»Vi prøver at tænke databeskyttelse ind i alle processer«
Michael Lund Kristensen er databeskyttelseskoordinator hos Lidl. Her fortæller han, hvordan supermarkedskæden forbereder sig på EU's dataforordning.
Ligesom der i supermarkedet findes en grøntafdeling, en afdeling til konserves og en til vin, så behandler supermarkedskæden Lidl også personoplysninger i forskellige sammenhænge, men kategoriserer dem overordnet i tre grupper: Medarbejdere, kunder og samarbejdspartnere. »Når kunder kontakter kundeserviceafdelingen og vil have tilsendt vores reklameavis eller deltager i en konkurrence på vores hjemmeside, så vil der nødvendigvis blive behandlet personoplysninger om dem. Ellers kan vi ikke imødekomme deres forespørgsel,« siger databeskyttelseskoordinator hos Lidl, Michael Lund Kristensen.
Koncernen har i en længere årrække haft fokus på databeskyttelse. Derfor føler Michael Lund Kristensen sig godt forberedt på den kommende dataforordning, selv om EU's reglement indeholder meget nyt.
»Vi prøver at tænke databeskyttelse ind i alle processer, hvor vi behandler personoplysninger. Eksempelvis når vores marketingafdeling starter et nyt projekt, så bliver jeg involveret i de indledende overvejelser, så vi kan sikre, at hvis der skal behandles personoplysninger, så håndteres det sikkert og korrekt,« siger han. ikke nødvendigvis højde for virksomhedsdrift, og det kan være udfordrende for Lidl.
»Vi er eksempelvis løbende sponsorer for sociale arrangementer. I sådanne situationer vil vi gerne tage billeder af arrangementerne og deltagerne, som vi så bruger til markedsføring efterfølgende. Afhængig af situationen skal vi have samtykke fra deltagerne, så de også ved, hvad vi planlægger at bruge billederne til. Det er en ret stor administrativ opgave, men vi tager ansvar for opgaven og lægger vægt på, at vi ikke krænker vores kunders rettigheder,« siger Michael Lund Kristensen.
Han er overbevist om, at de virksomheder, som vil gå forrest og vise kunderne, at de arbejder seriøst og målrettet for at beskytte persondata, også vil opnå en højere grad af tillid. På den måde kan forordningen og arbejdet med databeskyttelse hjælpe positivt på forholdet mellem kunder og virksomhed, mener han.
»God håndtering af persondata er allerede nu væsentligt for kunderne, men jeg tror, at det bliver endnu mere væsentligt i fremtiden. Det bliver hele tiden lettere og hurtigere at få indsigt i, hvilke virksomheder der er gode til at beskytte kundernes oplysninger, og hvem der er mindre gode,« siger Michael Lund Kristensen. der bedre at kende og tilpasse tilbud til den enkelte forbruger, fortæller Michael Lund Kristensen:
»I den forbindelse vil vi have brug for at behandle endnu flere oplysninger om vores kunder. Men så vil kunderne selvfølgelig også kræve, at vi har styr på håndteringen af de personoplysninger, som vi har fået samtykke til at behandle,« siger Michael Lund Kristensen.
Ud over de regler, som er en videreførelse fra persondataloven, så indeholder EU's dataforordning en hel del nye krav og begreber, som Lidl skal forstå. En væsentlig opgave bliver det øgede krav til dokumentation af organisationens processer, hvor de behandler personoplysninger:
»Det betyder, at vi skal have endnu mere fokus på dokumentation af nuværende og nye processer, hvor vi behandler personoplysninger. Vi skal kunne fremvise dokumentation for, hvad vi behandler og til hvilket formål, samt hvordan vi sørger for sikkerheden i den konkrete behandling,« siger Michael Lund Kristensen.
Lidl har i en årrække arbejdet målrettet med at tænke databeskyttelsen ind i de arbejdsprocesser, hvor det har været relevant, fortæller Michael Lund Kristensen.
Derfor har Lidl langsomt opbygget en kultur, hvor det er udgangspunktet, at emnerne databeskyttelse og datasikkerhed inddrages tidligt i en opgave.
»Jeg tror, at det er derfor, at vi relativt roligt kan arbejde videre mod maj 2018,« siger Michael Lund Kristensen.