Det er måske ikke oplagt, at EU’s nye krav om persondatasikkerhed ligger hos kommunikationsafdelingen eller i marketing.
Men virksomhederne har meget at vinde ved netop at lade kommunikation og marketing tage sig af opgaven.
Eksternt kan marketing være med til at markedsføre virksomhederne på, at de har styr på og kerer sig om kundernes data.
Internt kan kommunikation klæde virksomhedens medarbejdere på, så de værner om kundernes data, og være med til at forhindre, at virksomhederne havner på avisernes forsider med historier om sløset omgang med kundernes data og risikerer bøder på op til 4 procent af den årlige omsætning.
Sidst men ikke mindst kan virksomhederne vinde ved at rydde op i eget data.
Alle bør interessere sig for GDPR
Fredag den 25. maj, skal alle virksomheder leve op til EU’s krav om øget kontrol med personfølsomme oplysninger. Regelsættet, der også går under navnet persondataforordningen eller ret og simpelt GDPR, kommer til at gælde for alle virksomheder, store som små.
Rådgiver i GDPR Thorleif Rytz Gotved mener, at alle i en virksomhed i princippet bør sætte sig ind i forordningens grundprincipper. Men det kræver, at reglerne er kommunikeret ud til medarbejderne.
Det er her kommunikationsafdelingerne kommer ind i billedet. De kan nemlig sprede budskabet og engagere og involvere medarbejderne
Derfor bør kommunikation tage medejerskab over hele GDPR-projektet, mener han.
»Især IT og jura har sat sig på opgaven. Og det er ærgerligt, for hele GDPR-opgaven består af tre ben, som udover jura og IT er kommunikation og herunder adfærdsdesign,« siger han og tilføjer:
»Kommunikationsmedarbejderne bør tage ansvar og aktivt se på, hvordan vi får det her budskab bredt ud til medarbejderne. Hvis du sætter en jurist til at skrive en instruks om, hvordan de skal gøre forskellige ting og sager, så er det ikke sikkert, at det bliver særligt spændende. Så ligger det måske et sted på et intranet, og ingen interesserer sig for det lige ind til den dag, hvor receptionisten kommer til at videregive nogle personfølsomme oplysninger til en journalist, der gør det til en historie. Og så kan jeg garantere dig for, at kommunikationsafdelingen kommer på arbejde.«
Pensam har ført an
Flere af de kommunikationsafdelinger, som Bias har været i kontakt med, har ikke ønsket medvirke i artiklen. Oftest henviser de til, at GDPR ligger i en anden afdeling, primært jura og IT.
Men i pensionsselskabet Pensam var det naturligt, at kommunikationsafdelingen var med fra start. I samarbejde med IT og jura har de klædt virksomheden på til GDPR.
»Vi forsøgte at finde ud af, hvad den bedste måde var at forankre det her på. Hos os har det virket at samle kræfterne og i fællesskab få organisationen til at tage ejerskab over opgaven. Vi har haft et vanvittigt tæt samarbejde med jura og IT. I kommunikation har vi styr på vores interne kommunikationskanaler, og vi har blandt andet i høj grad brugt vores direkte adgang til lederne, da det er dem, der er ansvarlige for, at afdelingerne efterlever reglerne,« siger Camilla Woergaard, der er kommunikationskonsulent i Pensam.
I godt et år har kommunikationsafdelingen arbejdet på at gøre medarbejdere og ledere klar til den store dag fredag den 25. maj. Det har de gjort ved først at kommunikere til medarbejderne, hvad GDPR er. Derefter koblede de lederne på.
»Vi har bevidst valgt ikke at kalde det GDPR, men persondatasikkerhed. Vi synes, GDPR er en forfærdelig forkortelse, der i virkeligheden ikke siger særligt meget om, hvad det drejer sig om. For os har det altoverskyggende budskab til medarbejderne været, at persondatasikkerhed handler om respekt for vores kunders persondata, og at det er dem, vi skal beskytte,« siger hun.
Konkret har kommunikationsafdelingen lavet videoer med ”dos and don’ts” og blandt andet også lavet quizzer og afdelingsopgaver om GDPR.
Camilla Woergaard mener, at deres indsats har virket.
»Det handler om at efterlade et indtryk hos medarbejderne, for så husker de også bedre budskabet. Og det må gerne være med et glimt i øjet. Når det så er sagt, så er der også nogle, der er trætte af at høre om persondatasikkerhed. Og forståeligt nok. For vi har virkelig givet den gas med indsatserne. Her skal vi minde hinanden om, at vi gør det, fordi det kommer kunderne og os selv til gode. GDPR er ikke noget, der bare går væk,« siger hun og tilføjer:
»Med et glimt i øjet kan man siger, at der er tre ting her i livet, man ikke kan undgå: Der er døden, der er skatter, og så er der GDPR.«
GDPR slutter ikke på fredag
I morgen, fredag, har kommunikationsteamet gjort klar med en stor, hemmelig event, der samler op på indsatsen og sigter mod at klæde medarbejdere og ledere endnu bedre på.
Camilla Woergaard understreger, at indsatsen med at implementere GDPR i virksomheden langt fra slutter fredag den 25. maj.
»Det er først der, det for alvor starter, så vi holder kommunikationsgryden i kog og foretager opfølgninger med ledere og medarbejdere og sikrer, at de vigtige budskaber er friske i hovederne« siger hun.
