Berlingske Business
17:43Tak for i dag

En succesfuld kundeklub kan komme til at koste dyrt. Meget dyrt!

Topbillede

Den dårlige nyhed for landets kundeklubber er, at de er særligt udsatte for den nye persondataforordnings kæmpebøder. Den gode er, at de relativt enkelt kan imødegå de nye krav.

Sponseret af Global Connect

Af Mathias Caspersen

Fødselsdage, e-mail-adresser, navne og personlige præferencer: Landets mange kundeklubber bugner af de persondata, der om et år kan udløse gigantbøder fra EU, hvis ikke de behandles efter forskrifterne i den nye persondataforordning.

Godt nok har ulven kommer!-råbet snart gjaldet ud over det danske erhvervsliv så længe, at trætheden er ved at sætte ind. Men særligt i forbindelse med kundeklubberne er det værd at gentage de potentielle konsekvenser ved ikke at leve op til den nye forordnings forskrifter. Især overfor detailforretningerne.

Det skyldes, at de nye kæmpebøder udmåles ud fra omsætningen. Og en bøde på 4 % af den årlige globale omsætning kan gøre ekstra ondt på detailvirksomheder, for de har ofte en meget høj omsætning i forhold til bundlinjen.

Det fortæller Carsten Hvid Challet, der er underdirektør for it-sikkerhed i it-virksomheden GlobalConnect A/S. Han oplever på trods af det, at der ikke er ordentligt styr på persondatabeskyttelsen i mange kundeklubber.


Carsten Hvid Challet, Underdirektør It-sikkerhed, GlobalConnect A/S

”Kundeklubberne opererer ofte lidt under radaren i forhold til informationssikkerhed. Driften af de forskellige funktioner og systemer er tit udliciteret til en række forskellige selskaber. Ofte har yderligere en række selskaber og freelancere adgang til data, når der skal udvikles nye markedsføringstiltag og lignende. Fra og med 25. maj 2018 er det en giftig cocktail, hvis ikke man har overblik over dem alle,” siger han.

En lavpraktisk, teknisk tilgang
Udfordringen for store dele af detailbranchen er ifølge Carsten Challet, at virksomhederne langt hen ad vejen ikke er vant til at arbejde med det samme høje niveau af informationssikkerhed som for eksempel finans- eller sundhedssektoren. Det er ganske enkelt ikke en del af virksomhedernes DNA.

Den tekniske og datamæssige ­kompleksitet er sjældent særlig stor i en kundeklub, og det er selvfølgelig den gode nyhed

Carsten Hvid Challet, Underdirektør It-sikkerhed, GlobalConnect A/S
DEL CITAT

Men så vidt dårligdommene. For ifølge Carsten Challet er det også relativt nemt at bringe kundeklubberne på niveau med de nye krav.

”Den tekniske og datamæssige kompleksitet er sjældent særlig stor i en kundeklub, og det er selvfølgelig den gode nyhed. Det betyder, at det alt andet lige bliver væsentligt nemmere at skabe et overblik. Dels over sine data, dels over hvem der har adgang til dem, sådan som forordningen kræver det,” siger han.

Lav kompleksitet eller ej, så er det ifølge Carsten Challet ikke helt ligegyldigt, hvordan man griber øvelsen an.

”Man bør starte med at få kortlagt alle de steder, man ikke lever op til forordningen, gerne med udgangspunkt i forskrifterne i ISO 27001/2-standarden. Det koster ikke det store, og det giver et godt overblik over omfanget af opgaven. Det væsentlige er, at man relativt hurtigt får skitseret, hvad der skal gøres på et helt lavpraktisk, teknisk niveau. Generelle, juridiske betragtninger kan man ikke bruge til så meget,” siger han.

Justeringer og konsolideringer
Det lyder måske enkelt nok, men ifølge Carsten Challet er det vigtigt at komme i gang nu, hvis man vil være klar, når forordningen træder i kraft om et år. For mange vil der skulle justeres på en lang række områder – fra brugerstyring til det rent it-mæssige. For nogle kan det også blive nødvendigt med mere fundamentale ændringer i it-infrastrukturen.

”For mange virksomheder vil det kunne betale sig at konsolidere sit leverandør-setup. Det vil alt andet lige gøre det væsentligt enklere at leve op til kravet om, at man hele tiden skal have overblik over, hvem der har adgang til hvilke data, når der er færre partnere og leverandører at holde øje med,” siger han.

Denne artikel er en del af annoncetillæget 'EU-Persondataforordningen'. Se alle artikler her

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen, investeringsdirektør i Sampension</p>
Sponseret

Aktiemarkederne ligger historisk set forholdsvis højt. Det afspejler, at det går rigtig godt i den underliggende økonomi, forklarer investeringsdirektør.Arbejdsløsheden er rekordlav i både Japan og US...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen