Innsikt

Norske toppledere tar GDPR-ansvaret selv

7 av 10 norske toppledere sier at beskyttelse av kundedata for å sikre at virksomheten kan vokse sin kundebase i fremtiden, er et av deres aller viktigste ansvarsområder.

Det kommer frem i undersøkelsen CEO Outlook 2018 hvor nesten 2300 toppledere fra hele verden, inkludert 100 nordiske konsernsjefer, er blitt intervjuet av KPMG om framtidsutsikter, utfordringer og muligheter.

– Det er et klart tegn på at topplederne er tett på den digitale utviklingen og de nye GDPR-kravene, sier Carl Jacob Rustad, ekspert på personvern i KPMG Norge.

Målene med regelverket som helhet har vært å styrke rettighetene til individene og redusere forskjellene mellom selskaper fra ulike land, siden det nå er et felles personvernregelverk for EU og EØS.

Utfordringen for norske virksomheter er at personalisering er den aller viktigste driveren for gode kundeopplevelser.  Her er bruk av kundedata en helt sentral komponent for å være relevant og til stede basert på kundens situasjon og behov der og da.

Hva skjer da når alle selskaper må forholde seg til oppdaterte spilleregler for behandling av slike data, være mer transparente på hva de brukes til, og proaktivt informere om rettighetene til personene som dataene omhandler?

Kan ikke bare være en "greie" for IT-avdelingen

– Det er selvsagt viktig med kortsiktige grep for å sikre at man opptrer i tråd med regelverket, men for selskaper som avhenger av, eller ønsker å utvikle, personaliserte tjenester og kundeopplevelser, er det viktig å tenke langsiktig i personvernarbeidet. Ha et klart mål om å integrere personvern i utvikling og vedlikeholde kunderelasjonen, og vær villig til å jobbe med det over tid, sier Carl Jacob Rustad, som derfor mener det er positivt at toppledere nå ser ut til å ta ansvaret.

Det handler om forretningsutvikling, og toppledelsen må ha eierskap og ansvar for personvern og beskyttelse av kundedata. Det kan ikke bare være en "greie" for IT-avdelingen og juridisk avdeling.

Carl Jacob Rustad, ekspert på personvern i KPMG Norge

Personalisering basert på samtykke

Rustad forteller at vi nå går inn i en fase der selskaper vil eksperimentere med ulike modeller for å møte samtykke- og transparenskravene i GDPR. På sikt kan dette føre til at noen forretningsmodeller må endres, blant annet som følge av at noen tjenester i mindre grad kan basere seg på data om enkeltpersoner, og heller på kontekst og anonymisert informasjon.

Selskaper som fortsatt ønsker å ha en tilpasset og personalisert kommunikasjon med brukerne sine, må fremover sikre at brukerne aksepterer og ser verdien av dette.

– Ettersom bruk av personopplysninger i større grad enn før må baseres på samtykke, vil det vil det å lage gode "økosystem" rundt merkevarer og tjenester bli enda viktigere enn før – for å sikre at brukerne har tillit og insentiver til å dele sine data. I tillegg vil det utvikles teknologi som sikrer valgmuligheter og innsikt i bruk av persondata, både for brukerne og for selskapene som behandler kundedata. Dette vil kunne være til hjelp for selskaper, men vil også skape økte forventinger blant brukerne om personvern, sier Rustad.

GDPR vil gi bedre brukeropplevelser

De nye personvernreglene vil dessuten representere representerer store endringer i måten mange store selskaper opererer på. Det blir slutt på lange vilkårtekster og personvernerklæringer, i tillegg til at arbeidet med personvern må integreres i måten nye tjenester og produkter utvikles, gjennom "innebygget personvern".

Dermed kan GDPR ende opp med både å bedre brukeropplevelsen og effektivisere virksomheten.

– Selskapene må i tjenesteutviklingen stille seg spørsmål som: Hva slags data trenger vi og hvordan skal vi bruke dem? Hvor henter vi dataene fra? Hvordan skal vi informere brukerne om dette, og hvilken systemfunksjonalitet må vi ha på plass for å ta vare på brukernes rettigheter? Dette tvinger selskapene til å kjenne sine data og tjenester på en bedre måte enn de kanskje gjør i dag, med effektivisering som resultat. I tillegg er det muligheter for å skape gode brukeropplevelser gjennom god tjenestedesign og UX, ved at tjenestene som lages må være enkle å forstå og bruke. For det er nettopp disse tjenestene som vil gi brukerne nødvendig tillit til å dele sine data, sier Carl Jacob Rustad i KPMG Norge.

Kontaktperson:

Carl Jacob Rustad

Senior Manager | KPMG Cyber Security Services

E-post
carl.jacob.rustad@kpmg.no