CRM-system i en era av GDPR

Sammanfattning: I denna kandidatuppsats presenteras, genom en kvalitativ intervjustudie, de förändringar och utmaningar som företag och dess CRM-system står inför i och med den nya EU-regleringen GDPR, som träder i kraft 25 maj 2018. I studien utförs intervjuer med fem företag som är uppdelade i två urvalsgrupper; (1) leverantörer av CRM-system och (2) användare av CRM-system. I litteraturgenomgången presenteras CRM, GDPR och teorin Privacy by Design, för att sedan ställas mot intervjuerna i en analys. Resultatet visar att de förändringar företagen står inför är att i sina CRM-system utöka funktionalitet för massradering, dataportabilitet, anonymisering, opt-in, opt-out och rätten att bli bortglömd. Studiens visar trots detta att alla medverkande företag anser sig kunna använda sitt CRM-system i samma syfte efter att GDPR trätt i kraft, som de kunde innan. De utmaningar företagen står inför i och med GDPR är att säkerhetsställa att laglig grund finns för att lagra personuppgifter, främst genom samtycke och på data i ostrukturerat material, samt att veta hur lagen ska tolkas. Angående hur lagen ska tolkas visar studien att det finns utmaningar i att tolka vad som är ett samtycke samt vem som bär ansvaret vid en personuppgiftsincident.