Omtanke for kundens data

Hele EU påvirkes av den nye personvernsreguleringen GDPR som trer i kraft 25. mai. I tillegg blir alle norske bedrifter influert via EØS-avtalen.

En positiv bieffekt av de nye, strenge personvernreglene i EU-regionen er at resten av verden blir med på reisen og øker personvernet til kundene.

Dette gjøres rett og slett for å kunne fortsette å digitalt samhandle med EU-landene, og fordi det er billigere å gjøre noe tilgjengelig for alle enn å lage noe spesielt for EU. Facebook-gründer Mark Zuckerbergs lovnader om bot og bedring i Kongressen nylig er et godt eksempel.

En positiv bieffekt av de nye, strenge personvernreglene GDPR i EU-regionen er at resten av verden blir med på reisen og øker personvernet til kundene.

Hele forretningsidéen til Hudya er bygget på de samme prinsippene som GDPR gjør til lov. Utviklerne våre har bygget inn en omtanke for at data eies av kundene, og sørget for at plattformen vår er konstruert i henhold til de nye personvernreglene.

En drøy måned før regelverket trer i kraft er det på tide med en prat med vår Chief Technology Officer Greger Teigre Wedel for å avmystifisere GDPR.

156 sider personvernlov

Greger har fått GDPR godt under huden etter å ha studert lovverket nøye.

– Personvernloven GDPR er en 156 sider lang, detaljert lov for å kunne følge opp gjennom det juridiske apparatet hva det betyr at enkeltindivider eier sin egen informasjon og at bedrifter ikke kan bruke dataene deres på en overraskende eller påtrengende måte, forteller han.

Overordnet sikrer regelverket:

  • at enkeltindividet skal ha full kontroll over sin egen informasjon og at bedrifter som forvalter slik informasjon gjør det med respekt
  • at nye måter eller ikke-intuitive måter å bruke dataene krever eksplisitt samtykke, ikke bare «godta alt dette for å bruke tjenestene våre»
  • at eierskap innebærer at data skal kunne sees, slettes, flyttes, eller stoppe innsamling og bruk av data

– Dette er ikke enkelt, spesielt ikke for eksisterende selskaper som har utviklet IT-systemer som ikke ivaretar disse grunnleggende rettighetene, forklarer Greger.

– Hudya leverer mange forskjellige tjenester og tilbyr kundene en vesentlig enklere og bedre måte å kjøpe og bruke disse tjenestene via den egenutviklede plattformen vår. Dette betyr også at vi må sikre at informasjon ikke brukes urettmessig på tvers av tjenestene. Løsningen ble at vi måtte ta det hele ett skritt lenger enn GDPR krever, forteller Greger, som ikke legger skjul på at Hudya har som mål å være best i klassen på området.

Hudya tar personvernet ett skritt lenger

Det Greger og teamet hans har gjort, i samarbeid med dyktige jurister, er å utvikle en metodikk for innhenting av samtykke som både er i henhold til GDPR, men som i tillegg forenkler kundeforholdet og kundereisen som kunden opplever hos Hudya.

– Hudyas forretningsmodell, ja, hele konseptet vårt, er jo tuftet på at vi er på kundens side. Vi tilbyr flere smarte hverdagstjenester på én felles plattform, til rettferdige priser og vilkår, sier Greger.

– Hudyas forretningsmodell, ja, hele konseptet vårt er jo tuftet på at vi er på kundens side. Vi tilbyr flere smarte hverdagstjenester på én felles plattform, til rettferdige priser og vilkår, sier Greger Teigre Wedel.

Sånn sett er GDPR et fint rammeverk for hvordan Hudya jobber, og hvilke holdninger og verdier Hudya representerer.

– Vi i Hudya skal forvalte andres informasjon med respekt, og bruke innholdet på en riktig og sikker måte til kundens beste, sier han.

I tillegg til å følge GDPR til punkt og prikke, har Greger og teamet hans utviklet en metodikk som gjør at Hudya ber om kundens samtykke når det blir aktuelt, i stedet for å be om et stort, generelt samtykke om bruk av informasjon i Hudyas plattform som det er vanskelig for kunden å se rekkevidden av.

– En slik metodikk krever en hel-digital forretningsmodell, noe få andre har, påpeker Greger.

– Vi i Hudya skal forvalte andres informasjon med respekt, og bruke innholdet på en riktig og sikker måte til kundens beste, sier Greger Teigre Wedel.

– Det viktige her er forventninger. Vi ønsker ikke at kundene våre skal ha en ubehagelig opplevelse av at vi har tatt oss til rette. Ved å forstå hva kundene forventer og spørre ved behov, så tror vi kundene vil oppleve at vi faktisk har den respekten vi snakker om, sier Greger.

Mange spennende planer

I dag lanserer Greger og teamet hans den første versjonen av My Hudya på hudya.no. My Hudya er kundens personlige side som er et viktig skritt videre i byggingen av Hudyas plattform, og den er GDPR-tilpasset etter alle kunstens regler – og altså litt til.

Men det hviles ikke på laurbærene i tech-rommet.

– Det er viktig å være i kontinuerlig forbedringsprosess, påpeker teknologidirektøren, og legger til at temaer som personvern og sikkerhet hele tiden må jobbes med.

Han forklarer videre at Hudyas omtanke for informasjon gjenspeiles i holdningene og verdiene hos alle som jobber i selskapet. Alle utviklerne i Hudya har regler og rutiner å forholde seg til for å ha god kontroll på dataene som forvaltes, og Greger og utviklerne er alltid lydhøre for hva som kan gjøres bedre.

– Vi tror absolutt ikke at vi er perfekte, og derfor oppfordrer vi alltid kundene våre til å si ifra om de fanger opp noe vi bør endre på, sier han.

– Vi tror absolutt ikke at vi er perfekte, og derfor oppfordrer vi alltid kundene våre til å si ifra om de fanger opp noe vi bør endre på, sier Greger Teigre Wedel.

Utover det, tenker Greger og Hudya hele tiden fremover.

– Vi har mange spennende planer fremover, og ser fantastiske muligheter innen dataportabilitet (elektronisk innhenting av informasjon i elektroniske format), men det kan vi komme tilbake til, avslutter Greger hemmelighetsfull på vei inn til en ny økt med teamet.

Fortsett å lese «Omtanke for kundens data»