GDPR: En komplett guide

Vi har lenge hørt om GDPR, og nå begynner det å nærme seg at den trer i kraft. 25. mai 2018 skjer det, og den trer i kraft. Det betyr at det er mange som begynner å få panikk fordi de ikke helt har satt seg inn i hva dette betyr for dem. De har en viss oversikt over hva det er, men ikke omfanget av GDPR. Så hvordan vil GDPR påvirke bedrifter? Vil det bli vanskeligere å jobbe? Eller må du benytte flere millioner for sikkerhetstiltak? Og hva er straffen? Disse spørsmålene har jeg tenkt å besvare i dette innlegget.

Hva er GDPR?

Data og personopplysninger har blitt vår tids mest verdifulle råvare. For det er ikke lengre olje som er mest verdifullt. Det er data. Det betyr at de som sitter på store mengder data, sitter på store verdier. De som sitter på store verdier er ofte mer utsatt for at noen ønsker å stjele verdier eller få tak i disse på en uærlig måte. Med olje er det vanskeligere å tilegne seg store mengder på uærlig vis. Usikret data derimot eller dårlig sikret data er enklere å tilegne seg.

Den store verdien av data har samt det faktum at folk er bekymret over datamengden som er lagret om dem, har ført til at EU nå innfører GDPR (General Data Protection Regulation). GDPR er EUs’ forordning for personvern som trer i kraft 25 mai 2018. Meningen er å beskytte folk og deres personopplysninger.

Det fører til at bedrifter nå må innføre innstillinger for personvern på deres nettsider og deres digitale produkter. Dette er for at det skal bli enklere for forbrukeren å forandre på hvilke data som kan lagres og hvordan de kan brukes. Bedriftene må evaluere personvernerklæringen og de må forbedre metodene for å be forbrukeren om lov til å bruke data. De må også kunne dokumentere bruken av innhentet data samt forbedre måten de kommuniserer datainnbrudd.

Det som er viktig å ta innover seg er at GDPR er en forordning og ikke et direktiv. Hva betyr så det? Jo, det skal jeg fortelle deg. Det betyr at den er juridisk bindende og kan føre til særdeles høye bøter om den ikke overholdes. Faktisk kan bøtene for store selskap komme opp i 20 millioner EUR eller 4 % av den globale omsetningen alt etter hva som er høyest.

 

Hvordan GDPR påvirker markedsføringen

Det er liten tvil om at en forordning for personvern vil påvirke markedsføringen. For det vil det. Men det er ingen grunn til panikk. Innføring og det å overholde den vil gå helt fint om du setter inn de riktige tiltakene.

Markedsførere bør fokusere på tre hovedområder for å overholde GDPR:

  •  Tillatelse til å innhente data
  • Tilgang til data
  • Fokus på hvilken type data som blir innhentet

 

#1 tillatelse for å innhente data

Dette er et punkt som alltid har vært viktig, men som ikke alle har vært like flinke til å følge. Med de nye reglene til GDPR skal du spesifikt spørre personer om det er greit at du sender dem nyhetsbrev på e-post. Det er altså rettet mot e-postmarkedsføring, og det at vi skal bli flinkere til å la våre kunder, leads og besøkende bestemme selv. Det skal ikke lengre være lov å ha skjema som er ferdig utfylt og melder folk automatisk opp til utsendelse av oppdateringer eller nyhetsbrev. Forbrukeren må aktivt gi samtykke for at du skal kunne sende e-post til hun/ham.

BILDE

Det vil fortsatt være mulig å sende ut tilbud til personer som aktivt har bedt deg sende e-post til dem, hvor du ber dem referere venner eller familie. Du kan bruke deres e-postadresser til å sende e-post hvor du spør dem om det er greit at du fortsetter å sende dem e-post. Svarer de ikke eller sier nei må du slette e-postadressen. Grunnen til at dette fortsatt vil være lov er at slik e-post ikke regnes som e-postmarkedsføring.

#2 Tilgang til data

Et av de viktige punktene i GDPR er at folk skal ha en rett til å bli glemt. De skal altså bli gitt en mulighet til å få slette alle sine data og personopplysninge. Hele poenget med innføring av GDPR er nemlig å gi mer makt tilbake til forbrukeren.

Vi har alle hørt om hvor vanskelig det kan være å få slettet seg selv fra nettet, men med de nye reglene vil dette bli enklere. For deg som er markedsfører betyr det at du må åpne for muligheten at folk skal kunne slette alle data og personopplysninger om seg selv.

#3 Fokus på data

Vi markedsførere har en tendens til å be om litt for mye informasjon når vi først har mulighet. Ofte betyr det at vi spør om ting som er helt irrelevant for det vi ønsker å oppnå. GDPR krever at vi ikke skal spørre om mer informasjon enn det vi trenger, og det kan være en bra ting for oss markedsførere. Det betyr at vi må spisse oss mer og bli mer målrettet, som er en fordel for oss og for forbrukeren.

Gylden mulighet for markedsførere

Mange går i dag rundt og gruer seg til innføring av GDPR, men det har vi ingen grunn til å gjøre. De nye reglene fører til at vi må gjøre mer av det vi er best til å gjøre. Nettopp det å markedsføre mot målrettede grupper og på den måten nå de personene vi ønsker.

