Skip to content

Ett år med GDPR - same, same but different?

2 mins read

Tänk så fort tiden går. Den 25 maj är det ett år sedan GDPR trädde i kraft. Ett år sedan inkorgen sprängdes av mejl med GDPR i rubriken och sociala medier fullständigt svämmade över av memes, alla lika trötta på, och förvirrade av GDPR. Men vad är egentligen skillnaden nu? Och hur gjorde vi på Avidly för att hantera kontakterna i vår databas rätt och riktigt?

[Vill du läsa fler inlägg som denna? Prenumerera på vår blogg]

Trots att GDPR var väldigt hajpat under den första delen av 2018 var direktiven kring exakt vad lagen skulle innebära oklara. Förordningen fanns där men Datainspektionen hade inte mycket mer information än så. Jurister sa “vi vet inte exakt ännu” och “det beror på”. Men effekterna av att inte följa GDPR var tydliga, så självklart kämpade företag i månader för att hinna bli GDPR-kompatibla innan den 25 maj 2018. Och så här ett år senare har det visat sig att många företag, både stora och små, fortfarande har en lång väg att gå för att fortfarande jobbar för att följa den nya dataskyddsförordningen.


Mejl i överflöd om GDPR

Svämmade din inkorg också över av mejl med GDPR i rubriken veckorna innan den 25 maj förra året? Jag har nog aldrig fått så många mejl från företag som plötsligt brydde sig så mycket om min integritet. Till och med på natten mot den 25 maj kom mejlen och fortsatte några timmar in på dagen. Nedan ett exempel från Akelius.

Akelius-gdpr

Däremot så svarade jag inte på ett enda och sedan dess har det faktiskt blivit något tystare i min inkorg. 


GDPR-memsen tog över sociala medier

I takt med att mejlen började trilla in, eller förlåt, svämmade in, tog memsen över sociala medier. Förvirringen kring vad GDPR egentligen skulle innebära var stor, likaså vad företagen faktiskt behövde göra för att vara redo. Men ja, lite less var nog de flesta där på slutet... 

say-gdpr-one-more-time

 

gdpr-emails

Vilka är de största skillnaderna från då till nu?

En av de största skillnaderna mellan då och nu är att företag har blivit bättre på att informera om vad de använder personuppgifterna de samlar in till,  vilket ju också var ett av den nya lagens syften från början.

Allt fler samtyckes-checkboxar börjar synas i formulären, även det en del i arbetet med att vara GDPR-kompatibel. Men hajpen kring GDPR har lagt sig rejält, trots att det faktiskt fortfarande är väldigt många företag som ännu inte har gjort något för att anpassa sig.

En anledning till det kan vara att det pratades så otroligt mycket om följderna av att bryta mot lagen, men fortfarande är det få företag som blivit dömda. Enligt Computer Sweden har den Europeiska Dataskyddsmyndigheten totalt utdelat böter på 56 miljoner Euro för GDPR-brister sedan lagen trädde i kraft. Mycket pengar, men rätt lite om man betänker att antalet rapporterade ärenden är 200 000.

Fotnot: I Sverige har inga företag eller myndigheter blivit dömda än - detta enligt Datainspektionen

Så gjorde vi på Avidly

För att vi skulle få det rätt och riktigt med våra kontakter valde vi att strax efter att GDPR trätt i kraft skapa en re-engage kampanj mot våra kontakter som kommit in till vår databas via olika källor.

Vi skickade ett mejl där vi helt enkelt frågade om de ville finnas kvar i vår databas eller inte. De som svarade nej raderades direkt. De som fortfarande inte hade svarat efter två mejl raderades också.

Sammanfattning

Ett år har gått sedan dataskyddsförordningen GDPR trädde i kraft. Den främsta skillnaden idag är betydligt fler samtyckes-checkboxar i formulär och tydligare dokumentation kring hur företagen faktiskt hanterar personuppgifter. 

Det har visat dock sig att det fortfarande är många företag som har gjort väldigt lite, eller snarare ingenting, för att anpassa sig efter GDPR. Så grattis på ettårsdagen. GDPR! Det är kanske nästa år som vi kan rapportera om det första rättsfallet i Sverige?

prenumerera avidly sverige blogg