Annonce
Annonce

En succesfuld kundeklub kan komme til at koste dyrt. Meget dyrt!

Læs mere
Fold sammen

Den dårlige nyhed for landets kundeklubber er, at de er særligt udsatte for den nye persondataforordnings kæmpebøder. Den gode er, at de relativt enkelt kan imødegå de nye krav.

Sponseret af Global Connect

Af Mathias Caspersen

Fødselsdage, e-mail-adresser, navne og personlige præferencer: Landets mange kundeklubber bugner af de persondata, der om et år kan udløse gigantbøder fra EU, hvis ikke de behandles efter forskrifterne i den nye persondataforordning.

Godt nok har ulven kommer!-råbet snart gjaldet ud over det danske erhvervsliv så længe, at trætheden er ved at sætte ind. Men særligt i forbindelse med kundeklubberne er det værd at gentage de potentielle konsekvenser ved ikke at leve op til den nye forordnings forskrifter. Især overfor detailforretningerne.

Det skyldes, at de nye kæmpebøder udmåles ud fra omsætningen. Og en bøde på 4 % af den årlige globale omsætning kan gøre ekstra ondt på detailvirksomheder, for de har ofte en meget høj omsætning i forhold til bundlinjen.

Det fortæller Carsten Hvid Challet, der er underdirektør for it-sikkerhed i it-virksomheden GlobalConnect A/S. Han oplever på trods af det, at der ikke er ordentligt styr på persondatabeskyttelsen i mange kundeklubber.


Carsten Hvid Challet, Underdirektør It-sikkerhed, GlobalConnect A/S

”Kundeklubberne opererer ofte lidt under radaren i forhold til informationssikkerhed. Driften af de forskellige funktioner og systemer er tit udliciteret til en række forskellige selskaber. Ofte har yderligere en række selskaber og freelancere adgang til data, når der skal udvikles nye markedsføringstiltag og lignende. Fra og med 25. maj 2018 er det en giftig cocktail, hvis ikke man har overblik over dem alle,” siger han.

En lavpraktisk, teknisk tilgang
Udfordringen for store dele af detailbranchen er ifølge Carsten Challet, at virksomhederne langt hen ad vejen ikke er vant til at arbejde med det samme høje niveau af informationssikkerhed som for eksempel finans- eller sundhedssektoren. Det er ganske enkelt ikke en del af virksomhedernes DNA.

Carsten Hvid Challet, Underdirektør It-sikkerhed, GlobalConnect A/S

»Den tekniske og datamæssige ­kompleksitet er sjældent særlig stor i en kundeklub, og det er selvfølgelig den gode nyhed«


Men så vidt dårligdommene. For ifølge Carsten Challet er det også relativt nemt at bringe kundeklubberne på niveau med de nye krav.

”Den tekniske og datamæssige kompleksitet er sjældent særlig stor i en kundeklub, og det er selvfølgelig den gode nyhed. Det betyder, at det alt andet lige bliver væsentligt nemmere at skabe et overblik. Dels over sine data, dels over hvem der har adgang til dem, sådan som forordningen kræver det,” siger han.

Lav kompleksitet eller ej, så er det ifølge Carsten Challet ikke helt ligegyldigt, hvordan man griber øvelsen an.

”Man bør starte med at få kortlagt alle de steder, man ikke lever op til forordningen, gerne med udgangspunkt i forskrifterne i ISO 27001/2-standarden. Det koster ikke det store, og det giver et godt overblik over omfanget af opgaven. Det væsentlige er, at man relativt hurtigt får skitseret, hvad der skal gøres på et helt lavpraktisk, teknisk niveau. Generelle, juridiske betragtninger kan man ikke bruge til så meget,” siger han.

Justeringer og konsolideringer
Det lyder måske enkelt nok, men ifølge Carsten Challet er det vigtigt at komme i gang nu, hvis man vil være klar, når forordningen træder i kraft om et år. For mange vil der skulle justeres på en lang række områder – fra brugerstyring til det rent it-mæssige. For nogle kan det også blive nødvendigt med mere fundamentale ændringer i it-infrastrukturen.

”For mange virksomheder vil det kunne betale sig at konsolidere sit leverandør-setup. Det vil alt andet lige gøre det væsentligt enklere at leve op til kravet om, at man hele tiden skal have overblik over, hvem der har adgang til hvilke data, når der er færre partnere og leverandører at holde øje med,” siger han.

Denne artikel er en del af annoncetillæget 'EU-Persondataforordningen'. Se alle artikler her