Så, 25. mai har vært og gått, og vi lever nå offisielt i en alder av GDPR.

Mens bedrifter har kryptert for å møte GDPR-krav innen fristen, er det sannsynlig at ikke alle vil ha klart å oppnå full overholdelse i tide.

Føderasjonen for små bedrifter (FSB) har reist nylig bekymret for at mange av Storbritannias 5,7 millioner små og mellomstore bedrifter fortsatt ikke vil være fullt forberedt på at de er klar. Dette har igjen ført til panikkspørsmål fra bedrifter, spør når og hvordan vil de trolig føle konsekvensene av dette.

Fordi GDPR ikke har noen rettspraksis, er det vanskelig å forutsi hvordan regulatorer vil håndheve loven i de kommende ukene. Det er imidlertid langt mer innsats for informasjonskommisjonærkontoret (ICO) å finere en virksomhet enn å hjelpe dem med å bli kompatible, slik at organisasjoner som kan demonstrere at de tar ansvar for de personlige dataene de har, og gjør GDPR-beredskap en forretningsprioritet , vil ha langt mindre å bekymre seg for.

Med dette i tankene, la oss se nærmere på noen tips om rask brann som bedrifter kan ansette for å vise ICO at de gjør sitt ytterste for å være GDPR-klare.

  • Ikke helt GDPR-klar? Se vår guide til det beste antivirusprogrammet 2018

Design for tillit

Informert samtykke er et sentralt utgangspunkt for både GDPR og total kundetillit. Spesielt er tillit nå viktigere enn noensinne å vurdere behovet for at kundene skal velge forretninger som bruker dataene deres til kommersielle formål.

Bedrifter bør gjøre klart for brukerne nøyaktig hvorfor de ber om noen av deres personlige data, så vel som hva disse dataene skal brukes til. For eksempel, når du ber om en e-postadresse ved påmelding, skal enhver mikrokopi inneholde formålet med dataene i parentes ved siden av det - f.eks.. “Epostadresse (Så vi kan sende gjennom e-postbekreftelsen din)”.

Design for åpenhet

For å behandle og bruke data etter GDPR, må brukerens samtykke være eksplisitt, informert og fritt gitt. Bedrifter må derfor sørge for at ingen områder på deres nettsted påtar seg samtykke på noen måte. For å oppnå dette bør merkene fjerne eventuelle forhåndsdefinerte opt-in-bokser over hele nettstedet eller andre områder som antar samtykke gjennom inaktivitet.

Uansett så viktig som eksplisitte opt-ins er klare opt-outs - det vil si aldri skjult på en egen skjerm - for alle brukere som kanskje ønsker å utøve sine “rett til å bli glemt” og har fjernet personopplysninger. En ekstra fordel med dette er å gi ytterligere forsikringer til kunder som kan være på gjerdet om å dele informasjonen. Hvis forbrukerne ser at de enkelt kan trekke seg tilbake når de vil, vil de trolig føle seg tryggere ved å dele denne informasjonen med bedrifter i utgangspunktet..

Endelig bør organisasjoner sikre at deres online personvernpolicy og tilhørende merknader er oppdatert og fullstendig gjennomsiktig. For bedrifter som sliter med dette, har ICO utgitt noen nyttige retningslinjer.

Ta en full data revisjon

Bedrifter bør utnytte alle personlige opplysninger som er holdt for tiden - noe som betyr at informasjon som kan brukes til å identifisere brukere - og at ingen av disse dataene er unødvendige eller blir brukt på en ikke-kompatibel måte.

Dette bør ikke sees som et hinder, men heller en sjanse for merkevarer å strømlinjeforme dataene de for tiden har, og dermed vurdere hvilke data som kan brukes til å informere fremtidige markedsføringsstrategier.

Det er selvfølgelig igjen avgjørende for organisasjoner å sikre at samtykke er oppnådd for all markedsføringsaktivitet som utføres der personopplysninger er opptatt. Dette gjelder ikke bare for e-postmarkedsføring - den åpenbare kandidaten - men også alle betalte søk og betalte sosiale retargeting.

Det er en maraton, ikke en sprint

Samlet sett bør overholdelse av GDPR være en kontinuerlig prosess, og prioriteten viser nå proaktivitet.

For å sikre ansvarlighet bør bedrifter lage en handlingsplan for å håndtere overholdelsesområdene som fortsatt krever oppmerksomhet etter GDPR, og dokumentere trinnene som er tatt for å komme dit med en full tidslinje som beskriver tidligere og fremtidige tiltak.

Enkelt sagt, 25. mai var på ingen måte slutten av GDPR-overholdelse, men snarere begynnelsen på en mye lengre reise.

Lindsey Roberts er GDPR prosjektleder ved e-handel digital markedsføring byrå, Visual.

  • Vil du vite mer? Ta en titt på GDPR-veiledningen her!