Strever med å etterkomme GDPR

85 % av bedriftene i Europa og i USA er ikke klare i forhold til implementering av GDPR, viser ny rapport.

En av fire virksomheter vil ikke være fullstendig i samsvar innen slutten av året, ifølge en ny rapport fra Capgemini Digital Transformation Institute. “Å gripe GDPR-fordelen: Fra plikter til muligheter og verdiskapning” (Seizing the GDPR Advantage: From mandate to high-value opportunity) heter den nye rapporten som bygger på intervjuer med 1000 ledere og 6000 forbrukere på tvers av åtte markeder, for å undersøke holdningene til, beredskap for, og mulighetene som følger av GDPR.

Kappløpet mot GDPR-klokken

GDPR trår i kraft, men allikevel er det et blandet bilde på tvers av Europa hvorvidt man er klar. Britiske bedrifter har kommet lengst, til tross for at kun 55 % rapporterer at de vil være helt eller delvis i mål med å tilpasse seg de nye kravene innen ikraftsettelsesdatoen. Videre følger Spania (54 %), Tyskland (51 %) og Nederland (51 %) like bak, mens Sverige er et av de land med svakest implementering: kun 33 % av svenske bedrifter vil være helt eller delvis i samsvar innen fristen.

Rapporten viser at en god del bedrifter overser forretningsmulighetene som ligger i GDPR. Nesten en tredjedel av bedriftene fokuserer kun på overholdelse og de negative sidene ved å ikke overholde reglementet: 31 % rapporterer at deres fokus er å overholde pliktene istedenfor å oppnå konkurransefortrinn. Selv om organisasjoner som ikke oppfyller kravene risikerer bøter på opptil 4 % av global omsetning, sier nesten 19 % av disse at det å sikre at man imøtekommer GDPR ikke er en prioritet for dem.

En tapt mulighet til å øke topplinjen

Undersøkelsen viser at bedrifter som har et forsprang på implementering før fristen, og som har investert i overholdelse og åpenhet rundt data med forbrukere, allerede har begynt å høste verdiene av det. Av de forbrukerne som er overbevist om at en organisasjon beskytter deres data, har 39 % kjøpt flere produkter og økt forbruket med den aktuelle bedriften. Denne økningen i forbruket er betydelig, og disse forbrukerne øker sitt forbruk så mye som 24 %. I tillegg har 40 % hatt hyppigere transaksjoner med sin leverandør, enten sporadisk eller på fast basis. Økt forbruk er ikke eneste fordelen: 49 % sier at de har delt positive opplevelser de har hatt med virksomheter med venner og familie, som er med på å styrke en bedrifts omdømme blant potensielle forbrukere.

Økt forbrukermakt

GDPR gjør det også mulig for forbrukerne til å ta mer kontroll over egne data, og GDPR understreker at ingen andre enn personen selv eier og bestemmer over personopplysningene. På tvers av Europa sier 57 % enkeltpersoner at de vil ta grep mot en virksomhet dersom de vet at virksomheten unnlater å tilstrekkelig beskytte persondataene de behandler. Av disse igjen vil mer enn 70 % redusere sitt forbruk (71 %) eller dele negative opplevelser med familie og venner (73 %).

Rapporten råder selskaper til å bli kjent med graden av tillit kundene deres har til dem. Akkurat nå er ikke dette tilfelle: nesten tre fjerdedeler (71 %) av ledere tror at forbrukere ikke vil iverksette særlige tiltak, som for eksempel å be om sletting av sine persondata. I tillegg sier åtte av ti ledere, at kundene har tillit til deres organisasjon når det kommer til personvern og datasikkerhet, men bare 52 % av forbrukerne er enig i dette utsagnet. Denne misoppfatningen betyr at bedrifter går glipp av mulige gevinstfordeler som tidligere fremhevet, og bare 11 % fokuserer sin innsats med hensyn til overholdelse av GDPR rundt kundenes behov.

«Ledere har nå en gylden mulighet til å bruke GDPR til å skape en proaktiv personvernsstrategi hvor kunden kommer først. Ikke bare krever GDPR for eksempel at det skal ligge en positiv gevinst for personvernet i selskapenes sikkerhetsstrategi (et kooperativt pluss-sum spill mellom sikkerhet og personvern), men man vil åpne nye muligheter hvor godt personvern stimulerer nye forretningsmuligheten. Et eksempel er mulighetene som kan ligge i bruk av Block Chain teknologi for håndtering av sikker identifikasjon og behandling av individer, noe som vil ha en enorm effekt forretningsmessig, men også som et sikrere personvern instrument. Utover å få forbrukerens tillit og økt lojalitet, vil det å vite nøyaktig hvilke data som behandles, både for virksomheten men også for individet selv, – hvor, hvorfor, hvordan, av hvem, for hvem, – vil dette gi selskapet muligheten til å bruke AI & ML (kunstig intelligens og maskinlæring), innsikt og analyser mer effektivt, kanskje på nye innovative måter som gjerne konkurrenten ikke ser. Dette vil også forenkle og forbedre for eksempel fødererte behandlinger (sammenstilling av opplysninger fra mange kilder og ulike systemer). Selskaper vil også vite konkret hvilke data de må slette, som for eksempel frigir kostbar lagringsplass og reduserer noen av de anslagsvise 3,3 milliarder USD det vil koste å administrere personopplysninger på verdensbasis innen 2020.» sierTor-Ståle Hansen,Country Lead Information Privacy og GDPR-ekspert i Capgemini.

En kopi av rapporten kan lastes ned her.

About the author

Related Posts

Legg igjen et svar

Leave a Reply