Sök

Annonssamarbete med JANSSON & NORIN

Nya dataskyddsreglerna skapar oro - men du kan faktiskt gynnas

Startupjuristerna

Startupjuristerna

Startupjuristerna

Krönikör

Dataskydd har minst sagt varit på tapeten den senaste tiden, med anledning av att den nya allmänna uppgiftsskyddsförordningen närmar sig sin slutgiltiga form. Mycket fokus läggs på astronomiska bötesbelopp och hårda krav på företagen.

Men sanningen är att kraven är ungefär desamma som tidigare – men tydligare och med en påtaglig prislapp för den som missköter sig.

Reglerna behöver däremot inte vara något enbart negativt för dig och ditt företag. Jag vill slå ett slag för att de nya kraven faktiskt kan omsättas i konkurrensfördelar, främst om ni inte ännu fastnat i trettioåriga rutiner som är jobbiga att rucka på. Och om ni har gjort det – dags att investera i förändring.

Det kan löna sig på sikt.

Krav 1: Ni måste i många fall inhämta ett uttryckligt samtycke från den registrerade avseende insamlingen och hanteringen av personuppgifterna. Ni har också en långtgående plikt att informera den registrerade om hanteringen och dennes rättigheter.

Din konkurrensfördel: Visa att ert företag är reko – tala klarspråk med kunderna.

Användarna är idag mer medvetna än någonsin om sina personuppgifters värde och hur de kan missbrukas. Ni ska behandla deras personuppgifter – så berätta det på ett begripligt sätt och förklara vad det innebär. Användarna ska inte behöva misstänka att ni har en lömsk baktanke - för det har ni väl inte? Förklara också varför ni behöver informationen. Har ni en bra produkt är det få som kommer att avstå den för att ni ska hämta in deras namn och e-postadress – särskilt om användaren förstår vad som är skälet till att ni samlar in informationen.

Kom ihåg att det ändå är förbjudet att behandla personuppgifter utan ett uttryckligt syfte, så det kan lika mycket vara en reality check för er själva att sätta ord på varför ni ska få hämta in denna åtråvärda information. Kommer ni inte på ett syfte – då ska ni inte heller samla in informationen!

Krav 2: Dataportabilitet, enklare tillgång till egna personuppgifter samt rätt till radering, rättelse och att invända mot hanteringen.

Din konkurrensfördel: Skapa smidiga rutiner för att uppfylla kraven och sälj in dessa som en integrerad del av er produkt.

Ni vill kunna säga: ”Vi har marknadens smidigaste system för att radera, rätta, invända mot och exportera personuppgifter!”. Kan ni lägga in en funktion så att era användare kan bli bortglömda med ett knapptryck? Ordna det! Lägg inte energi på att oroa er för kundförlust på grund av enkelheten. Se det som att ni minskar trösklarna för blivande användare att ansluta sig till er, om de inte behöver oroa sig för att bli oåterkalleligt förevigade i era register. Lägg istället energin på att skapa en produkt som användarna aldrig vill vara utan.

Krav 3: Mer information än nödvändigt ska inte samlas in och inte heller sparas.

Din konkurrensfördel: Bli en nitisk datarensare. 

Det är faktiskt inte svårare än så här: behöver ni inte datan? Samla inte in den. Sitter ni på data som ni inte längre har behov av? Släng den. Less data – less problems. Kanske kan ni sätta bäst före datum på informationen så att den rensas automatiskt om den inte aktivt sparas? Låt inte information ta upp onödig plats och administrativt arbete (kom ihåg att med insamlad data kommer ju krav på portabilitet, tillgång, rättelse etc.). Ni vill inte framstå som att ni samlar på er onödig data för att utnyttja era användare.

Avslutningsvis vill jag tipsa er om att, om möjligt, gå lite längre än kraven. Profilera er som den nya generationens företag, som tar integritet på största allvar. En studie från Handelshögskolan i Stockholm (“Risker och riskhantering i näringsliv och samhälle”, Wahlund 2016) visar exempelvis på att bristande dataskydd leder till oerhört starka negativa reaktioner från användare och är mycket svårt att förlåta - ibland till och med svårare att förlåta än bristande kontroll av användning av barnarbete. Sidor som “Terms of Service: Didn’t Read” (https://tosdr.org/) listar företag med bra och dåliga villkor för sina användare, däribland integritetshänsyn – ni vill givetvis bli stämplade med ett grönt “Class A” och inte ett rött “Class E”..

Gör därför inte minsta möjliga bara för att uppfylla minimikraven – låt åtgärderna istället bli frivilliga för er egen och era användares skull. Även handlande som är tillåtet kan av användare upplevas som oetiskt och bestraffas i dåligt rykte.

En god förhållning till dataskydd å andra sidan kan betala sig i goodwill.

Sofia Frisk

Det här är en sponsrad artikel från Jansson & Norin – en juristbyrå som har specialiserat sig på affärsjuridik och startups. Vill du veta mer om byrån så kan du klicka dig vidare in på deras sajt här.

Sponsrade inlägg är en del av Breakits annonserbjudande. Inläggen skrivs inte av Breakits redaktion utan av kommersiella samarbetspartners. Om du har frågor kring sponsrade inlägg, hör av dig till sales@breakit.se

Läs mer