Kund- och medarbetarrelationer tillsammans med GDPR – ”a match made in heaven”?

Många styrelser, företag och organisationer är oroliga. GDPR, eller den nya dataskyddsförordningen som den heter på svenska, skrämmer! Hur ska vårt register av persondata se ut, behöver vi skriva nya avtal med våra leverantörer, vad har vi egentligen för persondata och hur ska vi hantera alla våra Excelfiler?

Företag och organisationer som hanterar persondata, främst business-to-consumer (B2C), kommer att behöva ta ställning till och arbeta igenom frågeställningarna ovan. do-be consulting har i en tidigare publikation kommit med konkret tips och råd vad man som bolag kan göra själv för att komma igång med GDPR. Denna artikel hanterar GDPR ur ett annat perspektiv. Hur kan relationer med kunder och medarbetare stärkas genom att man nyttjar GDPR:s krav för att förbättra organisationens arbete med kund- och medarbetarintegritet? För vid frågor gällande integritet för kunder, anställda och arbetssökande korsas nämligen vägen med GDPR!

En väsentlig del i byggandet av en långsiktigt hållbar affärsmodell är att arbeta med förtroende – förtroende mellan kunder, medarbetare och det aktuella företaget. Ett tydligt sätt för en organisation att bygga förtroende och skapa långsiktiga relationer är att vara transparenta och tydligt visa hur organisationen hanterar och respekterar kundernas och de anställdas personuppgifter. Det är precis här GDPR kommer in. Dess regelverk stödjer nämligen bolag i att styra upp och stärka sin hantering av personuppgifter.

För de bolag som idag inte arbetar aktivt och utåt med integritetsfrågor, bör se GDPR som en möjlighet för att visa upp hur man som organisation hanterar och respekterar kundernas och de anställdas personuppgifter, t ex på sin hemsida eller i andra kanaler. Detta skapar ett ökat förtroende, tilltro och bra långsiktiga relationer, dvs en långsiktigt hållbar affärsmodell.

Nedan är några exempel på hur en organisation kan stärka kund- och medarbetarrelationer med utgångspunkt från GDPR:

Kundinformation – GDPR ställer krav på ökad transparens och tydlighet i vad en organisation gör (behandlingar) med personuppgifter för kunder och anställda. Här kan en organisation bygga transparenta processer där säljflöden visas upp för kunderna hur deras persondata används.

Processerna kring den registrerades rättigheter – GDPR innehåller delar som ger den registrerade utökade rättigheter gentemot företag. Det kan vara rätten till rättelse, radering (”rätten att bli bortglömd”), begränsning av behandling, dataportabilitet, göra invändningar mot behandlingar mm. De bolag som blir ”bäst i klassen” kommer i digitala flöden visa upp vilken data man hanterar kring kunden, vilka behandlingar som görs och även ge kunden möjligheter att på enkla och transparenta sätt utöva sina rättigheter dygnet runt t ex i inloggat läge. På så sätt får kunder och anställda ett ägandeskap över sina personuppgifter och de behandlingar som sker, vilket är grunden i en långsiktig relation dem emellan.

Inbyggt dataskydd och dataskydd som standard – enligt GDPR så ska alla organisationer via inbyggt dataskydd och dataskydd som standard säkerställa att integritetsskyddsreglerna efterföljs redan när man utformar IT-system och rutiner. Via tydliga och genomarbetade processer för detta, kan bolag och organisationer stärka sina relationer till kunder och medarbetare genom att påvisa att allt utvecklingsarbete i bolaget genomförs med kundens och de anställdas integritet i första rummet.

Genomför GDPR-arbetet med blicken lyft och knyt an till era integritetsfrågor för verksamheten. Ta fram en tydlig strategisk vision för hur ni vill positionera er, vilket kommer stärka de långsiktiga relationerna med era kunder och medarbetare. Se inte GDPR-arbetet som ett av alla ”måsten” av projekt som ska genomföras utan kanske som ”en skänk från ovan”.