#1 Segmentere lister

Fokuset vi nå i følge GDPR må ha på den informasjonen vi innhenter fra våre besøkende, leads og kunder er det fokset vi alltid burde hatt. Dette fokuset vil føre til at vi får lister som er mer segmenterte. Det gir oss bedre mulighet til å målrette kampanjer mot dem og det gir våre følgere mer verdifullt innhold. Det er enkelt og greit en win-win-situation.

BILDE

#2 Et CRM-system

Alle skal nå ha muligheten til å bli glemt. Hva betyr det for oss? Det betyr enkelt og greit at vi må gi muligheten til dem vi har samlet informasjon om, til å slette all informasjon vi har lagret om dem. Dermed bør vi samle all informasjon vi har i et enkelt system og ikke samle data flere forskjellige steder. En ting som er helt sikker er at det ikke lengre vil være lov å samle data i Google Docs og Spreadsheet. Ta i bruk et enkelt CRM-system, som Hubspot, for å samle all informasjon på et sted. Det gjør jobben mye enklere for deg.

#3 Åpenhet

Forbrukere har alltid satt pris på å bruke bedrifter de stoler på, kjenner eller liker. Det er noe vi prøver å oppnå til daglig som markedsførere. Hva er vel bedre for å få folk til å stole på merkevaren din enn åpenhet?

Det er noe vi har sett i kjølvannet av #metoo-kampanjen, og særlig med tanke på politiske partier. De partiene som ikke har vist åpenhet i varslingssakene har falt på målingene. Folk setter pris på åpenhet og straffer dem som ikke viser åpenhet.

GDPR gir oss en fantastisk mulighet til å vise vår åpenhet og bygge tillit. La brukerne enkelt finne frem til den informasjon vi har samlet og gi dem mulighet til å endre den eller slette den.

 

Hvem i markedsføringsavdelingen blir påvirket mest av GDPR?

Har din bedrift kunder? Er svaret ditt ja, så vil alle i bedriften påvirkes av GDPR. Har du en markedsføringsavdeling er dette stillingene som blir berørt i henhold til GDPR for markedsførere.

#1 E-postmarkedsføringsledere

Store deler av jobben til B2B-markedsførere er å generere leads, og det er gjerne gjennom å innhente informasjon og e-postadresser. Endringene betyr at disse nå må jobbe litt annerledes, og lage skjema hvor brukerne aktivt må gi tillatelse for at de skal kunne bli kontaktet.

Det vil ikke lengre være mulig å kjøpe e-post lister eller hente e-postadresser direkte fra nettsider. Dette er en metode som alltid har funket dårlig. For det er totalt mangel på tillit mellom deg og forbrukeren. Så det er bare en fordel at det ikke lengre vil være lov.

#2 Markedsførings-automasjon ansvarlige

For å kunne drive effektiv markedsføring og bearbeide leads er det vanskelig å komme utenom markedsføringsautomasjon. Er det satt opp riktig vil det være en melkeku for din bedrift. Det vi må passe på med de nye reglene er at personer som melder seg av listen faktisk blir avmeldt, og at det ikke sendes flere e-poster til dem. Fortsetter vi å sende etter de har meldt seg av kan det føre til saftige bøter.

#3 PR ansvarlig

Det er ikke bare privatpersoner som blir beskyttet som en følge av GDPR. Journalister blir også ilagt den samme beskyttelsen. Det betyr at den som har ansvaret for PR ikke lengre kan sende ut e-post om oppdateringer og nyheter om selskapet. Journalistene må først ha gitt samtykke til å motta dette. Jobben med PR blir noe vanskeligere, men det finnes gode system som håndtere dette.

Praktiske tips til GDPR for markedsførere

Det er fortsatt noen måneder til mai, og her er noen tips til hvordan du kan bli klar for GDPR.

  • Vask e-post listene dine. Fjern alle som ikke eksplisitt har gitt deg lov til å sende dem e-poster.
  • Evaluer hvordan du samler inn personopplysninger. Jeg nevner det igjen. Kjøper du e-post lister må du slutte med det!
  • Legg en strategi for innholdsmakredsføring. En god strategi her sammen med riktig oppsatt markedsføringsautomasjon kan bli din nye melkeku.
  • Gi folk en enkel mulighet til å melde seg opp til ditt nyhetsbrev
  • Social selling er i vinden som aldri før. Bruk sosiale medier til å selge deg og selskapet inn til nye leads.
  • Bruk riktig CRM-system for å behandle kundedata
  • Spør kun om den informasjonen du trenger. Det hjelper deg med segmentering.

Konklusjon

Vi har nå sett på hvilke restriksjoner og muligheter innføring av GDPR får for markedsførere. Jeg må si at jeg i det minste er beroliget, og det håper jeg også du er. For innføringen av GDPR gir oss større muligheter, og vil gjøre oss bedre. Vi prøver alltid å bli bedre og nå blir vi presset til å bli bedre og mer innovative. Det er bra for forbrukeren og da er det bra for oss. GDPR for markedsførere vil helt klart gi oss noen utfordringer, men det har vi alle godt av.


Recent Posts

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.