En stor undersökning bland brittiska företag visar att så många som 26 procent av företag och organisationer inte är redo för den nya dataskyddslagen som träder i kraft i maj nästa år. Utmaningarna är många, i synnerhet för marknadsförarna.
Den nya dataskyddslagen GDPR träder i kraft den 25 maj 2018 och ger användarna full bestämmanderätt över sina personuppgifter. För att lyckas följa den nya lagen krävs förändringar i alla led kring hanteringen av personuppgifter. Såväl hur de samlas in, hur de lagras, vad de används till samt hur och när de raderas kräver användarens uttryckliga medgivande.
Läs även: GDPR – Rätten till dina egna personuppgifter
Undersökningen visade att endast 68 procent av företagen tror att de kommer vara redo när lagen träder i kraft, och hela 5 procent ansåg inte att det var något som skulle påverka dem. Det lämnar mer än 25 procent som inte kommer att vara redo, och de riskerar därmed att drabbas av stora bötesbelopp.
Den största utmaningen är att få medgivande från användarna. Idag samlas mängder av data in som följer användarnas beteenden på nätet, följer rörelser vis GPS samt analyserar demografiska och sociala data från många olika håll. Syftet är att kunna tillhandahålla relevant och aktuell information och reklam till potentiella kunder, men dessa möjligheter kommer inom kort att kraftigt begränsas. Hela 70 procent av tillfrågade marknadsförare ser just medgivandet som den största utmaningen vid införandet av GDPR. Hälften av dem att menar även profileringen av konsumenter kommer att försvåras, och exakt hur utvecklingen kommer att se ut kan ingen i dagsläget svara på.
Chris Combemale, VD på Direct Marketers Association i Storbritannien menar att det inte är ett alternativ att inte vara redo när lagen träder i kraft. Han ser det som mycket oroande att endast två tredjedelar räknar med att vara redo för maj 2018. Det kan innebära betydande risker för utvecklingen om den bötesbelopp som kommer med att inte följa lagen kan komma att tvinga flera bolag i konkurs.
Även här i Sverige är beredskapen högst varierande. Många har kommit långt i sitt arbete att leva upp till de nya kraven, medan andra inte ens har hört talas om GDPR. En god rekommendation är att redan nu ta tag i frågan, inse att det inte enbart handlar om IT-avdelningen och ta kontakt med en expert på området. Det finns flera kurser att gå, och datainspektionen har satt ihop en bra sammanfattning över vad som behöver göras för att kunna följa lagen. Men vänta inte för länge, vissa förändringar kan ta tid att genomföra.
