra det nu, säger han avslutningsvis.


Håll dig uppdaterad med Dagens Handel
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Modebranschen tar grepp på kroppsidealen

Influencers väljer favoriter i Täby Centrum

Hon ska bygga om K-rauta

Urban Escape får öknen att blomma

AMF fastigheters omvandling av de trista kvarteren i Stockholms City är i full gång. I dag öppnar första etappen av Urban Escape.

Mediamarkt lanserar företagstjänster

Accent och Rizzo öppnar outletkoncept

Idag öppnar Accent och Rizzo två nya affärskoncept – Accent outlet och Rizzo outlet i Barkarby.

Nyhetsbrev

Nyhetsbrevet skickas dagligen.

Se det senaste nyhetsbrevet. Annonsera i nyhetsbrevet

Slarv med personuppgifter blir dyrt

Kunden kommer fram till kassan, möts av rutinfrågan é'ru medlem? Nä...Vill du bli? OK. Körkortet blippas och kunden är plötsligt medlem i en kundklubb – utan att riktigt fatta vad det innebär. Nästa år träder den nya Dataskyddförordningen ikraft. Då blir det stopp för ett lättsinnigt användande av personuppgifter.

Arkiv

Fortsatt byggstarkt

Googlechef till Swedols styrelse

Ny vd för Daymaker

Robert Eriksson, grundare av Strängnäsbaserade konsultföretaget Daymaker lämnar vd-posten men arbetar vidare med fokus på produktutveckling. Ny vd är Fredrik Udd.

Coop öppnar supergrönt i Norra Djurgårdsstaden

På torsdagen öppnar Coop en helt ny butik som får guld i hållbarhet i det miljöprofilerade området Norra Djurgårdsstaden. En del av sortimentet får boende i Norra Djurgårdsstaden själva bestämma över.

Wrapp Index: H&M äger svensk modemarknad

Åhléns – dinosaurie utan framtid?

Den anrika varuhuskedjan blöder. Länge ägde man kunderna via sitt varuhusnät. När man sent omsider startat e-handel kan det vara försent... Kraven är höga.

Karlstad saluhall ordnar matmässa

Coop i nytt städavtal med Samhall

Nespressos framtidsbutik öppnad

Här öppnar Feetfirst

Vagabond skruvar om butiken

Svenska skovarumärket, tillika butikskedjan Vagabond, har nu i mars öppnat butik i London. Och här på hemmaplan har man tagit fram ett nytt butikskoncept. Först ut med det nya är butiken i Göteborg.

RNB-vd:n på väg till Mekonomens styrelse

Han är ny kommunikationschef på Visita

Lindex donerar till kvinnohälsa

Lindex donerar 1,1 miljon från försäljningen på Internationella kvinnodagen till utbildning i kvinnohälsa i Bangladesh och Myanmar. Modeföretaget beräknar att de på det här viset kommer att kunna nå runt 60 000 kvinnor.

”Fortsatt tillväxt, men svagare”

– Detaljhandeln har visat tillväxt varje år under 20 års tid och även 2017 kommer att bli ett tillväxtår, om än svagare än de tre senaste åren, säger Michael Cronholm, konsultchef på HUI research.

Oförändrad handelsprognos från HUI

Den svenska detaljhandelns försäljning väntas öka med 3,0 procent 2017 och öka med 3,0 procent 2018, mätt i löpande priser.

Ministern som går på Lidl

Igår var konsumentministern Per Bolund på besök hos Lidl i Växjö. En butik som är laddad med solceller, ekozoner, värmeåtervinning och laddstadtioner.

Skärholmen lokalanpassar musik

Mood Stockholm förändras

UPS i etiktoppen

Receptfritt: Ökad tillgänglighet och lägre priser

Lidl gör butiken tydligare

Han får lämna Netto

Miljöfarligt i hemtextilier

God tillförsikt hos näthandlarna

Ledare: Tystnad ökar inte säkerheten

Nordstan modevisar

Lindex kunder hjälper svältoffer

De är bäst på logistik

Sänd till en kollega

0.139