[KRÖNIKA] Det har nu gått ett år sedan den europeiska dataskyddsförordningen GDPR trädde i kraft.
Det första året har präglats av osäkerhet kring vad som gäller och rädsla för att göra fel. Men resultaten är bra och nu är det dags att lämna det första stadiet och lyfta diskussionen så att dataintegritet blir den konkurrensfördel det kan vara.
De senaste tolv månaderna har GDPR, vilken ersatte Dataskyddsdirektivet från 1995, visat att det har två dimensioner: den är både specifik och vass. Verksamheter runt om i världen inser vid det här laget att dataintegritet är något grundläggande som bara måste finnas på plats. Redan innan GDPR trädde i kraft förväntades verksamheter att respektera dataintegriteten i linje med GDPR, och nu är det dessutom ett krav från EU. Detta ska ses som ett steg i rätt riktning för teknologiutvecklingen, för om konsumenter inte upplever att de kan lita på att deras data hanteras med integritet, kommer nya teknologier inte att kunna utvecklas till den potential som finns.
Specifika regler en framgångsfaktor
En av de bästa sakerna med GDPR är att den är specifik. För de som sätter sig in i kraven blir det tydligt vilka som omfattas av förordningen, vilka krav som måste uppfyllas och vilka straff som utdelas till de som bedöms bryta mot kraven. Sammantaget medför detta att många ser dataintegritet nästan som en mänsklig rättighet som ska respekteras på samma sätt som yttrandefrihet.
Orsaken till detta är att GDPR har bidragit till att göra oss mer uppmärksamma, både som individer och som verksamhet. Det är ofta stora omskakande händelser, likt hur 9/11 bidrog till att flygbolagen började låsa dörren till cockpit, som driver på betydande förändringar, och det är så man ska se på GDPR. Förordningen har i grunden förändrat hur vi hanterar dataintegritet.
Enligt officiella uppgifter från Europeiska kommissionen har det inkommit fler än 95,000 GDPR-relaterade anmälningar, vilket visar att det finns en högre grad av medvetenhet kring potentiella övertramp hos privatpersoner. Ytterligare data visar att företag själva har en ökad medvetenhet – 41 000 självanmälningar har inkommit.
GDPR har även haft en betydande effekt på online-marknadsföring. Mängden tredjeparts-cookies har minskat och individer är mer på sin vakt när det gäller marknadsföring. The Reuters Institute for the Study of Journalism meddelade att användningen av cookies hade minskat med 22% tre månader efter att GDPR trädde i kraft, och publicister och ad-techbolag omarbetar sina kontrakt för att minimera risken för att bryta mot kraven.
Låsta dörrar till cockpit har ökat säkerheten på flyget utan att det påverkar flygupplevelsen för resenärerna, och på samma sätt har GDPR förbättrat dataintegriteten betydligt utan att det försämrat upplevelsen online. En studie från Cisco visar att 75 % av kunder anser att de fått betydande fördelar av sina satsningar på integritet, bland annat tack vare ökad snabbrörlighet och innovation via bättre datahantering.
GDPR biter ifrån
En av de största orsakerna till varför det talats så mycket om GDPR även bland de som inte jobbar direkt med dataintegritet eller juridik är de saftiga böterna som drabbar de som bryter mot reglerna. Europeiska kommissionen kan dela ut böter på 20 miljoner Euro eller 4 % av den globala omsättningen om det bevisas att en verksamhet har brutit mot förordningen.
Under de första 8 månaderna av GDPR rapporterades 91 fall där dessa delades ut. Det mest uppmärksammade fallet stod den franska dataskyddsmyndigheten för när de i januari 2019 dömde Google att betala 50 miljoner Euro. Tyska myndigheter har också utdömt böter i fler än 40 fall.
Utöver de finansiella påföljderna, vilka troligen påverkar mindre verksamheter mer än de påverkar de allra största företagen, finns en annan påföljd som kan vara minst like kännbar – företagets rykte. När dataintegritet ses som en mänsklig rättighet har verksamheter inte råd att förknippas med att bryta mot reglerna.
Vad är nästa steg inom GDPR?
Juridiskt sett kommer GDPR inte att förändras på något större sätt under det kommande året. Det betyder i princip att GDPR fungerar. Därigenom är det troligt att vi får se mer av det som redan påbörjats under det första året med GDPR, dvs. fler böter, tuffare påföljder och intensifierade satsningar på att upptäcka regelbrott.
Vi kommer även fortsättningsvis att få se hur Europeiska kommissionen sätter hårt mot hårt i kampen för dataintegritet, och dessutom kommer företag att ändra hur de använder personliga data. Data som samlas in idag, kan användas för att i framtiden kunna utveckla bättre användarupplevelser, utveckla nya produkter som möter att verkligt behov och för att skapa effektiva lojalitetsprogram. Samtidigt kommer den ökade medvetandegraden kring dataintegritet att medföra att kunder inte kommer att finna sig i att verksamheter samlar in data om dem utan att företagen respekterar dataintegriteten.
Det betyder att företag som inte integrerar dataintegritetsprocesser som en del av verksamheten kommer att få lida av det både i form av missnöjda kunder och juridiska påföljder. På Veeam anser vi att dataintegritet måste vara mer än något som företag sysslar med för att de måste. GDPR är inget engångsprojekt, utan en pågående process och framgång defineras inte av att lyckas undkomma böter, eller ännu värre, att ”komma undan”. Verksamheter måste börja se det som något fint att förstå och effektivt kunna hantera dataintegritet. Att följa reglerna är bara ett steg på vägen till att bli ett datadrivet företag som löpande arbetar med att använda information för att utveckla bättre produkter, tjänster och användarupplevelser.
Av: Danny Allan, Vice President, Product Strategy, Veeam