Seriøse aktører innen digital markedsføring får allerede nå mye å sette seg inn i når EUs nye personvernforordning trer i kraft i mai 2018. Den nye loven er 8 ganger mer omfattende enn dagens lovverk.

Forhindrer cowboyvirksomhet

PERSONVERN: Bedrifter som arbeider med digital markedsføring må snarest gå i gang med å tilpasse seg nytt regelverk for personvern.I bransjen går den nye loven bare under navnet EU-2018-forordningen, men det formelle navnet er GDPR – General Data Protection Regulation

Publisert

- Det gamle lovverket er fullstendig utdatert og overhodet ikke tilpasset den digitale markedsføringens tidsalder. Derfor er det på høy tid at vi får et nytt lovverk, påpeker administrerende direktør i Oculos, Tom Orvei, som ser den nye forordningen som et konkurransefortrinn for alle aktører som tar personvern på alvor.

Krever hundrevis av timer
Og har du ikke startet tilpasningen ennå, er du allerede ute i seneste laget.
- Alle organisasjoner som arbeider seriøst med digital markedsføring, må snarest komme i gang med å tilpasse seg det nye regelverket. For det er mye å sette seg inn i, påpeker Senior Rådgiver, og personvernombud, Aleksander Aas, som forklarer at hos Oculos startet de arbeidet med å tilpasse seg det nye regelverket i slutten av 2015.

- Vi har lagt ned hundrevis av timer så langt. Nå ser vi omfanget og er klare for å hjelpe våre kunder også, sier han.

Forbrukerne får mye større rettigheter
Digital markedsføring er et relativt nytt fagområde og det er innenfor dette området at de største endringene kommer. Loven gir kort sagt svar på hvordan virksomheter kan oppføre seg på nett. Forordningen skal forhindre cowboy-virksomhet i bransjen og gjøre det vanskeligere å være useriøs.

- Essensen i det nye lovverket er at forbrukere får betydelig større rettigheter. Det vil bli lettere å få informasjon om hvordan bedrifter og organisasjoner benytter persondata. Lovverket legger klare føringer for bedrifters plikt til å innhente samtykke. Forbrukernes rettigheter vil bli betydelig styrket som følge av strengere regulering av hvilke data som kan samles inn, hvordan de kan brukes, hvordan de lagres og når de må slettes, forklarer Aas.

Gir markedsmessige muligheter
GDPR er den største endringen i rammebetingelsen for bransjen på mange år, men det finnes løsninger for å sikre seg et forbedret kommersielt handlingsrom i det nye regelverket.

- I Oculos har vi valgt å se på mulighetene dette nye lovverket gir, fremfor å fokusere på problemene, sier Orvei, som mener det er en fordel for hele bransjen at forbrukernes rettigheter styrkes.

- Dagens lovverk har ikke vært oppdatert siden før Iphone’en ble lansert i 2007. Dagens lovverk er dessuten skrevet for spesifikt. Den nye loven er teknologinøytral, noe som gjør at holdbarheten på lovteksten, forlenges. For markedsaktørene er mulighetene i denne endringen av rammebetingelser store, vel å merke for de som er raske til å implementere og tilpasse seg det nye regelverket, sier Aas.

Mange aktører vil slite
Store dataforvaltere med store datamengder må rydde opp og få klarhet i hvordan du kan bruke data i avanserte målrettede digitale flater. Det gir det nye regelverket hjemmel for.

Du får økt kontroll på kundedataene og økt datakvalitet. For de som derimot ikke har jobbet seriøst med dette – det gjelder alt fra leverandører av e-post og mobilnummer, medie- og reklamebyråer - vil slite. Jeg vil trekke det så langt som å si at det vil påvirke og endre hele markedsføringsbransjen, sier Orvei i Oculos, som mener at en seriøs kundeklubb blir betydelig mer verdt som følge av GDPR.

- Å sitte med kontrollen på kundedata, gir økt verdi, og avhengig av hvordan aktørene har jobbet med dette frem til nå, så vil det varier hva man trenger å gjøre for å få det innført, slik som for eksempel:

  • Min side-løsning og sikker behandling
  • Lagring, flytting og deling av data
  • Tilgangskontroll: Hvem har tilgang – leverandør – kunde – forbruker
  • Strengere krav til hva som lagres
  • Loggføring.
  • Hvordan man innhenter samtykker, og i hvilket omfang samtykket må gis (for en og en kanal)
  • Forbud mot kjøp av epostlister
  • Det blir strengt. Går fra BØR til SKAL og MÅ.

Alt av registreringer av personopplysninger som har vært mulig frem til nå, blir fremdeles mulig i det nye lovverket. Men vi må altså innhente et klart samtykke fra forbruker. Dessuten har bruk av kjøpsdata tidligere ikke vært regulert.

- Det vil det bli fra mai 2018, og en kan jo bare forestille seg hvor stor innvirkning dette vil få for eksempel for Vipps, Æ, Triumf og Coop, for å nevne noen, sier Aas.

Bøtene vil svi!
For den som vurderer å unndra seg implementering av det nye regelverket, har myndighetene ved Datatilsynet et skikkelig ris bak speilet.

Datatilsynet kan utstede bøter på opptil 4 prosen av konsernomsetningen for graverende brudd. Dette har de også sagt at de vil prioritere. Det blir opptil enhver ta frem kalkulatoren for å regne ut hva de økonomiske konsekvensene av et brudd måtte bli, avslutter Aas og Orvei i Oculos.

Powered by Labrador CMS