Skoraj eno leto že mineva od dneva D, ko se je začela uporabljati uredba GDPR. In? Se počutite kaj drugače?
Nekaj enormnih kazni je bilo v svetu izrečenih in to velikanom, za katere smo mislili, da bodo tudi po GDPR ostali nedotakljivi. Najvišjo je nedolgo tega pokasiral Google v Franciji, 50 milijonov evrov.
V Sloveniji smo, bi lahko rekli, malo v zaostanku, ker ZVOP-2 še ni ugledal luči. Res je tudi, da tu in tam še vedno naletimo na cvetke, ki se požvižgajo na kakršna koli pravila o varstvu osebnih podatkov. Kljub temu imam občutek, da je uredba dosegla svoje, še preden so jo povsem opolnomočili. Na več načinov.
Fascinirana sem bila nad prednovoletno debato o tem, ali starši po uvedbi uredbe GDPR še smejo fotografirati svoje otroke na šolskih prireditvah. Komentiral jo je tudi Informacijski pooblaščenec RS. Nekatere šole so fotografiranje same prepovedale v strahu, da bi starši fotke otrok delil na družbena omrežja. Po eni strani jim dam prav. Včasih nas le skrajni ukrepi prisilijo v razmislek o najbolj očitnih vprašanjih. V poslu in zasebnosti.
V zadnjem letu se zdi, da se tudi v podjetjih o ravnanju s podatki pogovarjamo bolj konstruktivno, previdno in v sodelovanju. Ne samo to, uredba je osvetlila in izpostavila še nekatere druge poglede ali potrebe, ki so končno prišle do izraza. Naj jih izpostavim nekaj.
Kaj nas uči uredba GDPR?
1. Zasebnost stane. In neizmerno težko jo je obdržati.
Predvsem slednje. Če želimo personalizirano izkušnjo, uživati sadove časa, se slej ko prej moramo odpovedati delčku svoje zasebnosti. No, vsak izbere sam. Uporabniki težko pričakovanega 5G, ki je predpogoj za razvoj avtonomnih vozil, hitrejšega povezovanja in prenosa podatkov, se bodo morali odpovedati najmanj anonimnosti svoje lokacije. Kaj boste vi izbrali, veste sami.2. Zaradi GDPR je zbiranje podatkov postalo cilj, ne le sredstvo.
Predvsem v marketingu. S tem ni nič narobe, vendar pa nas cilj zlahka zavede. Zrelost stranke za nakup začnemo enačiti s količino podatkov, ki smo jih o potencialni stranki pridobili, namesto, da bi se osredotočali na številko stikov, ki smo jih uspeli vzpostaviti s potencialno stranko, vrste vsebin, ki smo ji jih uspeli dovesti, in odnos, ki smo ga z njo uspeli zgraditi.3. Marketing in prodaja sta prisiljena sodelovati.
Kar prejšnja leta marsikateremu šefu ni uspelo s teambuildingi ali grožnjami, je uredbi GDPR uspelo v nekaj mesecih. Še bolj je postalo jasno, kako pomembna sta komunikacija in sodelovanje med različnimi oddelki podjetja. Sedaj sta tudi marketing in prodaja resnično prisiljena sodelovati, saj marketing skrbi za (dobesedno) odpiranje komunikacijskih poti za prodajo. Predvsem v B2C-segmentu brez privolitve ni sestanka, telefonske prodaje ali drugih prodajnih aktivnosti!4. GDPR zahteva centralizacijo podatkov.
Različni oddelki, partnerji in podizvajalci potrebujejo pred sabo jasno sliko – s kom in prek katerih kanalov smejo komunicirati.Potreba po skrbnem in usklajenem ravnanju z osebnimi podatki zelo jasno osvetljuje, da centralizacija podatkov ni več samo »nice to have«, ampak vse bolj »must have«. V mislih imam eno mesto, s katerega bodo lahko zaposleni razbrali zadnje in aktualno stanje privolitev, ponudb ali komunikacije s stranko. Slednje je tudi glavna predpostavka za uspešno vsekanalno (omnichannel) komuniciranje, ki je zaradi vse več kanalov tudi vse bolj zahtevno.