GDPR. Fire små bokstaver som kommer til å få stor betydning. Ikke bare for deg som privatperson, men også for alle bedrifter. For markedsførere kan disse fire bokstavene skape både trøbbel og usikkerhet.
Med personlige data menes all informasjon som er relatert til en identifiserbar person.
EU har jobbet med de nye reglene for personvern i flere år. Reglene representerer store endringer i hvordan bedrifter samler, prosesserer og sikrer personlige data om personer de jobber med og kommuniserer til. Og det skjer veldig snart. Innen 1. juli 2018 må alle bedrifter følge reglene. Konsekvensen av å ikke følge dem kommer i form av store bøter.
De nye reglene for personvern, også kalt GDPR, er på hele 261 sider og har 99 artikler, men forteller ikke direkte hvordan og hva markedsførere trenger å gjøre for å følge reglene.
Hva betyr GDPR for min bedrift?
Alle markedsførere vil bli berørt av de nye reglene, så du er nødt til å forberede deg. Den største endringen for markedsførere vil innebærer hvordan personlige data blir brukt i forbindelse med markedsføringen, hvordan dataene er lagret og sikret, og at data man har samlet inn om kunder og leads beskyttes. Bedrifter må forstå hva som kreves av dem, slik at de er klare til å følge reglene innen mai 2018.
Hva er personlige data under GDPR?
Med personlige data menes all informasjon som er relatert til en identifiserbar person. Med en identifiserbar person menes en person som kan identifiseres direkte eller indirekte gjennom informasjon som navn, id-nummer, lokasjonsdata, IP-adresse eller biometrisk data, altså data ofte relatert til helse, fysikk, økonomi, kultur og religion.
Kort fortalt dekker GDPR-definisjonen av personlige data all informasjon som kan relateres til et identifiserbart levende vesen. I praksis betyr dette navn, e-post adresser, telefonnummer osv.
Hvordan få samtykke til markedskommunikasjon under GDPR
Dersom en organisasjon bryter reglene for GDPR kan de risikere en bot på maks 20 millioner euro, eller opp til 4 prosent av selskapets globale omsetning året før regelbruddet fant sted.
Hva må du gjøre for å følge GDPR-reglene?
Reglene er omfattende og det anbefales at du setter deg godt inn i innholdet.
De viktigste reglene som en markedsfører må forholde seg til er:
- Du må ha samtykke for å drive markedsføring. Altså må du ha en frivillig gitt tillatelse til å sende e-poster, SMS, DM eller ringe potensielle kunder og kontakter
- Personer har rett til å bli slettet når de selv ønsker det
- Personer har rett til å få utskrift av all informasjon du har om dem
- Har du ikke tillatelse, må personen slettes fra dine databaser innen 25. mai 2018
- Du må oppdatere personvernreglene for nettsidene dine
Dersom en organisasjon bryter reglene for GDPR kan de risikere en bot på maks 20 millioner euro, eller opp til 4 prosent av selskapets globale omsetning året før regelbruddet fant sted. Eksempel: I oktober 2017 fikk hotellkjeden Hilton en bot på 700 000 dollar fordi selskapet ble hacket og data på 350 000 kunder ble lekket. Denne boten tilsvarer 2 dollar per kundedata som ble lekket, og tilsvarte 0,00006 prosent av selskapets omsetning året før datainnbruddet skjedde. Om boten hadde vært 4 prosent av den samme omsetningen ville den vært på 420 millioner dollar, eller 1200 dollar per kunde.
Fordelene og mulighetene med GDPR
Selv om kravene kan virke voldsomme, det trues med store bøter og frykten for allerede tilgjengelig informasjon om kunder og leads må slettes er til stede hos mange, er det viktig å vite at GDPR også gir mange muligheter for B2B-markedsførere. Den største gevinsten ligger i å rydde opp i eksisterende databaser.
Slankere og mer korrekte databaser og mer målrettet e-post-markedsføring
De nye reglene krever at personer selv må melde seg på og gi tillatelse til å motta markedsføring, samt at du må kunne bevise at de har gjort det. Dette kan føre til at mange bedrifter må slette deler av dagens database. Men om dette er personer uten historie, og personer som ikke er engasjert i ditt selskap, hvor mye vil det egentlig bety? De som faktisk har sagt at de ønsker å motta informasjon fra deg vil være mye mer engasjerte, noe som vil gi høyere klikkrater, hyppigere åpninger og engasjement i markedsføringen din. De nye reglene er rett og slett en kjempegod mulighet til å rydde opp i lagret kundedata og fjerne navn som ikke lenger er av interesse for selskapet. Har du ikke tillatelse, kan du like gjerne fjerne de du vet at du ikke klarer å få tillatelse fra innen 25. mai.