Få marknadsförare kan ha missat att EUs General Data Protection Regulation (GDPR) träder i kraft fredagen den 25 maj 2018 och att hanteringen av personuppgifter as we know it för alltid kommer förändras. Men har du som annonsör verkligen fattat omfattningen?

Här kommer GDPR-snabbguiden:

Övergripande:

  • Varför finns GDPR? För att skydda EU-invånarnas personuppgifter.
  • Hur viktigt är det? Mycket! Datahantering är centralt för alla annonsörers verksamheter. Bristande efterlevnad av GDPR kan ge dryga böter och skada ditt varumärke!
  • Vad är huvudpoängen med GDPR? GDPR ger individer mer makt. De får större insyn och kontroll över insamlande, användning och lagring av data som är relaterade till dem.
  • Är allt nytt? Nej, GDPR liknar på många sätt tidigare lagstiftning, men syftet är att strömlinjeforma hela Europa och kräva att företag kan bevisa att de är GDPR-förenliga.

Vad är då nytt?

  • Bredare definition av ”personal data” Definitionen av personuppgifter är nu mycket bredare och innehåller specifikt online-identifierare så som operativsystem, plattform, webbläsare, IP-adresser och/eller applikations-ID (t ex Apples IDFAs, Googles annonserings-ID och cookie-ID) och alla andra uppgifter som kan identifiera en individ (direkt eller indirekt).
  • Register av personuppgifter Alla som hanterar data måste ha koll på vilka personuppgifter som strömmar in i och ut ur verksamheten, var och varför man behåller dem, och hur länge. Man måste kunna ha belägg för denna ”inventering” av personuppgifter.
  • Större personligt inflytande över data Nya rättigheter inkluderar rätten att begära att personuppgifter raderas, korrigeras, begränsas eller överförs på annat håll (till personen själv eller till annat företag).
  • Rapportering av överträdelse Om dataöverträdelse sker måste den rapporteras till relevant instans inom 72 timmar.
  • Striktare regler kring medgivande Samtycke att behandla personuppgifter måste explicit ges av individen och måste vara ”specifikt, informerat och entydigt”.
  • Svårare att ”gömma sig” med servrar utomlands GDPR gäller samtliga företag som vänder sig mot användare inom EU.

Vad bör en annonsör göra?

  • Anlita juridisk expertis Då felhantering kan innebära dryga böter är juridisk hjälp oumbärlig. GroupM kan tipsa om bra partners vid behov.
  • Anställa eller utse en DPO (Data Protection Officer) Se till att någon internt är insatt och driver frågan.
  • Ha örnkoll på leverantörers och egna system och verktyg En annonsör måste ha vara säker på att de egna systemen och verktygen lever upp till GDPR, att samtycke ges till insamling av framtida data och att alla underleverantörer nu uppdaterar sina system.

Lycka till i GDPR-djungeln! Inom GroupM finns nu en Data Protection Officer och vi jobbar nu stenhårt för att våra system ska efterleva GDPR. Om er framtida DPO vill ta ett snack med vår DPO, kontakta oss gärna! Det känns som om alla aktörer behöver hålla varandra i handen här. 🙂

Och kom ihåg, att EU nu tvingar oss att ta individens integritet på större allvar, är ju i grunden något alldeles väldigt positivt och kommer gagna de varumärken som tar till sig detta på ett föredömligt sätt.

jonas viksten

Jonas Viksten är idag gästbloggare på Mindsharebloggen. Annars agerar han Head of Operations på Xaxis, GroupMs centrala enhet för programmatiska medieprodukter.

Databild: Marcus Spiske