Gör den nya persondataregleringen (GDPR) till ert bästa innovationsprojekt!

Share this post:

Om drygt ett år ska ni leva upp till kraven som finns uppställda i EUs nya reglering för persondata (GDPR – the General Data Protection Regulation). Denna nya dataskyddsförordning innebär att varje organisation ska kunna visa att man har förmågan att:

1) hantera balansen mellan värdet av informationen relativt den information som samlas in,

2) säkerställa att varje enskild kund samtycker till att organisationen samlar in data,

3) flytta informationen om kunden önskar det,

4) radera den information man samlat in vid anmodan och

5) tala om för kunderna när data relaterade till dem utsätts för intrång.

När jag observerar informationsflödet om GDPR ser jag två huvudteman. Ett är ”hur ska ni göra för att följa reglerna för att slippa böter?”, och det andra är ”så här löser vi de detaljerade tekniska kraven”. Det här antyder att man angripit anpassningen till den nya dataskyddsförordningen på ett traditionellt och enkelspårigt sätt. Resultatet blir implementering av GDPR-lösningar i silos från jurister och tekniker utan samarbete och input från  de i organisationen som jobbar med regelverk och de som hanterar kunddata och säkerhet.

Jag föreslår ett alternativt angreppssätt, för att få ut största möjliga värde av GDPR. För att lyckas med detta behöver man förstå hur regleringar påverkar den egna branschen och det egna företaget eller organisationen. Jag har tidigare börjat beskriva ett ramverk för förståelse här på THINK-bloggen.  Om vi tittar på GDPR med det här ramverket som lins ser vi att den nya regleringen primärt påverkar kundrelationer och att den höjer de tekniska kraven. Med detta som grund kan man analysera vilka innovativa åtgärder man kan vidta. Tre exempel (från en innovationsworkshop där ramverket använts) på innovativa idéer är:

1. Undersök och förstå våra kunders nivå att använda ny teknik
2. Analysera våra kunders nätverk
3. Integrera ny teknik med existerande plattformar så att kunden kan interagera flexibelt med oss

I ett nästa steg leder dessa idéer till digitaliseringsprojekt. På kort sikt kan samarbete vara värdefullt inom områden som omni-kanal, CRM (customer relationship management) och KYC (Know Your Customer). På längre sikt finns värde i att se över de partners man jobbar med gällande kundgränssnitt och att förstå kundundersökningar om digitalisering.

Åke Freij

GDPR speglar två trender i samhället: dels den ökande betydelsen och värdet av data, dels kundernas ökade makt. Jag anser att GDPR bara är första steget mot att skapa de förmågor som behövs för att hantera digitala affärer, där företaget balanserar transparens och förtroende mot att ensidigt samla data om kunder och använda denna för att sälja produkter och tjänster. Ni som nu planerar att göra MER än vad GDPR kräver kommer att bli vinnare i form av nöjda, trogna och betalande kunder. Låt inte juristerna och teknikerna bestämma, utan se ert GDPR projekt som ert bästa innovations – och digitaliseringsprojekt!

/Åke

Mer information om GDPR
Läs min kollega Marcus Hallbergs serie ”Varför alla pratar om GDPR”:

• Del 1: Vad är GDPR och varför behövs det?
• Del 2: Vad innebär GDPR?
• Del 3: Hur kan vi förbereda oss för GDPR?
  

GDPR: Nedräkningen har startat
2018 utgör startskottet på en standardisering av datasekretesskrav som påverkar alla som innehar eller använder personuppgifter om EU-ländernas medborgare, både inom och utanför Europa. För att uppfylla GDPR-kraven måste säkerhetsluckor utvärderas och korrigeras redan nu. Är du beredd?