Så, 25 maj har varit och gått, och vi lever nu officiellt i åldern av GDPR.

Medan företag har krypterat för att möta GDPR-krav inom tidsfristen är det troligt att inte alla har lyckats nå full överensstämmelse i tid.

FSB har faktiskt höjt sin oro över att många av Storbritanniens 5,7 miljoner små och medelstora företag fortfarande inte kommer att vara fullt GDPR-redo. Detta har i sin tur lett till panikfrågor från företag, frågar när och hur kommer de troligen att känna konsekvenserna av detta.

Eftersom GDPR inte har något rättsligt prejudikat är det svårt att förutse hur tillsynsmyndigheterna kommer att tillämpa lagen under de närmaste veckorna. Det är dock mycket mer ansträngning för informationskommitténs kontor (ICO) att göra ett företag än att hjälpa dem att bli kompatibla, så organisationer som kan visa att de tar ansvar för de personuppgifter de har och gör GDPR-beredskap en affärsprioritet , kommer att ha mycket mindre att oroa sig för.

Med tanke på detta, låt oss titta närmare på några snabba tips som företag kan använda för att visa för ICO att de gör sitt yttersta för att vara GDPR-redo.

  • Inte riktigt GDPR-redo? Kolla in vår guide till det bästa antivirusprogrammet 2018

Design för förtroende

Informerat samtycke är en viktig grund för både GDPR och övergripande kundförtroende. I synnerhet är förtroendet nu viktigare än någonsin att överväga behovet av att kunder väljer att välja företag som använder sina data för kommersiella ändamål.

Företagen bör klargöra sina användare exakt varför de frågar efter någon av deras personuppgifter, liksom vad dessa uppgifter ska användas för. När du till exempel frågar om en e-postadress vid registrering måste varje mikrokopia innehålla syftet med data i parentes bredvid det - t.ex.. “E-postadress (Så vi kan skicka genom din bekräftelse email)”.

Design för öppenhet

För att bearbeta och använda data efter GDPR måste användarens samtycke vara explicit, informerat och fritt ges. Företagen måste därför se till att inga områden på deras webbplats på något sätt accepterar kundens samtycke. För att uppnå detta bör varumärkena ta bort alla förmarkerade opt-in-rutor över hela webbplatsen eller andra områden som antar samtycke genom inaktivitet.

Förmodligen lika viktigt som explicit opt-ins är tydliga opt-outs - det vill säga aldrig dolda på en separat skärm - för alla användare som kan önska att utöva sina “rätt att bli glömd” och ta bort personuppgifterna. En extra fördel med detta ger ytterligare försäkringar till kunder som kan vara på staketet om att dela med sig av informationen. Om konsumenter ser att de lätt kan dra tillbaka sina uppgifter när de vill kan de troligen känna sig säkrare när de delar informationen med företagen i första hand.

Slutligen bör organisationer se till att deras online sekretesspolicy och tillhörande meddelanden är aktuella och fullständigt transparenta. För företag som kämpar med detta har ICO publicerat några användbara riktlinjer.

Ta en fullständig data granskning

Företagen bör ta reda på alla personuppgifter som för närvarande hålls - vilket innebär all information som kan användas för att personligen identifiera användare - och se till att ingen av dessa data är onödiga eller används på ett icke-kompatibelt sätt.

Detta bör inte betraktas som ett hinder, utan snarare en chans för varumärken att effektivisera de uppgifter som de för närvarande håller och därmed granska vilka data som kan användas för att informera framtida marknadsföringsstrategier.

Naturligtvis är det återigen viktigt för organisationer att se till att samtycke erhålls för all marknadsföring som utförs där personuppgifter berörs. Detta gäller inte bara för e-postmarknadsföring - den uppenbara kandidaten - men också alla betalda sökningar och betalda sociala retargeting.

Det är ett maraton, inte en sprint

Övergripande bör överensstämmelse med GDPR vara en pågående process, och prioriteringen visar nu proaktivitet.

För att säkerställa ansvarighet bör företagen skapa en handlingsplan för att hantera överensstämmelseområden som fortfarande kräver uppmärksamhet efter GDPR och dokumentera de åtgärder som vidtas för att komma dit med en fullständig tidslinje som beskriver tidigare och framtida åtgärder.

Enkelt uttryckt var 25 maj på ingen sätt slutet på GDPR-överensstämmelse, utan snarare början på en mycket längre resa.

Lindsey Roberts är GDPR-projektledare vid e-handelens digitala marknadsföringsbyrå, Visual.

  • Vill veta mer? Kolla in GDPR guide här!