23948sdkhjf

Slut på slarv med personuppgifter

| Av Dagmar Forne | Tipsa redaktionen

Nästa år träder den nya Dataskyddsförordningen, GDPR i kraft vilken sätter stopp för ett lättsinnigt användande av personuppgifter

Så här kan det gå till idag:

Kunden kommer fram till kassan, möts av rutinfrågan é'ru medlem? Nä...Vill du bli? OK.

Körkortet blippas och kunden är plötsligt medlem i en kundklubb – utan att till fullo förstå vad det innebär.

Men nu blir det ändring.

Den 25 maj 2018 börjar förordningen allmänt känd som "GDPR" att gälla i Sverige.

–GDPR har kommit till för att stärka den personliga integriteten, säger advokat Henrik Bergström, partner på advokatfirman Bird & Bird.

Det tidigare EU-direktivet har implementerats olika i olika länder inom EU. I Sverige fick vi den svenska personuppgiftslagen (PUL) som kan betecknas som ganska vek i förhållande till andra länders förhållningssätt till hur personuppgifter kan och får hanteras. Datainspektionen har varit en relativt passiv tillsynsmyndighet och sanktionerna för den som brutit mot PUL har inte varit särskilt kännbara.

Nu är det dags för harmonisering över hela EU.

GDPR kommer att ställa betydligt högre krav på den som behandlar personuppgifter och man ska i princip inte kunna göra något utan kundens aktiva medgivande.

–Handlare som har kundklubbar måste först och främst bli mycket mer noggranna i själva kundmötet, säger Henrik Bergström

Den nya lagen innebär att handlaren måste vara tydlig med hur personuppgifterna används, och ge kunden möjlighet att ta ställning till vilka delar i ett kundklubbsmedlemskap man vill gå med på.

–Personuppgifter är idag en handelsvara som delas och i vissa fall säljs till tredje part. Konsumenten måste få ta ställning till om man vill få erbjudanden från ett annat företag i samma koncern, eller om de uppgifter man lämnat får spridas på annat sätt. Vill kunden ha sitt köpmönster kartlagt för att få riktade erbjudanden? Alla samtycken ska också gå att återkalla och konsumenten ska också kunna få alla sina uppgifter raderade. Informationskravet är betydande och konsumentens rättigheter utökas avsevärt i förhållande till dagens regler.Många företag har mängder av lagrade personuppgifter som inte används, och som inte får sparas ens med dagens krav.

Medvetenheten om att något måste göras ökar, men Henrik Bergström hävdar att det fortfarande finns betydande brister vad gäller insikten om vad som måste göras.

– Det är viktigt att företagsledningar börjar förstå vad GDPR betyder för deras bolag, säger Henrik Bergström.

Om företagen inte fått koll på hur de använder personuppgifter kan det stå dem mycket dyrt – sanktionsavgiften kan bli upp till 4 procent av en företagsgrupps globala omsättning.

Dags att sätta igång!

Henrik Bergström är tydlig med vilken ända man bör börja i:

Han kallar det strukturövning. Hur ser kundmötet ut när man värvar kundklubbsmedlemmar? Vilken typ av insamling görs och vad används insamlad data till? Hur hanteras personuppgifterna i dagsläget?

– Just kundmötet har i dag stora brister. Kundklubbarna har vuxit snabbt, tack vare att det är en så enkel procedur att bli medlem, säger han.

Ska GDPR följas till punkt och pricka kommer det att bli betydligt mer komplicerat att värva en medlem. Kunden ska ju ta aktiv ställning till en rad frågor som kan kräva eftertanke.

– Företagen behöver hitta en balans mellan enkelhet och lagkrav, säger han.

Som steg två bör man titta på hur väl de rutiner man har i dag motsvarar den kommande lagstiftningen.

Han framhåller att det framför allt är de stora företagen som har mycket att arbeta med, och att de trots sin storlek kan sakna rätt kompetens att hantera personuppgiftsfrågorna.

Han mena också att personalen behöver utbildas i hur de ska kommunicera med kunden och att man behöver se över sina avtal med externa parter och uppdatera interna policys kring personuppgiftshantering och IT samt se till att de efterlevs.

– Kapaciteten på it-sidan kan behöva höjas och det kan behöva investeras i nya system. Detta kommer att kosta tid och resurser, säger han.

Det företag som ertappas med att inte ha försökt åtgärda brister kommer att kunna råka illa ut. Datainspektionen kommer att börja arbeta proaktivt, och förutom hårda sanktioner kan slarv med personuppgifter leda till betydande bad-will hos allmänheten.

