De som har tagit emot GDPR med öppna armar kommer sannolikt att få en fördel i form av bättre datadrivna affärsbeslut jämfört med dem som har haft en mer motvillig inställning till reglerna.
Den allmänna dataskyddsförordningen, även känd som GDPR, trädde i kraft i maj 2018. Den förde med sig enorm osäkerhet, hektiska förberedelser och fem ord som fick alla att besvärat stirra ner i backen: ”är du redo för GDPR?” Pressen var sannolikt mest kännbar på HR-avdelningarna där man kämpade med att få data och arbetsrutiner i linje med GDPR, ofta under hårt tryck och inom snäva tidsramar.
Har förordningen förändrat vårt dagliga liv och sätt att arbeta så här ett år senare? Med undantag för webbplatser som låter dig välja cookie-inställningar verkar inte mycket ha förändrats. Jag har till och med hört HR chefer säga att ”GDPR är gammal skåpmat – ingenting har förändrats, de flesta har redan glömt förordningen och ingen vet riktigt vad efterlevnad faktiskt innebär. Det är inget vi behöver ligga sömnlösa för.”
Många förväntade sig att livet efter GDPR skulle fyllas av förödande böter för såväl stora som små företag. Företagen efterlevde reglerna bara för att de var tvungna, och insåg kanske inte vilka fördelar som också följde med.
Vad de flesta på den tiden inte förstod är att utöver att skydda företagen från dålig publicitet och saftiga böter har GDPR hjälpt HR-avdelningar och företag att medvetet eller omedvetet bli effektivare och mera förutseende i sin affärsverksamhet.
Jag har till och med hört HR chefer säga att ”GDPR är gammal skåpmat – ingenting har förändrats". Vad många inte inser är att GDPR har hjälpt HR mer än vad man kan tro.
GDPR i ett nötskal
I grund och botten handlar GDPR om att säkerställa att lagrade uppgifter hålls tillgängliga för sina ägare och för dem som har laglig tillgång till dem, och dold för alla andra. Varje person i EU har tillförsäkrats tydliga och väl definierade rättigheter. Man har rätt att få tillgång till sina egna uppgifter, rätt att få dem korrigerade och rätt att få dem borttagna. Som jag tidigare skrivit, att följa GDPR-regleringen betyder kort och gott att datan är uppdaterad och korrekt – det är därför jag älskar GDPR.
Var det värt all uppståndelse?
När det gäller statliga organisationer och kontrollorgan tar processer och beslut oftast lång tid. Det har hittills endast publicerats ett fåtal fall där stora företag och organisationer har bötfällts, exempelvis British Airways och hotellgruppen Marriott.
Till skillnad från andra europeiska länder har de nordiska länderna knappt sett några böter alls komma deras väg. Paradexemplet i Norden är kanske från Danmark där GDPR-myndigheterna genomförde ett tillsynsbesök hos ett danskt möbelföretag och skrev ut böter på 1 500 000 danska kronor för företagets underlåtenhet att radera uppgifter om 385 000 kunder.
GDPR fastställer att personuppgifter måste lagras på ett sådant sätt att de registrerade inte kan identifieras längre än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.
Företaget hade inte angett någon tidsgräns för när personuppgifterna inte längre behövdes för behandlingsändamål och hade därför inte heller raderat uppgifterna, vilket innebar ett brott mot GDPR-reglerna.
Att vara passiv med förvaring och användning av personuppgifter innebär inte bara att du bryter mot GDPR, utan också att du går miste om potentiellt stora affärsfördelar. Före GDPR var det bara de som förstod personuppgifternas sanna värde som var ”vinnare” men nu har förordningen oavsiktligt jämnat ut spelplanen då den tvingar alla att rikta ett betydligt större intresse mot de uppgifter man har i sina register.
Bättre data innebär bättre affärsbeslut
En förändrad inställning till relevanta personuppgifter kan generera ansenliga affärsvärden eftersom ”GDPR-sättet” att hantera uppgifter på kan stödja ett företag på många olika sätt.
Tidigare var HR:s huvudsakliga ansvarsområden administration och personalmotivation. Nu när nya förordningar som GDPR börjar påverka verksamheten som helhet blir HR alltmer en strategisk tillgång som möjliggör effektivare processer som i sin tur bidrar till organisationens övergripande konkurrenskraft och lönsamhet.
Fördelarna med korrekt data
Att ha aktuella personuppgifter innebär inte bara att du efterlever GDPR, utan också att du har tillgång till bättre information som gör att du fattar bättre affärsbeslut. Bättre beslut innebär en solidare grund för framtiden, färre säkerhetsproblem och mer tid för bättre processer.
Bristande flexibilitet resulterar ofta i att man skapar nya filer (som kalkylark) eller skaffar flera system för sin hantering av personuppgifterna. Utan integrering och anslutbarhet medför detta att man får högvis med föråldrade offlinedata utspridda över flera olika platser. Att få fram alla kritiska uppgifter om en viss person kan visa sig mycket tidskrävande eller till och med omöjligt.
Bättre beslut innebär en solidare grund för framtiden, färre säkerhetsproblem och mer tid för bättre processer.
Stöd din organisations långsiktiga strategi
Nya förordningar som GDPR tvingar företagen att initiera nya dialoger om hur de påverkas av lagen, vilka åtgärder de behöver vidta och vad utfallet kommer att bli. GDPR ökade medvetenheten om integritetsfrågor och om hur personuppgifter hanteras i företaget, dvs. vem som har tillgång till vilken information och varför.
Samtal som dessa kan och bör initieras av HR-avdelningen, och resultatet av dem kommer med största säkerhet ha stor inverkan på resten av verksamheten. GDPR belyser hur HR kan stödja och utveckla organisationen och dess långsiktiga strategi genom att gå från en administrativt betonad roll mot en mer affärsövergripande strategisk roll.
Så vad ser vi när vi tittar i backspegeln?
GDPR har haft en större inverkan än vi kan föreställa oss eller sätta konkreta siffror på. Som absolut minimum har förordningen tvingat företagen att skapa en öppen dialog om hur de lagrar olika uppgifter. Genom en bättre analys av företagets data kan fler affärsmöjligheter identifieras som kan bidra till ökad lönsamhet.
De företag som inte aktivt har arbetat för att efterleva förordningen och bli mer proaktiva i sin datalagring kan snart komma på nya tankar när allt fler GDPR-relaterade böter och påföljder börjar komma till allmän kännedom.
Sammantaget har GDPR inneburit en välkommen förändring som förhoppningsvis resulterar i att personuppgifter i framtiden lagras i allt färre och säkrare system. Förutom själva säkerhetsaspekten så kommer sådana förändringar sannolikt även att innebära mindre underhållsarbete för HR-avdelningarna.