Slut på slarv med personuppgifter

| Av Dagmar Forne | Tipsa redaktionen

Nästa år träder den nya Dataskyddsförordningen, GDPR i kraft vilken sätter stopp för ett lättsinnigt användande av personuppgifter

Så här kan det gå till idag:

Kunden kommer fram till kassan, möts av rutinfrågan é'ru medlem? Nä...Vill du bli? OK.

Körkortet blippas och kunden är plötsligt medlem i en kundklubb – utan att till fullo förstå vad det innebär.

Men nu blir det ändring.

Den 25 maj 2018 börjar förordningen allmänt känd som "GDPR" att gälla i Sverige.

–GDPR har kommit till för att stärka den personliga integriteten, säger advokat Henrik Bergström, partner på advokatfirman Bird & Bird.

Det tidigare EU-direktivet har implementerats olika i olika länder inom EU. I Sverige fick vi den svenska personuppgiftslagen (PUL) som kan betecknas som ganska vek i förhållande till andra länders förhållningssätt till hur personuppgifter kan och får hanteras. Datainspektionen har varit en relativt passiv tillsynsmyndighet och sanktionerna för den som brutit mot PUL har inte varit särskilt kännbara.

Nu är det dags för harmonisering över hela EU.

GDPR kommer att ställa betydligt högre krav på den som behandlar personuppgifter och man ska i princip inte kunna göra något utan kundens aktiva medgivande.

–Handlare som har kundklubbar måste först och främst bli mycket mer noggranna i själva kundmötet, säger Henrik Bergström

Den nya lagen innebär att handlaren måste vara tydlig med hur personuppgifterna används, och ge kunden möjlighet att ta ställning till vilka delar i ett kundklubbsmedlemskap man vill gå med på.

–Personuppgifter är idag en handelsvara som delas och i vissa fall säljs till tredje part. Konsumenten måste få ta ställning till om man vill få erbjudanden från ett annat företag i samma koncern, eller om de uppgifter man lämnat får spridas på annat sätt. Vill kunden ha sitt köpmönster kartlagt för att få riktade erbjudanden? Alla samtycken ska också gå att återkalla och konsumenten ska också kunna få alla sina uppgifter raderade. Informationskravet är betydande och konsumentens rättigheter utökas avsevärt i förhållande till dagens regler.Många företag har mängder av lagrade personuppgifter som inte används, och som inte får sparas ens med dagens krav.

Medvetenheten om att något måste göras ökar, men Henrik Bergström hävdar att det fortfarande finns betydande brister vad gäller insikten om vad som måste göras.

– Det är viktigt att företagsledningar börjar förstå vad GDPR betyder för deras bolag, säger Henrik Bergström.

Om företagen inte fått koll på hur de använder personuppgifter kan det stå dem mycket dyrt – sanktionsavgiften kan bli upp till 4 procent av en företagsgrupps globala omsättning.

Dags att sätta igång!

Henrik Bergström är tydlig med vilken ända man bör börja i:

Han kallar det strukturövning. Hur ser kundmötet ut när man värvar kundklubbsmedlemmar? Vilken typ av insamling görs och vad används insamlad data till? Hur hanteras personuppgifterna i dagsläget?

– Just kundmötet har i dag stora brister. Kundklubbarna har vuxit snabbt, tack vare att det är en så enkel procedur att bli medlem, säger han.

Ska GDPR följas till punkt och pricka kommer det att bli betydligt mer komplicerat att värva en medlem. Kunden ska ju ta aktiv ställning till en rad frågor som kan kräva eftertanke.

– Företagen behöver hitta en balans mellan enkelhet och lagkrav, säger han.

Som steg två bör man titta på hur väl de rutiner man har i dag motsvarar den kommande lagstiftningen.

Han framhåller att det framför allt är de stora företagen som har mycket att arbeta med, och att de trots sin storlek kan sakna rätt kompetens att hantera personuppgiftsfrågorna.

Han mena också att personalen behöver utbildas i hur de ska kommunicera med kunden och att man behöver se över sina avtal med externa parter och uppdatera interna policys kring personuppgiftshantering och IT samt se till att de efterlevs.

– Kapaciteten på it-sidan kan behöva höjas och det kan behöva investeras i nya system. Detta kommer att kosta tid och resurser, säger han.

