Aiemmin on riittänyt, että henkilötietolakia noudatetaan, mutta uusi EU:n tietosuoja-asetus edellyttää, että se pystytään myös osoittamaan. Asetus määrää tarkemmista tietosuojan toimenpiteistä, niiden suunnittelusta ja dokumentoinnista aiempaa yksityiskohtaisemmin.
Kaikkien henkilötietoja käsittelevien organisaatioiden on toimittava EU:n tietosuoja-asetuksen vaatimusten mukaisesti 25.5.2018 jälkeen, jolloin siirtymäaika päättyy. Uusi tietosuoja-asetus on tervetullut uudistus, joka tuo aiempaa selkeämmät ja yhdenmukaisemmat raamit henkilötietojen käsittelylle EU:n sisällä.
Tietosuojavaltuutetun oppaan alussa todetaan: ”Organisaation on tietosuoja-asetuksen vaikutuksia arvioidessaan hahmotettava kokonaiskuva henkilötietojen käsittelyn nykytilasta.” Nykytilan kartoitus edellyttää olemassa olevien prosessien kuvaamista.
Asiakastieto kertoo aiheesta
-Monet varsinkin pienet yritykset eivät tule ehkä ajatelleeksi, että niillä ylipäätään on asiakasrekisteri ja siihen tallennettuna henkilötietoa. Asiakkaan ei välttämättä tarvitse olla kuluttaja, mutta rekisterissä voi silti olla henkilötietoa esimerkiksi asiakasyrityksen päättäjistä. Kysyttäessä yrityksen on pystyttävä kertomaan, mistä ja milloin tiedot on saatu sekä perustelemaan niiden rekisteröintiperuste, havainnollistaa liiketoiminnan kehityspäällikkö Rami Meling Suomen Asiakastieto Oy:stä.
Tietosuoja-asetuksen vaatimuksiin mukautuminen tarkoittaa suurelle osalle yrityksistä myös merkittävän digiloikan ottamista. Asiakastiedon kyselytutkimuksen mukaan peräti neljännes pienistä ja keskisuurista suomalaisyrityksistä ylläpitää vielä asiakasrekisteriä ilman CRM-järjestelmän tai edes laskutusohjelman tukea eli käytännössä joko Excelissä tai peräti paperiversiona.
”Vuoden 2018 toukokuusta lähtien asiakasrekisteri ei oikeastaan voi enää olla kenkälaatikossa, sillä esimerkiksi tietojen tarkistamiseen tai kohteen vaatimuksen mukaisesti hävittämiseen täytyy olla sujuvampi ja turvallisempi käyttöliittymä. Tämä digiloikka kannattaa kuitenkin nähdä mahdollisuutena, joka pikemminkin ruokkii kasvua kuin hankaloittaa nykyistä liiketoimintaa”, Rami Meling kannustaa.
(lähde: www.asiakastieto.fi)
Harrastatko sähköpostimarkkinointi
GDPR:n myötä yritysten on kyettävä osoittamaan, millä perustein henkilötietoja käsitellään ja millä perustein viestintää toteutetaan tietylle henkilölle. Toisin sanottuna viestinnän on oltava kohdennettua, perusteltua ja läpinäkyvää. Tähän suuri osa digimarkkinoijista on pitkään jo pyrkinytkin – nyt kohdennetun viestinnän tavoite saa kuitenkin EU-tason asetuksen ja lainsäädännön tuen. Sähköpostimarkkinoijan tietokannan on oltava jäsennelty ja selkeä: se ei voi koostua sekalaisista listoista tai massasta kontakteja, joiden alkuperä on unohtunut.
Pitkälti kyse on siis nykyisten toimintatapojen tarkastamisesta ja varmistamisesta, että organisaatio on tietoinen mitä tapahtuu ja kuka on vastuussa mistäkin.