Selv om GDPR kan virke belastende og overveldende for din virksomhet, vil etterlevelse av GDPR gi et konkurransefortrinn. Virksomheter som tar forordningen på alvor i dag, vil få et konkurransefortrinn i morgen!
Den 20. juli 2018 trådte EUs personvernforordning, GDPR, i kraft i Norge og erstattet dermed den tidligere personopplysningsloven med forskrift. GDPR har blitt fremstilt i media som noe helt nytt og med et gigantisk ris bak speilet for virksomheter som ikke følger de nye reglene. Det er i beste fall unyansert, da vi har hatt personvernregler i flere tiår i Norge. GDPR gir riktignok et sterkere vern for den enkelte registrerte ved behandling av personopplysninger, og bøtene kan potensielt bli vesentlig større enn tidligere.
Med GDPR følger også en del nye og strengere regler, særlig når det gjelder innsamling, behandling og sletting av personopplysninger. Alle virksomheter som behandler personopplysninger om egne ansatte, kunder, brukere eller andre må følge disse reglene, og det er virksomhetens plikt å oppdatere systemer og rutiner.
Les også: GDPR: Hvordan vil de nye personvernreglene påvirke din virksomhet?
Dersom din virksomhet ikke etterlever regelverket kan det i ytterste konsekvens medføre et overtredelsesgebyr på opptil 20 000 000 euro eller, dersom det dreier seg om et foretak, på opptil 4% av den samlede globale årsomsetningen. At bøtene potensielt kan bli så betydelige, er et virkemiddel for å tvinge bedrifter til å bruke tid og ressurser på å etterleve reglene om personvern.
I media fokuseres det mye på nettopp de potensielt enorme bøtene som kan gis dersom GDPR ikke etterleves. For de fleste virksomheter er det imidlertid andre negative økonomiske konsekvenser som er mer nærliggende å frykte enn å bli idømt bøter; nemlig goodwill-tap fra kunder, ansatte og andre.
Virksomheter som ikke følger forordningen vil kunne oppleve at kunder, ansatte, samarbeidsmiljøer etc. vender dem ryggen. Et omdømmetap vil også gi utslag i verdien på aksjene i selskapet.
Videre vil det ved et eventuelt salg av virksomheten være naturlig punkt på selskapsgjennomgangen å kontrollere GDPR relatert dokumentasjon og rutiner, som vil kunne få betydning for transaksjonsverdien. Det vil også kunne tenkes at GDPR blir et eget punkt i årsberetningen, og at selskapers revisor i større grad vil kontrollere slik dokumentasjon og rutiner.
Les mer: GDPR – Trenger din virksomhet personvernombud?
Nedsiden ved ikke å følge forordningen er med andre ord variert og betydelig. Dessuten ligger det gode forretningsmuligheter i å kunne tilby løsninger som ivaretar personvern.
Selv om GDPR kan virke belastende og overveldende for din virksomhet, vil etterlevelse av GDPR gi et konkurransefortrinn. Ved å vise at virksomheten tar personvern på alvor, både organisatorisk og teknisk, legger man grunnlag for tillit både hos eiere og ledelse, samt ansatte, kunder, leverandører og samarbeidspartnere.
Virksomheter som tar forordningen på alvor i dag, vil få et konkurransefortrinn i morgen!
Bloggen ble først publisert 13. september 2018. Sist oppdatert januar 2020.