Den frågan har jag fått många gånger genom åren… Jobbar man t.ex. som polis, läkare eller busschaufför så följer ofta en intressant diskussion, men svarar man ”Business Intelligence” så blir det bara en nickning eller så får man med blandad framgång spendera de närmaste 30 minuterna med att försöka förklara vad man faktiskt gör. I bästa fall får man en avslutande medlidsam nick och i värsta fall ursäktar sig frågeställaren och skyndar snabbt vidare, innan man ens hunnit halvvägs.
Jag hade därför en längre period där jag helt enkelt svarade, ”jag jobbar med IT”. Det är ett vitt begrepp och då det nästan inte finns någon idag som inte jobbar med IT i någon form, så är det så där lagom ”mellanmjölk”, och funkade utmärkt. Fast ju mer datormogna vänner och bekanta har blivit desto större är risken att man får frågor om krånglande hårddiskar, slöa datorer från 90-talet, Mac vs. PC, virus, risker på internet, varierande hastigheter med ADSL, Wifi-problem, eller vad som helst som kan kopplas till ”jag jobbar med IT”. Ganska trevliga ämnen, men i längden något mindre intressanta att prata om på varenda middag och fest.
Därför har jag numera gått över till att svara ”jag jobbar med information”. Ett perfekt svar som alla vet vad det är, men ingen vet vad man gör (nästan i alla fall), och samtalet flyter vidare utan att specifikt prata jobb…
Vänta lite nu, ”jag jobbar med information”… Det är ett högaktuellt ämne som berör precis alla! Faktiskt så mycket att det har blivit för stort att ta in och att det därför är enklare att bara vifta bort det. För just här finns det all anledning för frågeställaren att haja till, och man skulle kunna spendera varenda framtida middag och tillställning med att diskutera ”information”.
Varje månad kommer det fler och fler metoder som ger informationsmäklarna (om man nu får kalla dem så – återkommer till det) möjlighet att samla in information om dig. Har du en Smartphone så registreras med största sannolikhet det mest du gör, ofta var du är, hur du rör dig, vad du brukar göra, vem du kontaktar, hur du kontaktar, hur ofta du kontaktar, osv. Surfar du på internet samlas det en massa information om vilka sidor du besöker, vad du brukar söka efter, hur länge du surfar, hur ofta du surfar, om du köper något, vad du köper, osv.
Fler och fler av våra kapitalvaror är också uppkopplade. En modern bil t.ex. genererar massvis med data varenda minut. Det blir till information som biltillverkaren vill ha för att kunna tillverka bättre bilar, ge bättre service, kunna sälja med större framgång, förstå sina kunder, m.m. Fast biltillverkarna kan också sälja den här informationen till andra som är intresserade av hur och när du agerar, men även till sådana som bara är intresserade av sådant som inte berör dig som person, utan bara berör den omgivningen din bil befinner sig i just nu.
Att fler och fler av våra aktiviteter är ”uppkopplade” och gör att fler och fler vill samla på den här informationen. Dels för egen del men också för att sälja den vidare. Tidigare var det Google, Facebook, Linkedin, och liknande online-tjänster som samlade information men skaran av ”informationsmäklare” ökar hela tiden. De flesta av oss har gett upp och svarar ”ja” på olika inbjudningar från vänner och bekanta till att prova en ”app” som berättar vilken filmstjärna just du skulle vara mest lik, om du var en filmstjärna vill säga. Att det innebär att du samtidigt tillåter app-tillverkaren, genom att svara ”ja” på användarvillkoren, lämna ut all din information och kommunikation, dina vänners information och kommunikation och en hel del annat, tänker man oftast inte på. Eller också har man som sagt helt enkelt gett upp, och svarar ”ja” av ren slentrian.
Det är lätt att tänka att de som samlar informationen inte skulle vara intresserade av just mig. Fast det är precis just det de är… En enda informationskomponent ger kanske inte så mycket information, men alla små bitar tillsammans säger en hel del om vem du är. Förmodligen mer än vad du skulle vara bekväm med, om du bara visste… Är det då bara dåligt att andra vet en massa om dig? Ur ett integritetsperspektiv är det katastrof, men många blir mer och mer bekväma med att lämna ut sin information till okända app-tillverkare, och trots allt vill ju de som köper ”din” information ha ut något, eftersom de betalar för det. Det gör de genom att bli mer effektiva i sin verksamhet. När de t.ex. skall skicka ut reklam så skickar de bara reklam till de som till någorlunda hög sannolikhet är intresserad av deras produkter. Det är en kostnadsbesparing för företaget, troligen för miljön, och du slipper blöjreklam när du nyss gått i pension. Du betalar med integritet och vinner frihet… Däremot är det ju önskvärt att du själv får avgöra om du vill genomföra ”affären”!
Hittills har information om dig hanterats rätt ostört. Personuppgiftslagen styr hur företagen får lagra information om din person, men den gäller bara företag och även om den bygger på EU:s dataskyddsdirektiv så gäller den bara i Sverige. När information om dig skapas och samlas in i en allt snabbare takt, och kommersialiseras och distribueras nästan lika snabbt, så är det viktigt att regelverket hinner med. Speciellt som de flesta av oss inte orkar eller har förmågan att värdera vad det kostar oss och vad vi vinner på att andra får ta del av all den information som finns tillgänglig om oss. Därför kommer nu EU:s nya datalagringsdirektiv GDPR att träda i kraft den 25:e maj 2018.
Mycket kortfattat så kommer det krävas medgivande och kraven blir hårdare på hur företagen får hantera din information. Ansvaret kommer utgå från ledningsnivå och de företag som bryter mot GDPR, frivilligt eller ofrivilligt, och inte skyndsamt informerar både myndigheter och den vars information de hanterat, kan få böta upp till 4 % av sin globala omsättning. Det är därför viktigt för företagen att inhämta ditt tillstånd och snabbt förbereda sig så att de snabbt kan meddela om något händer. De kommer också vara tvungna att informera dig om vad de har lagrat om dig, om du skulle kräva det. Transparensen kommer att förbättras betydligt!
GDPR gäller inte bara företag inom EU, utan alla företag som samlar in information om personer inom EU. Det känns som maj 2018 är långt bort, men då GDPR gäller all information i ett företag som behandlar persondata, även t.ex. Word-dokument som lagras på skrivbordet i en laptop, är det mycket kritiskt för företagen att ta tag i det här med en gång! De måste inte bara hitta all persondata som lagras i företaget, utan även etablera processer och rutiner för att kunna uppfylla kraven i GDPR och för att få fortsätta nyttja ”din” information.
För en sak är säker, frågan ”Vad gör du, egentligen?”, kommer inte att bli mindre aktuell… Vi inom Advectas jobbar med att för egen del etablera processer och förbereda oss för GDPR men vi hjälper också kunder att hamna rätt innan GDPR är här med full kraft den 25:e maj 2018.
Om det är något du funderar över vad gäller GPDR får du gärna kontakta mig genom att skicka ett email till christian.strandberg@advectas.se, så kan vi diskutera vidare!
