Konsumentbeteenden ökar behov av integritetsskydd
Intresset för dataskydd växer runtom i samhället i takt med att de GDPR-relaterade skandalerna briserar. En ny SIFO-undersökning visar att många svenskar känner stor oro för sin integritet på nätet. De vill ha mer transparens och information om hur deras uppgifter används. Integritets- och dataskydd kan förmodas bli ”den nya gröna vågen”, eller ”det nya CSR”, som företag bör satsa på för att visa att man hänger med sin tid och tar sitt samhällsansvar kopplat till registrerade kunder, anställda och leverantörer.
Under hösten har IT-jättar som Microsoft, Facebook och Google råkat ut för omfattande personuppgiftsincidenter som medfört eller riskerar att medföra dryga GDPR-böter. Vi har även läst hur hackare kommit över kreditkortsuppgifter från British Airways. 18 februari hittades 2,7 miljoner inspelade telefonsamtal till 1177 Vårdguiden på en öppen server på Internet, d.v.s. känsliga personuppgifter enligt GDPR. VOI är en framgångsrik svensk startup på elscootermarknaden, den 19 mars avslöjades att hundratusentals personuppgifter om deras kunder har legat öppna på Internet. Det är inte bara multinationella företag och myndigheter, utan även småbolag som berörs av GDPR.
Intresset för dataskydd växer i takt med att de GDPR-relaterade skandalerna briserar. 12 mars kom en Sifo-undersökning som visar att svenskarnas oro för deras integritet på nätet är stort. 42% känner oro inför hur deras personuppgifter används på Internet, vilket är ungefär dubbelt så många som för fyra år sedan. Johan Schauman på Skatteverket kommenterade detta i TV4, att det har att göra med att folk börjar komma till insikt om att den data som samlas in om oss när vi surfar kan användas till andra saker än vad vi själva har kontroll över. Sifo-undersökningen visar att många människor efterfrågar mer transparens och mer information från företagen kring hur dessa använder personuppgifter.
Marknadens dom kan bli värre än böterna
Vad många inte känner till är att det inte bara är böter (på upp till 20 miljoner Euro eller 4% av årsomsättningen) som företag riskerar om de inte följer GDPR. Att i marknadens ögon framstå som dålig på att bevaka ens kunders integritet kan komma att stå en betydligt dyrare än så. En GDPR-skandal riskerar leda till försämrat varumärkesanseende, minskad omsättning, lägre kreditvärdighet, försämrade leverantörsvillkor – ytterst riskeras hela verksamhetens fortlevnad. Det är ingen överdrift att säga att ert företags framtid hänger på att ni sköter era kort rätt enligt GDPR. Att spara in på säkerhetsinvesteringarna nu när säkerhetskraven har ökat är inte att rekommendera, tvärtom gör företag bäst i att allokera budgetutrymme för detta.
Trots att GDPR snart fyller ett år som gällande lagstiftning, så är den rapportering vi nu ser inte ringar på vattnet som ebbar ut från den stora GDPR-våg alla upplevde i maj 2018. Tvärtom är detta bara början på en omfattande utveckling i både kundbeteende, verksamhetsförutsättningar och i hela samhällets ekosystem av affärsrelationer. För att parafrasera evolutionens upptäckare Charles Darwin: När miljön ändras, tvingar det dem som lever där att anpassa sig. När konsumenter blir varse hur "integritetskränkta" vi blir varje dag på nätet, kommer de att börja anpassa sitt konsumtionsbeteende. Detta sätter i sin tur press på företags affärer.
Integritets- och dataskydd kan förmodas bli ”den nya gröna vågen”, eller ”det nya CSR”, som företag bör satsa på för att visa att man hänger med i tiden och tar sitt samhällsansvar kopplat till registrerade kunder, anställda och leverantörer.
Den nya tidens integritetsskydd
Allt eftersom medvetenheten ökar bland både konsumenter och företag, kan vi också vänta oss en ökad efterfrågan på ”andra generationens GDPR-tjänster”. D.v.s. dataskyddstjänster som hjälper företag att anpassa sig till den nya konsumentmiljön. Sådana tjänster handlar inte bara om att öka kvaliteten på befintlig GDPR-relaterade dokument och strukturer i företaget. Det kommer också att handla om att bygga förtroende och tillit på alla nivåer i verksamheten och i affärsrelationer – från strategi, via integritetssäkrad processtyrning och dataflöden, till GDPR-säkrade system och leverantörer, och ett förtroendeingivande kundmöte.
I arbetet med att GDPR-säkra ens organisation och processer finns det en risk att verksamhetens vardagliga arbete blir alltför ineffektivt (t.ex. överbyråkratiserat), och även att kundupplevelsen försämras (t.ex. alltför krångligt eller otrygg upplevelse i näthandeln). Detta har många av de företag som Zington utfört GDPR-relaterade uppdrag hos vittnat om. Eftersom ledarskapet i företag normalt är inriktade på maximal affärsnytta kan otillräckligt underbyggda sådana beslut medföra att verksamheten både får fler problem av det slaget samtidigt som verksamheten inte blir ”compliant” i lagens bästa mening.
Men det ena utesluter inte nödvändigtvis det andra. Som nämnts finns även flera marknadsrelaterade risker utöver Datainspektionens böter. Dessa risker betyder omvänt att kunder som upplever en trygghet i mötet med ditt företags varumärke och dess säljkanaler kommer att vara mer benägna att både köpa nu och att återvända.
GDPR-säkrad data är kvalitetsdata. Att förena varumärkesstrategi med integritetsfokus och effektiv processtyrning med kundens upplevelse i centrum, innebär både att ta kontroll över kostnader och intäkter i enlighet med de nya legala förutsättningarna, och att stärka företagets position på marknaden visavi den alltmer medvetna kretsen av slutkonsumenter. GDPR-efterlevnad på rätt sätt gör att företaget betraktas som en ”good guy” på marknaden, har en både välanpassad och välfungerande processtyrd verksamhet, och blir på så vis en god investering bortom det rent formella och administrationsdrivande uppfyllandet av lagkrav.
I Zington sätt att arbeta med integritetsfrågor förenar vi förståelse för både företagandet, juridiken, organisationen och UX såväl internt som externt.