E-mærket spillede spil
En anden dansk virksomhed, der har satset på at klæde medarbejderne på til GDPR, er E-mærket, der er en certificerings- og rådgivningsordning for internetbutikker.
Her har kommunikationsafdelingen haft et tæt samarbejde med den juridiske afdeling. De har formuleret vejledninger om GDRP ud fra devisen ”plain legal language”.
Bias har derfor sat de to afdelinger stævne.
Hos E-mærket har medarbejderne blandt andet deltaget i en Kahoot, der er en online-spilplatform.
»Vi har sendt informationsmateriale ud, men vi har også gjort det lidt sjovt og lavet en Kahoot, så folk havde et incitament til at læse materialet,« siger Lene Mørk Guldborg fra den juridiske afdeling i E-mærket.
Kommunikationschef Toke Mølgaard supplerer:
»Det har været en form for ’gamification’, som er en måde at få folk til at engagere sig i noget, de i udgangspunktet ikke ville have engageret sig i«.
Maria Thorning-Borgen, der også er jurist i E-mærket, fortæller, at opgaven for det første bestod i at kortlægge det persondata, som afdelingerne lå inde med. Derefter kunne de udarbejde retningslinjer for, hvordan virksomheden skulle forholde sig til GDPR.
En hjælp til at få ryddet ud i mailinglisterne
Rådgiver Thorleif Rytz Gotved mener, at GDPR også er en kærkommen mulighed til at få ryddet op i noget af det data, som virksomheden ligger inde med.
»Det er lidt som at rydde op i garagen. Der ligger en masse data, som vi overhovedet ikke bruger. Og der er måske nogle programmer, som vi betaler licens til og ikke bruger,« siger han.
Det er kommunikationschef i E-mærket Toke Mølgaard enig i. Især har kommunikationsafdelingen skullet forholde sig til det data, de har i kraft af deres nyhedsbrev.
»Vi har set på det som en positiv ting og spurgt os selv, om det kunne være sundt at få renset lidt ud i alle dem, der alligevel aldrig åbner nyhedsbrevet. For dem har vi ingen interesse i. Det betyder også, at vi får nogle bedre data, jeg kan præsentere for min direktør. For nu er der en større andel, der åbner nyhedsbrevet, fordi dem, der ikke åbnerne det, er skåret fra,« siger han.
Eksternt er der meget at vinde
Rådgiver Thorleif Rytz Gotved mener også, at der eksternt er meget at vinde ved at markedsføre sig med GDPR.
»Når jeg ser mange af de her privatlivspolitikker, så er de dødkedelige. Det er bare sådan noget, man skal have. Hvorfor ikke gøre det mere aktivt og bruge det mere til at brande virksomheden?« spørger han.
Det kan man gøre ved at vise, at man som virksomhed tager emnet seriøst og skaber tryghed omkring kundernes data. Hvis det er muligt, kan man også vinde ved at kæde privatlivspolitikken sammen med virksomheden kerneværdi, mener Thorleif Rytz Gotved.
Det har blandt andet flyselskabet Easyjet gjort:
E-mærket markedsfører sig med en podcast
E-mærket har også set potentialet og lavet sin egen GDPR-podcast. Podcasten har ligget blandt de mest lyttede podcasts på Itunes.
»Vi har en forpligtelse til at fortælle vores medlemmer om, hvad der er op og ned i lovgivningen. Vores medlemmer er butikker, og de står måske og pakker pakker. Hvis vi lavede et webinar, hvor vi bandt dem til deres skrivebordsstol, misforstår vi deres arbejdspræmis. Derfor lavede vi et koncept, hvor de kunne pakke pakker, mens de blev kloge og forhåbentlig også lidt underholdt. Det var noget af taktikken,« siger kommunikationschef i E-mærket Toke Mølgaard.
Podcasten er i sin fortællestil inspireret af en anden podcastserie, nemlig podcastfænomenet Third Ear, der dramaturgisk trækker på krimigenren. I serien tager den medvirkende journalist blandt andet ind og taler med Jesper og Amanda fra Datatilsynet, og de fortæller, hvad virksomhederne har i vente, når forordningen træder i kraft.
»Det er et kommunikationsteknisk greb: Vi ved, det er kedeligt, og vi skal ikke begynde at tænke, at det ikke er kedeligt. Det er bare en arbejdspræmis. Men når vi ved, det er kedeligt, skal vi så ikke tage fat på at gøre det underholdende og bruge nogle fortællegreb, så folk bliver hængende lidt længere?« spørger Toke Mølgaard.
I kommunikationsteamet hos Pensam har de også overvejet, at bruge GDPR i den eksterne kommunikation.
»Vi har blandt andet overvejet at lave noget til Linkedin, men det er fortsat i overvejelsesfasen. Vores fokus har været på den interne del, og det vil det også være fremadrettet, men vi har et ønske om at åbne mere op for de interne historier på Linkedin. Det kan meget vel blive den gode historie om, at vi har styr på persondatasikkerhed i Pensam,« siger Camilla Woergaard.
Kommunikationsafdelingerne og marketing bør komme ind i kampen og bruge GDPR i deres kommunikation og marketing, mener kilderne. For det er netop dem, der kan involvere medarbejderne, sprede budskabet om datasikkerhed og markedsføre sig på GDPR.
