Kundernas förväntningar på bättre anpassade erbjudanden växer. Samtidigt ökar individens krav på integritetsskydd. Därför borde GDPR-övergången handla om mycket mer än att bara leva upp till nya lagar.
– GDPR är ett tillfälle för företag att se över sina processer och kundinteraktioner, och i förlängningen stärka sin position på marknaden, säger Daniel Eliasson på Software AG.
Har du hört det förut? GDPR är snart här – du har väl rätt teknik för att leva upp till kraven?
Somliga hävdar att frågan är fel ställd. Eller i vart fall att den leder åt fel håll. Att förbereda sig för GDPR handlar inte i första hand om teknik, utan om processer, om människor och hur du hanterar kontakterna med dina kunder, företag såväl som konsumenter.
En av dem som gör det är Daniel Eliasson, Nordenchef på Software AG. Han menar att även om tekniska skydd och kontroller som som kryptering, brandväggar etc är viktiga när det gäller persondata, kommer de företag som fokuserar för mycket på tekniken troligtvis att hamna fel och skapa sig en ”falsk” trygghet.
– Enligt statistik från det brittiska organet Information Commissioner’s Office, ICO, ligger mänskliga faktorer bakom mer än 60 procent av alla dataintrång. Som jämförelse kan nämnas att osäkra webbsidor, hackning och så vidare utgjorde mindre än 10 procent, säger Daniel Eliasson.
Integriteten blir avgörande
Hela digitaliseringsvågen innebär att företag bättre kan tillhandahålla erbjudanden som är anpassade efter individen. Den som hittar det bäst anpassade erbjudandet har störst chans att ”få kunden”. Det har räckt hittills, men nu tillkommer ytterligare en aspekt. Kundens integritet. Företag med dålig koll på kundernas information riskerar att tappa både förtroende och kunder.
– I framtiden kommer kunder i allt högre grad välja bort företag som inte har koll på sin kunddata och kan påvisa det på ett övertygande sätt. Vi kan också kan räkna med att individer kommer att utnyttja rätten att ”bli glömd”, att alltså få sin egen data raderad eller kanske ta med den till en ny aktör, säger Daniel Eliasson och fortsätter:
– Då behöver du inte bara ha möjlighet att göra det, utan göra det snabbt, effektivt och på ett sätt som fungerar även när det sker förändringar i din organisation, IT-miljö och dina processer.
Men om inte förändring för att leva upp till GDPR i första hand handlar om teknik, vad handlar det då om? Du gissade det, människor.
– De flesta brister i informationshantering handlar inte om teknik, utan om processer och att människor gör misstag eller inte har rätt kunskap.
Han menar att det är viktigt att företag börjar fokusera på att kartlägga sina processer och se över såväl kundinteraktionen som verksamhetens IT-miljö, samt var känslig data hanteras och lagras.
– Då skapas en tydlig bild av vad företaget behöver åstadkomma för att leva upp till GDPR och inte minst kundernas ökade krav. Företag bör se GDPR som en möjlighet att etablera rätt stöd för att förbättra kundupplevelsen och stärka sin position, avslutar Daniel Eliasson.
Läs rapport från Gartner: 5 saker du måste göra för att möta GDPR
