Tema: Dec 2017 - GDPR

Ooooh, du är modig, jag ger dig det. Du har klickat dig in här med avsikt, fullt medveten om att det kommer att handla om GDPR. Min mailkorg fylls dagligen med nyhetsbrev och utskick som alla handlar om GDPR. Ja, eller, framför allt om skrämseltaktik som överprisade kurser och utbildningar och specialister ska råda bot på. Det är som om GDPR blivit vår tids Bigfoot som alla hört talas om och som de flesta är lite skraja för; som vissa helt förnekar existens av och som ingen har bevis för egentligen ska vara något läskigt. Med van hand skrollar jag igenom GDPR-mailen innan jag glatt trycker på delete. Med det sagt vill jag på inget sätt säga att GDPR är nåt att strunta i. Tvärtom. Kom, så ska jag presentera dig för Bigfoot.

GDPR kan sammanfattas som personuppgiftslagen (PuL) på steroider. Om PuL handlar om hur personuppgifter förvaras och hanteras handlar GDPR snarare om hur och med vilket syfte en personuppgift har rätt att användas. Individens integritet är central. Individen får större rättigheter och företagen som vill ha med individen att göra får därmed större skyldigheter. Personuppgifter får fortfarande samlas in men det viktiga är att användaren hålls aktivt underrättad om hur och var och varför informationsinsamlingen sker.

Vad betyder det för dig som privatperson?

Privatpersonerna är de som ska ses som vinnarna i sammanhanget. Det är väldigt svårt att ta sig fram i en digital värld utan att nysa ut tonvis med frivilliga och ofrivilliga spår efter sig. Alla dessa spår blir pixlar som pusslas ihop till något som förr eller senare blir en ganska noggrann bild av vem du är. Det är lika delar praktiskt och läskigt. Jag menar, facebook har ju till och med en algoritm som kan förutspå när din relation kommer att gå i kras. GDPR kommer kunna ge dig möjligheter att se över vilka spåren är och hur din bild ser ut hos varje företag. Du kommer kunna ta bort en del om du vill, till exempel beteendedata. Om du har en kundrelation till företaget har företaget ändå rätt att ha kvar ganska mycket information. Främst kontaktuppgifter och personuppgifter eftersom detta behövs av juridiska och redovisningstekniska skäl under en handfull år framöver. Har du ingen relation till företaget – då har du rätt att helt försvinna från det företagets databaser. Du kan även frånsäga dig all framtida kontakt från företaget om du är superjätteointresserad av allt vad det specifika företaget har att erbjuda för all evig tid amen.

För dig som anställd eller företagare då?

Skyhöga bötesbelopp hägrar för de företag som bryter mot GDPR. Om du tycker att ansvar är jättejobbigt, well, otur. GDPR är stenhårt och öppnar inte för diskussion. Jag gillar mottot: ”Om inte jag, vem? Om inte nu, när?”. Jag använder det mottot för att förhandla med mig själv om att dammsuga (svaghet: jag bor själv och anlitar inte städhjälp) likväl som för att förtydliga ägandeskap i jobbet. Gräv där du står, samla trupperna och var beredd att äga din del av kakan. Mitt förslag är att du tar tillfället i akt och förenklar din verksamhet. Vilken information behöver du av dina användare för att du ska kunna göra ett bra jobb? Och framför allt: vilken information är du villig att avstå? Kom ihåg att personalisering är fint men att interaktion inte alltid behöver ske på individnivå. Människans hjärna är till exempel per definition lat. Den vill fatta så få beslut som möjligt och den vill ta den enkla utvägen närhelst möjlighet ges. Det här är en generell regel för mänskligheten. Ibland är det kanske därför en fördel att se till den stora massans psykologi i första hand. Visst är det frestande att samla alla datapunkter på en och samma varelse för att se hur just den varelsen beter sig, men det är först när du sätter den varelsen i relation till resten av gruppen som det blir intressant. Enskild punkt bidrar till helheten men om det är storskalig effekt du är ute efter så är det helhetens mönster du vill åt.

GDPR – Gör Det På Riktigt. Det är en enkel minnesregel. Tillåt varken halvmesyrer eller genvägar men tillåt heller inte avkall på det underlag du faktiskt behöver. När du tar dig an GDPR så välj ut de personer du brukar prata med – och prata istället främst med alla andra utom dem. Det är de andra än ja-sägarna som kommer att hitta möjligheter som du inte ens visste att du saknade kunskap om. Det är de perspektiven som ger dig ett strategiskt försprång. Inkludering driver tillväxt, glöm aldrig det.