Ytterligare en viktig komponent i den nya förordningen är att företagen åläggs att rapportera incidenter till datainspektionen inom 72 timmar.

Då krävs det att företagen har rätt verktyg och kompetens för att upptäcka intrångsförsök snabbt.

–Det rör sig om väsentliga förändringar för de bolag som hanterar stora mängder med personuppgifter, inte bara i förhållande till kunden men också förändringar av interna processer och IT-system. Har man inte redan startat sitt arbete med dessa frågor redan idag så är det hög tid att göra det nu, säger han avslutningsvis.
Håll dig uppdaterad med Dagens Handel
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

XL Bygg får ny huvudägare

Mestergruppen AS förvärvar majoriteten.

Lågprisaktören till expansiv handelsplats – öppnar 2020

På nytt jobb
Gina Tricots vd lämnar

Återvänder till Tretorn där han kliver på som ny vd och delägare.

Klartecken för Coops köp av Netto

På nytt jobb
Ska vässa Lindex kundupplevelse

Kliver in i en ny roll som creative director och har en bakgrund hos Monki och Björn Borg och är medgrundare till märket John Sterner.

Videointervju: Förändringen drivs främst av människorna – inte tekniken

Hör retailexperten Ken Hughes berätta om hur nya shoppingbeteenden påverkar handeln.

Nyhetsbrev

Citybutik för Søstrene Grene

Danska detaljhandelskedjan öppnar tredje butiken i Stockholm.

Arkiv

På nytt jobb
Från Lantmännen till Bergendahls

Klart: Systembolagets hemleveranser permanentas i hela landet

Optimismen spirar i e-handeln medan självförtroendet sviktar inom sällanköpsvaruhandeln

Så sålde H&M: ”Omställningsarbetet går i rätt riktning”

Norskt nytänk – nattöppet utan personal

Ny vd för Erikshjälpen Second Hand

Stockmann säger upp 150

Rekordår för Mio – ökar trafiken både till butik och e-handel

Butiksägare samverkar för en hållbarare modebransch

Citycon säljer två köpcentrum

HUIs konjunkturprognos: "Detaljhandeln befinner sig i ett tufft läge"

Även Ur & Penn vill se bättre dialog om hyressättningar

DEBATT
”Ökad dataläskunnighet avgörande för detaljhandelns konkurrenskraft”

Dan Sommer från Qlik betonar i en debattartikel vikten av att skapa en datakultur.

Lidl Halmstad första butik i världen med förarlösa transporter

Butiken får varorna levererade av självkörande lastbilar 2020.

Branscherna som väntas gå bäst i e-handeln i sommar

Rekordomsättning för Inditex

Klädkedjan ångar på – så mycket ökade försäljningen i maj

På nytt jobb
Han blir ny vd för Woody-kedjan

Löfbergs intar Lobbyn

Kontanterna fortsatt ohotade

Ytterligare H&M-kedja till Tmall

Oförändrat hos Clas Ohlson

På nytt jobb
Lämnar Ikea för Matsmart

Axfood öppnar "Arbetsförmedling"

Hans klockbolag tar in nytt kapital

Smart e-handelsförpackning fick World Star

På nytt jobb
Han är Orklas nya koncernchef

Stark tillväxt för arbetsklädeskoncern – når över 4 miljarder

På nytt jobb
Han ska styra media på Max

Jula över 7 miljarder – då får personalen bonus

Se alla Företagens egna nyheter

Hållbar förpackningslösning till Eplehuset

Miljö och kvalitet i fokus hos Filippa K

Acne Studios kamp för miljön med miljövänliga förpackningar

Total emballagelösning till VÆRSGO

Interpay visar världens modernaste allt-i-ett terminaler på Retail Experience Live 2019, Kistamässan

Stormberg gör besparingar på emballage genom nytt samarbete

Hållbar design till Björn Borg

Emballagedesign för e-handel är effektiv branding

Påsen som driver trafik till ARK Bokhandels webbsida

Branding: Så väljer du rätt presentinslagning

Scanlux Packaging blev totalleverantör av emballage till Crosseyes

3 inslagningstrender till vår och sommar 2019

HOPE får miljövänliga och exklusiva påsar från Scanlux Packaging

Sju av tio vill näthandla med Swish – bland nyheterna i Ecster Pay 2.0

Nu lanserar vi vår bärbara betal/kassaterminal PAX E600 med intergrerad 8 tum androidskärm.

Äntligen lanseras den första betalterminalen med integrerad Androidenhet av Interpay.

Pressmeddelande Ecster Pay Link

Sänd till en kollega

0.247