Slarv med personuppgifter blir dyrt

| Av Dagmar Forne | Tipsa redaktionen

Kunden kommer fram till kassan, möts av rutinfrågan é'ru medlem? Nä...Vill du bli? OK. Körkortet blippas och kunden är plötsligt medlem i en kundklubb – utan att riktigt fatta vad det innebär. Nästa år träder den nya Dataskyddförordningen ikraft. Då blir det stopp för ett lättsinnigt användande av personuppgifter.

 

Den 25 maj 2018 börjar förordningen allmänt känd som "GDPR" att gälla i Sverige.
GDPR har kommit till för att stärka den personliga integriteten, säger advokat Henrik Bergström, partner på advokatfirman Bird & Bird.
Det tidigare EU-direktivet har implementerats olika i olika länder inom EU. I Sverige fick vi den svenska personuppgiftslagen (PUL) som är ganska vek. Datainspektionen har varit en relativt passiv tillsynsmyndighet och sanktionerna för den som brutit mot PUL har inte varit särskilt kännbara.


Nu är det dags för harmonisering över hela EU.
GDPR kommer att ställa betydligt högre krav på den som behandlar personuppgifter och man ska i princip inte kunna göra något utan kundens aktiva medgivande.

Bättre kundmöte
–Handlare som har kundklubbar måste först och främst bli mycket mer noggranna i själva kundmötet, säger Henrik Bergström.
Den nya lagen innebär att handlaren måste vara tydlig med hur personuppgifterna används, och ge kunden möjlighet att ta ställning till vilka delar i ett kundklubbsmedlemskap man vill gå med på.
Personuppgifter är idag en handelsvara som delas och i vissa fall säljs till tredje part.

Konsumenten måste få ta ställning till om man vill få erbjudanden från ett annat företag i samma koncern, eller om de uppgifter man lämnat får spridas på annat sätt. Vill kunden ha sitt köpmönster kartlagt för att få riktade erbjudanden? Alla samtycken ska också gå att återkalla och konsumenten ska också kunna få alla sina uppgifter raderade. Informationskravet är betydande och konsumentens rättigheter utökas avsevärt i förhållande till dagens regler.

Onödiga uppgifter får inte sparas

Många företag har mängder av lagrade personuppgifter som inte används, och som inte får sparas ens med dagens krav.
Medvetenheten om att något måste göras ökar, men Henrik Bergström hävdar att det fortfarande finns betydande brister vad gäller insikten om vad som måste göras.
Det är viktigt att företagsledningar börjar förstå vad GDPR betyder för deras bolag, säger Henrik Bergström.

Dyrt
Om företagen inte fått koll på hur de använder personuppgifter kan det stå dem mycket dyrt – sanktionsavgiften kan bli upp till 4 procent av en företagsgrupps globala omsättning.
Dags att sätta igång!
Henrik Bergström är tydlig med vilken ända man bör börja i:
Han kallar det strukturövning.

Hur ser kundmötet ut när man värvar kundklubbsmedlemmar? Vilken typ av insamling görs och vad används insamlad data till? Hur hanteras personuppgifterna i dagsläget?
Just kundmötet har i dag stora brister. Kundklubbarna har vuxit snabbt, tack vare att det är en så enkel procedur att bli medlem, säger han.
Ska GDPR följas till punkt och pricka kommer det att bli betydligt mer komplicerat att värva en medlem. Kunden ska ju ta aktiv ställning till en rad frågor som kan kräva eftertanke.
Företagen behöver hitta en balans mellan enkelhet och lagkrav, säger han.
Som steg två bör man titta på hur väl de rutiner man har i dag motsvarar den kommande lagstiftningen.
Han framhåller att det framför allt är de stora företagen som har mycket att arbeta med, och att de trots sin storlek kan sakna rätt kompetens att hantera personuppgiftsfrågorna.

Utbildning krävs
Han framhåller också att personalen behöver utbildas i hur de ska kommunicera med kunden och att man behöver se över sina avtal med externa parter och uppdatera interna policys kring personuppgiftshantering och IT samt se till att de efterlevs.
– Kapaciteten på it-sidan kan behöva höjas och det kan behöva investeras i nya system. Detta kommer att kosta tid och resurser, säger han.


Det företag som ertappas med att inte ha försökt åtgärda brister kommer att kunna råka illa ut. Datainspektionen kommer att börja arbeta proaktivt, och förutom hårda sanktioner kan slarv med personuppgifter leda till betydande bad-will hos allmänheten.
Ytterligare en viktig komponent i den nya förordningen är att företagen åläggs att rapportera incidenter till datainspektionen inom 72 timmar.
Då krävs det att företagen har rätt verktyg och kompetens för att upptäcka intrångsförsök snabbt.
Det rör sig om väsentliga förändringar för de bolag som hanterar stora mängder med personuppgifter, inte bara i förhållande till kunden men också förändringar av interna processer och IT-system. Har man inte redan startat sitt arbete med dessa frågor redan idag så är det hög tid att göra det nu, säger han avslutningsvis.



Håll dig uppdaterad med Dagens Handel
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

”Ambitionen är att hjälpa konsumenterna att handla där de vill”

Fler konsumenter vill handla från småföretagare. Nu lanserar Izettle en karta för att hitta dem.

Säkerhet
Fortsätter skydda Farsta Centrum

Ikea in i Svensk Dagligvaruhandel

De planerar expansion i Sverige

TEKNIK
Elgiganten inför Swish

Då öppnar Arket i Stockholm

Nu aviseras öppningsdatumet för kedjans första butik i Sverige."Vi hade otrolig tur som kunde göra om planerna så snabbt efter branden på Biblioteksgatan i november".

Nyhetsbrev

NTG sålde godis för 18,7 miljoner

Försäljningen till Norge och Finland drog upp siffrorna – ökade omsättningen med 237 procent, men resultatet minskade.

Arkiv

Stänger alla butiker – fokuserar på e-handel

14 fysiska butiker ska läggas ner. Nu söker företaget ny vd.

Lloyds apotek satsar på hemleveranser med Best

På nytt jobb
Han blir ordförande för Svensk Dagligvaruhandel

Muji i egen regi

Öppnar första butiken utanför Åhléns under året.

Nu öppnar Jula i Nacka Forum

H&M fortsätter investera i sälj- och köptjänst

"Internationell shoppingupplevelse" - VRG nyöppnar på NK

Jysk flyttar

Ger Ikea-korvarna en match

Biltema satsar på caféverksamheten – växer med 30-40 procent per år.

Ny butik för Rusta i Norge

Normal öppnar nytt

E-handlare öppnar fysiskt i Stockholm

TEKNIK
Walmart slutar med självscannings-app

Här öppnar Tictail

På nytt jobb
Ny chef på Kronan

Löneförväntningarna fortsatt på låg nivå

Ica hyr i Borlänge och Strängnäs

Omval och nya ledamöter hos Svensk Handel

Jetshop samarbetar med Postnord

På nytt jobb
Ny chef på XL-Bygg

Middag på mammas önskelista

Spot-a-Shop satsar på Sverige

Lloyds till Kristianstad

Reitan blir postombud

På nytt jobb
Ny vd på Kjell & Company

Uppåt för Clas Ohlson i april

1

Textilbutik lägger ner – efter 77 år

Bygger nytt i Danmark

Pricer får miljonorder

Se alla Företagens egna nyheter

Sänd till en kollega

0.139