Jag är en finansiell rådgivare, varför skulle jag bry mig?

Under GDPR, om du utsätts för en cyberattack och uppgifter om individer bryts, kommer du att ha 72 timmar att anmäla denna överträdelse till regulatorn – och i de flesta fall till varje enskild person. Hur identifierar du attacker och rapporterar dem på lämpligt sätt? Vidare är förgreningarna för rådgivande företag mångfientliga. Inte bara kommer överträdelser att rapporteras, men de kommer också att offentliggöras.

Så hur kan rådgivare säkra sina uppgifter och mildra denna risk?

För mer information kan du ladda ner Intelliflos vitbok om cybersäkerhet här.

På marknadsföringssidan kommer GDPR att påverka hur du närmar dig potentiella kunder och kommunicerar med befintliga kunder. För att e-posta prospekter och klienter, under GDPR måste företagen ha en dubbeloption från de personer som de kontaktar. Kort sagt innebär det att personer vars e-postadresser du har måste ha klickat för att föreslå att de är glada att höra från dig, som de gör just nu, men sedan vidare välja att ta emot kommunikation från ett företag efter mottagande av ett bekräftelsemail. Det innebär att din första e-postkorrespondens med en prospekt kommer att vara ett mail som ber dem att bekräfta att de är glada att få ytterligare e-postmeddelanden från dig. Det kommer inte längre vara tillräckligt för att helt enkelt erbjuda mottagarna ett prenumerationsalternativ – de måste ha valt för din korrespondens i första hand.

Hur kommer jag fångas ut?

Om du inte kan bevisa att den missnöjda mottagaren av dina marknadsföringsinsatser har valt in på din korrespondens eller att de andra mottagarna av dina e-postmeddelanden också har mötet med utsikterna till en rejäl böter. Det tar bara en icke-överensstämmande rekord, dock – efterföljande straff är baserat på hela organisationen. Enligt gällande regler för dataskydd kan felbehandling resultera i en böter på upp till 500 000 kr. Enligt GDPR kommer de övre gränserna för böterna att vara 20 000 000 euro eller fyra procent av de globala intäkterna, beroende på vilket som är högst.

Kommer jag verkligen få böter € 20.000.000?

Vi vet inte säkert, men vill du verkligen försöka ta reda på det?

Hur kan jag bevisa överensstämmelse?

Du behöver ett revisionsspår som visar att ditt universum av kontakter har samtyckt till att höra från dig. Det här revisionsspåret måste vara tidsstämplat så att du kan visa när personer gav tillstånd för dig att kontakta dem via e-post.

Utöver det måste du också ge människor rätt att bli glömda. Detta går utöver den befintliga ”kontakta inte” avgränsningen i din CRM och innebär att du måste helt och hållet ta bort den kontakten och deras personliga uppgifter från ditt system.

Det sätt på vilket de flesta företag hanterar kunddata kommer att behöva förändras före maj 2018. Om dina uppgifter riskerar att brytas måste du börja identifiera riskerna nu och lägga planeringen på plats i väntan på ett brott som uppstår. Om du blev hackad idag, hur skulle du klara dig? Hur skulle du kommunicera med kunder? Hur skulle du rapportera till regulatorn?

Det här är förfaranden som du kan börja genomföra nu, vilket gör uppgiften för GDPR-överensstämmelse mycket enklare när det kommer till allvar i maj 2018. Det är värt att ta ställning till detta så snart som möjligt – hur många rådgivare når ut till potentiella kunder kommer att drabbas dramatiskt av detta.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *