Utvikler i Iconfirm, Nicolai Berg (bak) sammen med gründer Christian Butenschøn (foran).

I fem år har gründeren finslipt på løsningen som kan spare norske bedrifter for dyre GDPR-bøter

Iconfirm har «bootstrappet» selskapet og pivotert modellen en rekke ganger i møte med et krevende publikum. Nå tror de markedet endelig er modent: – Jeg har gått «all in», sier personvern-gründer Christian Butenschøn.

Vilde Mebust Erichsen
Journalist
Publisert

Som en startup på femte året, er utholdenhet et viktig nøkkelord i hvorfor Iconfirm likevel skal lykkes med å etterleve GDPR på vegne av små og store virksomheter.

Det sier gründer Christian Butenschøn og viser til et tilsynelatende utfordrende arbeid for mange. Shifter rapporterer onsdag at kun fire land har delt ut flere GDPR-bøter enn Norge, og bare i år er det gitt bøter for 16,2 millioner kroner.

Datatilsynet har også flere varsler om gebyr for flere millioner kroner i omløp, og de oppfordrer selskaper til å prioritere reglene og jobbe strategisk med personvern.

Iconfirm mener de her bygger en bro mellom personvern og en bedrifts daglige drift, gjennom en plattform som gjør det enkelt å ha en løpende oversikt, i tillegg til oppdatert dokumentasjon over selskapets behandling av personopplysninger.

– Mange sliter med å forstå

Målet med GDPR er å gi enkeltpersoner bedre kontroll over hvilke data som samles inn, og hvordan dataen kan brukes, deles og oppbevares. Dette tvinger alle bedrifter til å gå gjennom samtlige persondata for kunder, ansatte og samarbeidspartnere, i tillegg til å sørge for at de vet hva datene brukes til - og legge til rette for at kundene kan slette sine data.

– Selv om vi har hatt en personvernlovgivning lenge, er det fortsatt mange som sliter med å forstå hva det dreier seg om, sier Butenschøn.

Gründeren ledet fra 2013 oppbyggingen av en sikker plattform for samhandling mellom partene i et pasientforløp, fra første booking til siste faktura. Løsningen er i dag Nordens ledende med rundt 30 forsikringsselskaper og 1300 klinikker om bord.

Da Butenschøn solgte seg ut i 2016 for å satse på rendyrket GDPR i stedet, fikk han deler av kildekoden som vederlag for aksjene, og Iconfirm ble etablert samme år.

GDPR:

  • General Data Protection Regulation, også kalt GDPR, ble innført i mai 2018.
  • Skal styrke og harmonisere personvernet ved behandling av personopplysninger i EU.
  • Dette tvinger alle bedrifter til å gå gjennom alle sine kundedata, samt å sørge for at kundene vet hva datene brukes til, og legge til rette for at kundene kan slette sine data.

Måtte pivotere flere ganger

Butenschøn fikk tidlig støtte fra Innovasjon Norge og bygget raskt et team med fokus på salg via partnere. De tegnet distrubisjonskontrakter med blant annet Atea, Evry og Amesto, og gjorde også et forsøk på å satse i UK gjennom et datterselskap.

– Men om kundene ikke opplever at de har et problem, er det ikke mulig å selge inn en innovativ løsning, sier han.

Iconfirm reagerte med å pivotere mot SMB-markedet og bestemte seg heller for å jobbe med direktesalg gjennom en tydeligere «inbound»-markedsføringsmodell.

– Men her var vi altfor tidlig ute, sier Butenschøn.

Fra sommeren 2019 «bootstrappet» de selskapet, og Iconfirm tilpasset etter hvert løsningen til kommuner i stedet, i samarbeid med Sandefjord kommune.

Gründeren viser til at kommuner har et bredt tjenestespekter og mange sårbare mennesker, som barn, syke og gamle, og samtidig en stor utfordring med digitalisering og kompetanse på feltet. Her handler det ifølge Butenschøn ikke om å unngå bøter, men å kunne sikre bruk av kommunenes data til å skape gode innbyggertjenester.

Krevende bransje

Nå viser flere kommuner interesse, forteller gründeren, men legger til at de også jobber mot privat sektor, og særlig bank og finans, og jakter nye pilotkunder her.

Iconfirm har i dag også ulike kundeforhold med blant andre Norsk Gassnett, Entra, Söderberg&Partners, Kommuneforlaget og Conexus.

– Det er krevende å være en leverandør i et marked med få etablerte spillere og konkurrenter, særlig overfor offentlige aktører, sier Butenschøn og fortsetter:

– De som jobber med problemstillingen kan anerkjenne at man løser problemet på en god måte, mens de som er beslutningstagere ikke klarer å prioritere eller tilrettelegge slik at løsningen likevel kan anskaffes, sier han.

– Da er det lett at kua dør mens gresset gror.

At Datatilsynet nå peker på uaktsomhet blant ledelsen i mange norske bedrifter, tror Butenschøn imidlertid vil føre til større oppmerksomhet rundt tematikken.

Skal hente kapital

Gründeren understreker også at Iconfirms marked er globalt, men at planen først er å bygge en solid kundebase i Norge før selskapet ekspanderer ut av landet.

– Vi har tatt kostnaden ved å satse her og ønsker å bygge fremtidige arbeidsplasser herfra. Jeg tror at Norge, som ligger langt fremme i digitalisering, kan skape noen gode eksempler til internasjonal etterfølgelse, sier han.

Gründeren viser blant annet til anerkjennelse fra Gartner Group, der Iconfirm i fjor ble pekt ut som en av fire europeiske selskaper på listen blant 15 globale leverandører på listen «Market Guide for Subject Rights Request Automation».

Han erkjenner likevel at det er krevende å være startup på femte året.

– I tillegg til å ha fått støtte fra Innovasjon Norge med tilskudd og lån, har vi noen engleinvestorer med oss som har vært viktige, sier han og legger til:

– Jeg har også gått «all in» personlig med et betydelig beløp, men for å kunne satse tyngre, og ta rettmessig plass i markedet, har vi behov for å hente mer kapital.

personvern feed christian butenschøn iconfirm nyheter gdpr

Last ned Shifters podcast og lær fra de beste

Ledige stillinger:

Flere ledige stillinger her