GDPR giver din kunde masser af muligheder

Denne artikel vejleder til, hvad der særligt bør tages hensyn til ved gennemførelsen af GDPR i forbruger- og detailsektoren.

Forbruger- og detailhandlen er – ud over regeringer – en af de industrier, der behandler flest personoplysninger. Derfor er det uhyre vigtigt at kende forordningen og dens indvirkning. Implementering af GDPR handler nemlig ikke kun om overholdelse af loven eller om it-sikkerhed. Frem for alt handler GDPR om at ændre organisationskulturen, så der stilles spørgsmål som: ”Hvorfor indsamler vi disse data?”, og ”har vi et retsgrundlag til at gøre det?

Desuden skal virksomheder i forbruger- og detailbranchen opretholde et højt niveau af tillid over for forbrugerne for at bevare deres brandloyalitet. Noget, der kan blive alvorligt påvirket af et brud på persondatasikkerheden.

At kende din kunde
For at opnå og bibeholde denne tillid hos dine kunder, og fordi databeskyttelse handler om at beskytte individet, er det nødvendigt, at du først og fremmest forstår din kunde. De spørgsmål, du bliver nødt til at stille dig selv, er slet ikke så forskellige fra dem, din marketingafdeling stiller: “Hvem er min kunde?”, “hvilket budskab vil jeg videregive til min kunde?” og “hvad forventer min kunde af mig?”

Kun ved at stille disse og lignende spørgsmål vil din organisation få en idé om, hvordan dine databeskyttelsesmål vil se ud. Hvorfor? Fordi GDPR, en risikobaseret lovgivning, kræver, at du ser på risiko fra et personperspektiv. Dette i modsætning til andre risikobaserede områder såsom informationssikkerhed, som for det meste anskues ud fra et organisatorisk risikoperspektiv. GDPR kræver, at du anlægger en anderledes tankegang.

Databeskyttelse vil være forskellig fra organisation til organisation, og selv inden for din egen organisation vil der være forskelle for hver kanal, hvert land og region, som du opererer indenfor. Det kræver, at du ikke blot kender din forretning og din målgruppe, men også de regionale nuancer, og hvad databeskyttelse betyder i denne sammenhæng. Det, der er vigtigt at beskytte i Holland, er ikke nødvendigvis det samme i Polen.

Kundecentrering
Hver kundegruppe – ja selv hver enkelt enkelt kunde – er forskellig. Derfor vil n kundecentreret databeskyttelsestilgang også være forskellig fra organisation til organisation. Det kræver en større indsats, og at hver enkelt organisation forholder sig til deres eget unikke sæt af udfordringer. Hvordan databeskyttelse gribes an, når du har en onlinevirksomhed, der sælger billetter til lokale jazzkoncerter, vil være helt anderledes end at designe et kundecentreret databeskyttelsesprogram for en international mursten og mørtel-detailkæde. Selv om dette synes ligetil, sker det alt for ofte, at der vælges en ’one size fits all’-løsning.

For i sidste ende at være virkelig kundecentreret skal databeskyttelse integreres problemfrit i den tjeneste, du tilbyder. Det skal ikke være nødvendigt for kunden at være opmærksom på de forholdsregler, du tager, for at beskytte dataene. Dette vil føles kontraintuitivt, fordi databeskyttelse i høj grad kredser om det at være gennemsigtig. Men det bør det ikke være. Du bør stadig være åben om, hvordan din organisation bruger personoplysninger. Samtidig bør din organisation være udformet på en sådan måde, at alt, hvad I gør for at beskytte data, føles rigtigt for kunden.

Hvad betyder det for din virksomhed?
At opnå dette og samtidig gå fra en regulativ tilgang til persondatabeskyttelse og til en kundefokuseret tilgang til persondatabeskyttelse kræver en ændring af, hvordan I griber persondatabeskyttelse an. Ejerskab og design af persondatabeskyttelse bør flyttes til jeres operationelle afdelinger. I stedet for at fortælle jeres afdelinger, at de skal gøre noget på en bestemt måde, bør indfaldsvinklen afspejle et miljø, hvor I bistår dem med at skabe et bedre produkt.

Et regulatorisk fokus på persondatabeskyttelse handler om at demonstrere efterlevelse. Det involverer politikker og procedurer. Kundefokuseret persondatabeskyttelse får dette til at fungere for din organisation. Det handler om at sætte din organisation op til sejr og, vigtigst af alt, i sidste ende om virkelig at give din kunde muligheder.