GDPR som konkurransefortrinn

Virksomheter som tar forordningen på alvor i dag, vil få et konkurransefortrinn i morgen!

Ris bak speilet

Den 20. juli i år trådte EUs personvernforordning, GDPR, i kraft i Norge og erstattet dermed den tidligere personopplysningsloven med forskrift. GDPR har blitt fremstilt i media som noe helt nytt og med et gigantisk ris bak speilet for virksomheter som ikke følger de nye reglene. Det er i beste fall unyansert, da vi har hatt personvernregler i flere tiår i Norge. GDPR gir riktignok et sterkere vern for den enkelte registrerte ved behandling av personopplysninger, og bøtene kan potensielt bli vesentlig større enn tidligere.

Last ned guide: GDPR og personvern

Virksomhetens ansvar

Med GDPR følger også en del nye og strengere regler, særlig når det gjelder innsamling, behandling og sletting av personopplysninger. Alle virksomheter som behandler personopplysninger om egne ansatte, kunder, brukere eller andre må følge disse reglene, og det er virksomhetens plikt å oppdatere systemer og rutiner.

Les også: GDPR: Hvordan vil de nye personvernreglene påvirke din virksomhet?

Bøter

Dersom din virksomhet ikke etterlever regelverket kan det i ytterste konsekvens medføre et overtredelsesgebyr på opptil 20 000 000 euro eller, dersom det dreier seg om et foretak, på opptil 4% av den samlede globale årsomsetningen. At bøtene potensielt kan bli så betydelige, er nok et virkemiddel for å tvinge i alle fall små og mellomstore bedrifter til å bruke tid og ressurser på å bli GDPR «compliant».

Andre konsekvenser

I media fokuseres det mye på nettopp de potensielt enorme bøtene som kan gis dersom GDPR ikke etterleves. For de fleste virksomheter er det imidlertid andre negative økonomiske konsekvenser som er mer nærliggende å frykte enn å bli idømt bøter; nemlig goodwill-tap fra kunder, ansatte og andre.

Virksomheter som ikke følger forordningen vil kunne oppleve at kunder, ansatte, samarbeidsmiljøer etc. vender dem ryggen. Et omdømmetap vil også gi utslag i verdien på aksjene i selskapet.

Videre vil det ved et eventuelt salg av virksomheten være naturlig punkt på selskapsgjennomgangen å kontrollere GDPR relatert dokumentasjon og rutiner, som vil kunne få betydning for transaksjonsverdien. Det vil også kunne tenkes at GDPR blir et eget punkt på årsberetningen, og at selskapers revisor i større grad vil kontrollere slik dokumentasjon og rutiner. 

Les mer: GDPR – Trenger din virksomhet personvernombud?

Gode forretningsløsninger

Nedsiden ved å ikke følge forordningen er med andre ord variert og betydelig. Dessuten ligger det gode forretningsmuligheter i å kunne tilby løsninger som ivaretar personvern.

Selv om GDPR kan virke belastende og overveldende for din virksomhet, vil etterlevelse av GDPR gi et konkurransefortrinn. Ved å vise at virksomheten tar personvern alvorlig, og det både organisatorisk og teknisk, legger man grunnlag for tillit både hos eiere og ledelse, samt ansatte, kunder, leverandører og samarbeidspartnere.

Virksomheter som tar forordningen på alvor i dag, vil få et konkurransefortrinn i morgen!

Last ned gratis guide:

Last ned gratis guide GDPR og personvern: En guide for virksomheter som behandler personopplysninger