Persondata fra kunder og medarbejdere, der gemmes i skyen, og forskellige nordiske fortolkninger af GDPR-direktivet giver det nordiske mediehus Aller Media nok at bestille. Huset udgiver en lang række ugeblade og magasiner, har et rejsebureau, driver et socialt medie i Finland og laver desuden marketing.
»Vi er 2.000 medarbejdere spredt ud over Danmark, Sverige, Norge og Finland. Selvom ugeblade og magasiner fortsat er vores væsentligste forretningsområde, så er vi ikke bare er et traditionelt mediehus længere. Vi er et rejsebureau, et socialt medie i Finland med en million ugentlige brugere, og vi genererer nye forretningssegmenter med anonyme data fra vores brugere. Vi håndterer dagligt rigtigt store mængder persondata fra både kunder og medarbejdere,« siger Michael Enk, koncern-it-direktør i Aller Media.
Han fortæller, at Aller Media har været i gang med at sikre sig overensstemmelse med EU's nye persondataforordning igennem en længere periode.
»Vi kører GDPR-programmer i alle lande, da vi ikke er en samordnet koncern. Vi har praktisk talt alle typer hardware, du kan drømme om, ligesom der er store kulturforskelle. Samtidig er der rigtigt meget juridisk papirarbejde forbundet med persondataforordningen. Selve forordningen er på sølle 87 sider og er til at læse, men fortolkningen alene i Danmark er på omkring 1.000 sider. Sverige, Norge, Finland har også deres tolkning,« siger Michael Enk. Version2 tæller ned til den 25. maj, hvor Databeskyttelsesforordningen træder i kraft med skærpede samtykkeregler, nye brugerrettigheder og ikke mindst massive bøder for datasjusk til både myndigheder og virksomheder. Læs med om hovedpiner, værktøjer og strategier, som forskellige virksomheder har brugt for at blive klar til regelsættet.
Forordningen kommer
Først med Dropbox-aftale
I samme periode, som Aller Media har forberedt sig på de nye persondataregler, har koncernen samtidig flyttet stort set alle sine data op i skyen. Og den kombination har vist sig ikke at være helt uproblematisk.
»Stort set ingen af de store cloud-services er europæiske, og derfor har vi skullet indgå en lang række aftaler, model clauses, med vores leverandører, når vores data bliver flyttet uden for EU. Vi var den første europæiske virksomhed, der har indgået en aftale med Dropbox om persondataforordningen,« siger Michael Enk.
Det skete fordi den nye Privacy Shield-ordning, der regulerer overførslen af data mellem EU og USA, endnu ikke varimplementeret og forgængeren Safe Harbour heller ikke kunne anvendes på det tidspunkt.
Mens stort set hele Aller Medias printproduktion kører over Amazons AWS-service, er de digitale udgivelser spredt ud over Google, Dropbox, Azure og Avendio.
Det har dog givet anledning til en vis mængde grå hår og bekymrede miner hos Aller Media at indgå den nye type aftaler med leverandørerne, fortæller han.
»Vi har skullet vænnet os til nye discipliner med vores leverandørsamarbejde, og vi har sagt farvel til flere leverandører undervejs. Vi har oplevet, at især de store selskaber vil udskrive ekstra store regninger for at overholde de europæiske lovkrav,« siger Michael Enk.
Han understreger dog, at Aller Media er ikke imod mere beskyttelse af persondata, ligesom de samlet set også opnår fordele ved at overgå til cloud-løsninger.
» Vi synes, det er en god ide at beskytte både vores kunders og medarbejderes data bedre. Vi arbejder dagligt med en masse interne data, som vi har skullet strukturere. Eksempelvis har vores journalister alle mulige lister over fødselsdage. Det skal forvaltes og gentænkes på en anden måde, ligesom der er mange mennesker, der afleverer data til os via abonnementer. Cloud-løsningen giver mange fordele, også selvom det kræver et større aftaler med cloud-udbyderne,« fortæller Michael Enk.
Ulige konkurrence
Set med mere globale øjne frygter Michael Enk, at de kommende europæiske regler bliver en sten i skoen på mange europæiske virksomheder.
»GDPR risikerer at skabe ulig global konkurrence, fordi USA og Asien arbejder med helt andre indsatser. Det bliver nemmere for dem at lave digitale produkter, og vi oplever ikke en stor efterspørgsel fra forbrugerne på det her område. Vores kunder elsker sociale medier, som alle er amerikanske, og det giver os en masse data, som vi ikke kan udnytte på samme måde, som amerikanske virksomheder kan,« siger Michael Enk.
Selvom Aller Media forventer at være i overensstemmelse med persondataforordningen, når den træder i kraft 25. maj, så giver nye teknologier anledning til nye spørgsmål.
»Nye teknologier som augmented reality, virtual reality og Internet of Things giver os nye udfordringer. Hvad gør vi med de passivt lyttende enheder som Alexa, eller når Ikea får kunderne til at uploade billeder i deres augmented reality-app? Der kommer kun flere forskellige typer enheder i hjemmet. Det kommer vi også til at arbejde med i fremtiden,« siger Michael Enk.
Vil du eller din virksomhed dele jeres erfaringer fra arbejdet med GDPR? Så hører vi meget gerne fra dig på tip@version2.dk
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
