Hvad er det første, du tænker, når du hører ordet GDPR? Måske tænker du datasikkerhed, eller jura og paragraffer. Måske tænker du it-systemer eller urimeligt store domme på millioner af Euros. Måske tænker du Google, bureaukrati eller måske tænker du slet ingenting, fordi du aldrig har hørt om GDPR. Uanset hvad er det ikke helt dækkende, for GDPR handler først og fremmest om mennesker.
GDPR er meget andet end paragraffer, systemer, data og domme, for i bund og grund handler det om at passe på hinanden og udvise respekt til gengæld for den tillid, afgivelse af data faktisk er.
Big Brother og alle hans søskende
For vi er først lige begyndt at forstå, hvad data kan – og hvor vigtige de er. Begreber som Big data og Data Mining afslører, at store mængder data sat rigtigt sammen kan bruges til at profilere dig som forbruger – og som menneske. Godt hjulpet af Machine Learning og AI (kunstig intelligens) afslører den psykologiske profilering hurtigt, hvem du er, hvad du interesserer dig for, hvad du vil købe eller stemme på – og om du måske lider af en sygdom. Og den slags data er mange penge værd.
Stanford og Cambridge Universiteter har undersøgt, hvor meget data, der skal til for at kunne profilere en Facebook brugers personlighed. De udviklede derfor en model, der med bare 10 likes på Facebook kender dig bedre end dine kolleger. Med 70 likes kender modellen din personlighed bedre end dine venner, og med 300 likes til rådighed er den mere nøjagtig end din ægtefælle. Derfor er data vigtige, brugbare, farlige og en eftertragtet handelsvare.
No free lunch
Men mange forstår endnu ikke helt, hvor vigtige data er, og derfor deler vi gladelig ud af dem. Ifølge en undersøgelse fra 2017 er 75% af alle forbrugere villige til at give deres fødselsdato for et godt tilbud, mens 25% vil dele data, hvis de får en bedre service. Men den gratis frokost er en illusion. Når du downloader fx en gratis app, betaler du i stedet med data. Og de kan sælges.
Med en digital skygge på gennemsnitligt 2,5 GB har vi alle sammen store mængder data liggende hos eksterne parter, og det kræver omtanke at holde dem sikre. Derfor er det afgørende, at dem, vi betror vores data, også passer ordentligt på dem – og det er her, GDPR kommer ind i billedet.
Ansvarlighed uanset størrelse
For GDPR handler i bund og grund om, at I som virksomhed har fuldstændig styr på de data, I indsamler, behandler og gemmer. Hvorfor indsamler I dem, fra hvem, hvor længe og hvad gør I med dem? Desuden er det afgørende, at alle de data, I til enhver tid har liggende, ligger godt beskyttet mod hackere, mal- og ransonware, tyveri, fejl eller misbrug.
Det handler ikke kun om Google, Facebook og Apple. For med bare én ansat eller én kunde har I som virksomhed personhenførbare data liggende – og de skal håndteres korrekt. Der skal ikke mange supplerende data til for at kunne skabe en brugbar profil, så med data fra website, e-mails og sociale medier kombineret med klassiske kunde- og medarbejderdata følger også et stort ansvar.
Respekt er altid god stil
Derfor er GDPR vigtigt, og derfor omfatter det alle virksomheder – store som små. Det er respekten for det enkelte menneske samt at tage sit ansvar alvorligt, der er afgørende. I nogle brancher er det en mangelvare, og her er GDPR en stærk konkurrenceparameter. Men i de fleste andre brancher er det simpelthen bare god stil at tage GDPR-reglerne alvorligt og vise oprigtig ansvarlighed.