(KarriereStart.no):

I bransjen går den nye loven bare under navnet EU-2018-forordningen, men det formelle navnet er GDPR – General Data Protection Regulation

 

– Det gamle lovverket er fullstendig utdatert og overhodet ikke tilpasset den digitale markedsføringens tidsalder. Derfor er det på høy tid at vi får et nytt lovverk, påpeker administrerende direktør i Oculos, Tom Orvei.

 

Om de aktuelle bedriftene ikke har startet tilpasningen ennå, er de allerede noe sent ute.

 

– Alle organisasjoner som arbeider seriøst med digital markedsføring, må snarest komme i gang med å tilpasse seg det nye regelverket. For det er mye å sette seg inn i, påpeker seniorrådgiver og personvernombud i Oculos, Aleksander Aas.

 

De startet arbeidet med å tilpasse seg det nye regelverket allerede i slutten av 2015, og har så langt lagt ned hundrevis av timer i arbeidet.

 

LES OGSÅ: Nå kommer den digitale revolusjonen til arbeidslivet


Større rettigheter for forbrukerne

Digital markedsføring er et relativt nytt fagområde, og det er nettopp der de største endringene kommer. Loven gir kort sagt svar på hvordan virksomheter kan oppføre seg på nett. Forordningen skal forhindre cowboy-virksomhet i bransjen og gjøre det vanskeligere å være useriøs.

 

– Essensen i det nye lovverket er at forbrukere får betydelig større rettigheter. Det vil bli lettere å få informasjon om hvordan bedrifter og organisasjoner benytter persondata. Lovverket legger klare føringer for bedrifters plikt til å innhente samtykke. Forbrukernes rettigheter vil bli betydelig styrket som følge av strengere regulering av hvilke data som kan samles inn, hvordan de kan brukes, hvordan de lagres og når de må slettes, forklarer Aas.

 

LES OGSÅ: Hodejegerens tips til CV og søknad


Gir nye muligheter

GDPR er den største endringen i rammebetingelsen for bransjen på mange år, men i det nye regelverket finnes det muligheter for å sikre seg et forbedret kommersielt handlingsrom.

 

Det at endringene fører til at forbrukernes rettigheter styrkes, mener Orvei er en fordel for hele bransjen.

 

– Dagens lovverk har ikke vært oppdatert siden før Iphonen ble lansert i 2007. Dagens lovverk er dessuten skrevet for spesifikt. Den nye loven er teknologinøytral, noe som gjør at holdbarheten på lovteksten, forlenges. For markedsaktørene er mulighetene i denne endringen av rammebetingelser, store, vel å merke for de som er raske til å implementere og tilpasse seg det nye regelverket, sier Aas.

 

LES OGSÅ: Slik danner du et enkelpersonsforetak

 

Mange aktører vil slite

Store dataforvaltere med store datamengder må rydde opp og få klarhet i hvordan du kan bruke data i avanserte målrettede digitale flater. Det gir det nye regelverket hjemmel for.

 

– Du får økt kontroll på kundedataene og økt datakvalitet. For de som derimot ikke har jobbet seriøst med dette – det gjelder alt fra leverandører av epost og mobilnummer, medie- og reklamebyråer – vil slite. Jeg vil trekke det så langt som å si at det vil påvirke og endre hele markedsføringsbransjen, sier Orvei.

 

Han mener at en seriøs kundeklubb blir betydelig mer verdt som følge av GDPR.

 

– Å sitte med kontrollen på kundedata gir økt verdi, og avhengig av hvordan aktørene har jobbet med dette frem til nå, så vil det variere hva man trenger å gjøre for å få det innført, slik som for eksempel:

 

  • Min side-løsning og sikker behandling
  • Lagring, flytting og deling av data
  • Tilgangskontroll: Hvem har tilgang – leverandør – kunde – forbruker
  • Strengere krav til hva som lagres
  • Loggføring
  • Hvordan man innhenter samtykker, og i hvilket omfang samtykket må gis (for en og en kanal)
  • Forbud mot kjøp av epostlister
  • Det blir strengt. Går fra BØR til SKAL og MÅ

 

Alt av registreringer av personopplysninger som har vært mulig frem til nå, blir fremdeles mulig i det nye lovverket. Men man må altså innhente et klart samtykke fra forbrukerne.

 

– Dessuten har bruk av kjøpsdata tidligere ikke vært regulert. Det vil det bli fra mai 2018, og en kan jo bare forestille seg hvor stor innvirkning dette vil få for eksempel for Vipps, Æ, Triumf og Coop, for å nevne noen, sier Aas.

 

LES OGSÅ: Dette er det første de ser etter i jobbsøknaden


Bøtene vil svi

For den som vurderer å unndra seg implementering av det nye regelverket, har myndighetene ved Datatilsynet straffen klar. De kan utstede bøter på opptil 4 % av konsernomsetningen for graverende brudd. Dette har de også sagt at de vil prioritere.

 

– Det blir opptil enhver ta frem kalkulatoren for å regne ut hva de økonomiske konsekvensene av et brudd måtte bli, avslutter Aas og Orvei i Oculos.

 

Klikk her for å søke blant tusenvis av ledige stillinger