Det kan føles krevende og omfattende å utarbeide en data-strategi, men dersom man tenker langsiktig og sprintbasert er det veldig overkommelig.
Siden GDPR trådte i kraft i 2018 har det uten tvil vært krevende å jobbe effektivt og smidig med bruk av data. Vi samler fortsatt inn mye data, men vi låser de i mye større grad inn i våre egne «walled gardens». Skal man lykkes med å utnytte det fulle potensialet med bruk av egne og eksterne data, er det en nødvendighet å utarbeide en langsiktig plan, og bygge funksjonalitet bit-for-bit. Her er våre tips til 3 steg som får deg i gang med din data-strategi:
1. Oppdatere samtykker
Som en følge av strenge krav til bruker-samtykker er det for mange en barriere å oppdatere samtykkene til å dekke mer enn ett enkelt formål, og det kan være lett å bli bekymret på tanken om å be brukerne om å oppdatere sine samtykker. Men som brukere har vi blitt vant med å samtykke – vi gjør det flere ganger daglig. Enten det er snakk om sporing i nettleser, personalisering av innhold eller medlemskap i forskjellige kundeklubber. Personvern er i vinden for tiden, og transparens ovenfor brukerne våre er viktig både for datakvalitet og troverdighet.
Lag en oversikt over hva du ønsker å innhente samtykker til, og vær kritisk til «hvorfor». Det er enklere å akseptere en kort oversikt over samtykker, samt at det gir enklere administrering og sammenkobling i egne systemer. Vær også forberedt på at mange brukere vil velge bort nye samtykke-alternativer, men ikke la dette skremme deg. Å vite om noen er interessert i tilpasset kommunikasjon sikrer at vi kan spisse budsjettene mot de brukerne som er mottakelige – og vi unngår å kaste penger ut av vinduet på de som uansett ikke ville skapt trafikk.
2. Kartlegge systemer og integrasjoner
Det er en gigantisk jungel av systemer tilgjengelig for håndtering og aktivering av data, samtidig som krav og reguleringer stadig endres. Schrems II-dommen fra EU-domstolen bidro blant annet til at Datatilsynet anbefalte norske bedrifter å finne alternativer til Google Analytics grunnet persondata som ble overført mellom Europa og USA. Nå har «EU-US. Data Protection Framework» løst opp i denne floken, men over lang tid var det stor usikkerhet i om Google Analytics var trygt å benytte. Valg av systemer har med andre ord blitt veldig komplekst, og det er mange forhold man skal ta hensyn til.
Når du skal planlegge dataflyt mellom systemer, vil første steg være å kartlegge og evaluere de systemene du allerede sitter med i dag. Kan du bygge videre på det du har, eller vil de eksisterende systemene skape problemer på sikt med tanke på integrasjoner med andre systemer? Vi anbefaler å bygge opp infrastrukturen bit-for-bit, slik at du alltid vil ha en lett vei til å gå tilbake for å gjøre nødvendige endringer. Starter man med en full konfigurasjon hvor fundamentet er ustabilt, vil det fort rase sammen når problemer dukker opp.
Sørg også for å utforske integrasjonene mellom systemer, slik at dataflyten blir så sømløs og automatisk som mulig. Gode integrasjoner sikrer at persondata blir kryptert og isolert til sikre datakoblinger, slik at databehandleravtalene også kan bli mer direkte og presise. Store internasjonale plattformer kan være trege med å oppdatere integrasjoner, men har samtidig ofte mer robuste og skalerbare koblinger når de først er på plass. Mindre og mer innovative plattformer vil gjøre det enklere å tilpasse seg kjapt, men vær obs på stabilitet og kapasitet ved økt behov for større mengder data.
3. Opprette databehandleravtaler med medier og samarbeidspartnere
Med både samtykker og integrasjoner på plass er vi nesten i mål, men først må det opprettes databehandleravtaler med de som skal benytte og berike dine persondata. Dette gjøres for å sikre at dataene blir behandlet i samsvar med regelverket og at det foreligger rutiner dersom endringer eller deaktivering vil forekomme. Det er du som behandlingsansvarlig som må definere hvilke data som skal håndteres, og hvilke rutiner som skal etterfølges. Datatilsynet har en mal for standard databehandleravtale som kan benyttes som et utgangspunkt.
Når det kommer til bruk av medier og samarbeidspartnere anbefaler vi også her å bygge opp bit-for-bit. På denne måten vil du kunne innhente erfaringer og kontrollere at dataflyten fungerer i samsvar med regelverket og på en effektiv måte. Ved vurdering og valg av nye partnere anbefaler vi i tillegg å revidere samtykkene på nytt, for å sikre at du har tilstrekkelig samtykke til nye datakoblinger som etableres. For revidering og oppdatering av samtykker anbefaler vi å benytte juridisk rådgivning.
Trenger du hjelp med å bygge ut og implementere din data-strategi? Kontakt oss her for en uforpliktende prat. Eller legg meg til på LinkedIn.
Artikkelen er skrevet av Jon Erling Austvik-Helgesen, Chief Technology Officer, Wavemaker Norway