For å møte det nye regelverket må bedriftene få kontroll på hvordan personopplysninger og dataflyten inn til bedriften håndteres. Det må tydelig kommuniseres til individet hva dataene skal brukes til og hvor lenge de skal lagres. All behandling av personopplysninger må være på basis av et juridisk grunnlag som for eksempel samtykke. Det skal ikke innhentes flere opplysninger enn det som er nødvendig og opplysningene skal ikke brukes til andre formål. Persondata er som en verdifull gjenstand som eies av individet. Bedrifter har de kun til låns og må behandle de deretter. Kravene er mange, og bedriftene må dokumentere at de følges. Dette er et leder- og styreansvar, ifølge Butenschøn.

Den som tier samtykker ikke

Hovedfokuset til ICONFIRM er samtykke og at kravene til hva som er gyldig styrkes. Et samtykke skal være informert, spesifikt, frivillig og presenteres separat fra generelle vilkår. Opphevelse av samtykke skal være like lett som å gi samtykke.  

Enkel løsning hjelper bedriftene

ICONFIRM hjelper bedriftene med å overholde sentrale deler av GDPR. ICONFIRM kan brukes som et webgrensesnitt, eller integreres med egne systemer. Systemet er enkelt i bruk, og lar deg dokumentere formål, informere individene, innhente autentiserte samtykker og nødvendig dokumentasjon på at alle prosedyrer blir overholdt. Persondata lagres separat fra transaksjonsdata, og all administrasjon vedrørende sletting, innsyn, dataportabilitet og trekking av samtykke er enkelt for både bedrift og individ. Ved å ta GDPR på alvor, bygger bedriftene tillit hos individet, ifølge Butenschøn.