Det företag som ertappas med att inte ha försökt åtgärda brister kommer att kunna råka illa ut. Datainspektionen kommer att börja arbeta proaktivt, och förutom hårda sanktioner kan slarv med personuppgifter leda till betydande bad-will hos allmänheten.

Ytterligare en viktig komponent i den nya förordningen är att företagen åläggs att rapportera incidenter till datainspektionen inom 72 timmar.

Då krävs det att företagen har rätt verktyg och kompetens för att upptäcka intrångsförsök snabbt.

–Det rör sig om väsentliga förändringar för de bolag som hanterar stora mängder med personuppgifter, inte bara i förhållande till kunden men också förändringar av interna processer och IT-system. Har man inte redan startat sitt arbete med dessa frågor redan idag så är det hög tid att göra det nu, säger han avslutningsvis.


Håll dig uppdaterad med Dagens Handel
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Ett par dagars vila...

dagenshandel.se tar paus ett par dagar

Säkerhet: Kosmetikkedja skyddar med DNA

Tryggare arbetsmiljö och minskat häleri är målet.

Säkerhet: Så slipper företaget cyberattacker

Stadium hållbarhetsrapporterar

För tredje året i rad släpper Stadium sin årliga hållbarhetsrapport som visar på minskade koldioxidutsläpp och mindre energianvändning

Debenhams vinst minskar

Säkerhet: Ny cyberattack sprider sig raskt

Världen och Sverige har drabbats av en ny cyberattack. Drabbade är bland annat Göteborgs hamn, där APM Terminals under tisdagen fick sköta verksamheten manuellt.

Arkiv

På nytt jobb: Ny vd på iFoodbag

Öppnar dörr till Kina

I morgon, onsdag öppnar “KAIMEN – The Swedish Brand Store” en multibrand och multi-kategori-butik på världens största e-handelssajt Alibaba-ägda T-mall.com.

Panten fraktas klimaträtt

Nu fraktas pantade burkar och flaskor med förnybart bränsle. Det ger en 80 procentig reduktion av växthusgaser.

Butiken som är en plantskola för unga

Bästa läge mitt i staden. En Seven-Elevenbutik med trånga utrymmen bakom en historisk fasad har blivit en plantskola för unga som vill jobba i servicehandel.

Malmö Entré sålt

Avtal klara för apoteksanställda

E-handlare hoppas på regn

Under lata dagar i solen förändras svenskens shoppingbeteende. Därför längtar e-handlare efter kyla och rusk...

Världsbäst på e-köp

Utpressare hotar med ddos-attacker.

MSB, myndigheten för samhällskydd och beredskap, har fått in en mängd rapporter om utpressningsmejl från företag.

Nu kan Amazonkunder testa hemma

Ny snabbmatsaktör vänder branschlogiken

Gigafood heter en startup som med minimal miljöpåverkan ska sälja nyttig, god och vacker snabbmat.

Så kan företag tjäna på returer

Returer behöver inte bara vara av ondo, visar ny forskningsrapport från Handelsrådet.

Kundanpassning minimerar returer

Ett traditionellt tillverkande företag, med djupa rötter i Knallebygdens textilindustri, driver i dag 9 butiker i Stockholm, London, New York, Malmö och Köpenhamn med en omfattande e-handel integrerad i helheten.

Butiken slutar helt med plastkassar

När många aktörer börjat ta betalt för påsarna valde den här butiken att göra sig av med dem.

Svenska chefer tveksamma till ny teknik

Digitaliseringen gör de flesta affärsmodeller förlegade inom 5 år– inte minst inom handel. Ändå är svenska chefer tveksamma till nya teknikinvesteringar.

Butiker för Esprit i konkurs

I början av juni försattes bolagen bakom fem butiker i Sverige i konkurs.

På nytt jobb: Generationsskifte i Pulsen

Vart ska vi gå när det händer?

Var fjärde verksamhet saknar återsamlingsplats vid utrymning. Swesec kampanjar för skärpning.

Hallå där, Amelie Silfverstolpe...

På nytt jobb: Han tar vd-stolen i Eurocash

Konjunkturinstitutet ser ljuset

Träffa kunden i rätt ögonblick

På nytt jobb: Linas Matkasse får ny vd

Svenskarna vill handla hållbart

Han har Göteborgs nöjdaste kunder

Nu är Klarna bank

Polisen kritiserar kameralagförslag

Räddad frukt till final

Aromer från Norrland kan bli framtidsbransch

Handeln presenterar förslag till politikerna

Sänd till en kollega

0.159