Ångesten inför införandet av GDPR låg tjock över landet under vår och vinter. Kulmen var den 25 maj – dagen då allt skulle ändras.
Med ett underliggande hot om enorma vitesbelopp för den som misslyckas att leva upp till de hårda kraven, blev dataskydd en fråga som inte längre kunde undvikas.
Efter införandet uppstod ett stort vakuum som lär kvarstå tills att Datainspektionen och dess europeiska motsvarigheter gör praktik av den nya lagstiftningen. Först då vet vi om GDPR blev mer än en papperstiger.
Om GDPR verkligen visar sig vara dörren till en ny era där företag och individer på allvar reflekterar över dataskyddsfrågor, kan nya möjligheter öppna sig för organisationer och företag.
För visst införs GDPR i en tid där persondata är en resurs med potential att skapa både nytta och kaos. I spåren av Cambridge Analytica-skandalen har under 2018 en rad diskussioner förts om de möjliga riskerna med ansvarslös datahantering. Är det verkligen ansvarsfullt att techbolag designar sina produkter för att ge den som äger produkten så mycket information som möjligt, i stället för efter användarens bästa? Var går gränsen mellan manipulation och att skickligt slussa kunden genom kundresan? Bara för att något är möjligt betyder det inte att det per definition är vare sig lämpligt eller rätt.
Mellan raderna handlar dessa diskussioner om mer än hackade lösenord eller information som av någon anledning faller i fel händer. Kanske börjar den teknikoptimism som har präglat de senaste tio åren till slut att falna och ge vika för något annat. I en digitaliserad värld är data tveklöst en av de mest strategiskt viktiga resurserna. I takt med att gemene man får större insikt i mekaniken bakom hur de stora sociala medieplattformarna tjänar pengar, lär liknande diskussioner fortsätta. Det handlar om en gryende insikt hos konsumenter om hur all denna information kan brukas och missbrukas. Därmed tydliggörs också behovet av nya normer, tätt kopplade till etik och moral.
Många bolag har redan inkluderat dataskydd som en punkt i hållbarhetsstrategin. Ofta handlar det om företag som hanterar stora mängder konsument- och kunddata inom ramen för sin kärnverksamhet; banker, försäkringsbolag, livsmedels- och detaljhandelskedjor. Inte sällan kopplas dataskydd- och integritetsfrågorna till ett långsiktigt hållbart företagande.
Men få företag har än så länge gjort en tydlig koppling mellan dataskydd och hållbarhet. Bara en liten andel B2B-bolag har på ett liknande sätt uppmärksammat dataskyddsfrågan och använt den aktivt för att bygga förtroende. Samtidigt är det just dessa bolag som väntas vara särskilt viktiga i en fortsatt digitalisering av Sverige, där data är den viktigaste råvaran.
Möjligheterna är därför stora för den som vill vara en ansvarsfull kraft i en mer digitaliserad framtid.
Både dataskydd och integritetsfrågor har potential att bli tunga Reputation-frågor med räckvidd långt utöver hållbarhetsområdet.
Kanske blir 2019 året då dataskydd går från att vara en passiv compliance-fråga som handlar om processer och rutiner, till att på allvar bli en fråga om förtroende och Corporate Reputation?