Derfor bliver GDPR super svært

movement-2953852_1280

GDPR – EU’s nye regler for databeskyttelse – er over os. Og overalt forsøger virksomheder og organisationer at blive klar inden deadline den 25. maj i år.

Det er en kæmpe opgave. På konsulentsiden bringer den mindelser frem om Y2K-problematikken tilbage ved årtusindeskiftet, hvor alle havde travlt med at sikre, deres systemer også fungerede ved skiftet til det nye årtusinde.

Men opgaven bliver heller ikke mindre af, at den kræver, at virksomheder og organisationer fuldstændig gentænker, hvordan de i praksis arbejder med kundedata.

Et rent Wild West

Ser man på denne indsats hidtil, har den visse lighedspunkter med det Vilde Vesten. Drevet frem af en tro på, at data er det nye guld, har alle haft travlt med at samle så mange data som overhovedet muligt i håbet om, at det var opsamlingen, der ville blive afgørende for at kunne veksle data til værdi – og ikke selve forarbejdningen af data.

For her er rigtig mange virksomheder og organisationer kommet til kort. Det er i praksis langt sværere at få noget menings- og værdifuldt ud af data, end det har været at opsamle dem til at begynde med. Derfor er der også mange, der reelt ikke rigtig er kommet i gang endnu.

Den lette løsning holder ikke

Andre har valgt at outsource opgaven ved at alliere sig med den underskov af leverandører, der har specialiseret sig i at lave systemer til opsamling, analyse og forædling af data. Præmissen har været, at der var en lige linie mellem investering i system og veksling til klingende mønt på bundlinien.

Men for mange virksomheder og organisationer har der mere været tale om svovlkis – narreguld – end rigtig guld. Mens kundedata via implementering af alskens cookies på websites er blevet spredt vidt og bredt omkring i et sådant omfang, ingen for alvor har noget overblik over, hvem der i dag ved hvad om hvem, har det været så som så med den forretningsmæssige værdi.

Reel mangel på kompetencer

Mens det er én ting, at alle andre end ‘ejerne’ af data har haft reelle muligheder for at kapitalisere på data, har det også efterladt mange virksomheder og organisationer med en mere fundamental udfordring: Manglende kompetencer og indsigt i at arbejde værdiskabende med data.

Når man tænker på, hvor længe vi efterhånden har snakket om data og værdien af data er det således interessant, hvor vi man møder rundt omkring, der rent faktisk ved, hvordan man får noget ud af dem. Og hvorfor skulle de også vide det, hvis beslutningstagerne langt henad vejen har ladet systemer tage sig af det? Det er helt naturligt, der så skal opstå det ‘skill gap’.

GDPR-hammeren falder

Nu kommer GDPR så.

På den ene side kan man sige, at i og med relativt få for alvor har opbygget erfaringer og viden om at veksle data til det forjættede guld, kommer GDPR – efter den indledende sikring af compliance – ikke til at betyde så meget i det daglige arbejde. Det gode ved at starte fra scratch er, man ikke først skal rive noget andet ned.

Men på den anden side stiller GDPR nogle helt andre og håndfaste krav til virksomheder og organisationer, der betyder, at man ikke mere bare kan overlade arbejdet til andre og sidde og vente på, at pengene kommer i kassen. Det er en mentalitetsændring, man ikke skal tage for let på.

For der er himmelvid forskel på at tro, at man kan outsource eller automatisere sig til vækst og så til, at man rent faktisk skal arbejde aktivt med sine kunders tillid – og dermed adgang til data – på daglig basis. Det, der før bare var smart – Big Data, BI og alt der hører til – bliver nu mere end nogensinde til benhårdt arbejde for den enkelte virksomhed og organisation i jagten på mere vækst.

Det – og ikke selve implementeringen – bliver den reelle udfordring ved GDPR. Akkurat som når man lancerer en ny digital løsning: Lanceringen er ikke afslutningen. Det er startskuddet.

(Foto: Pixabay.com)