UUSIANNAPAAKUVA

GDPR lopettaa henkilötietojen keräämisen kuluttajien selän takana

Pian se päättyy. GDPR:n siirtymäaika. EU:n uutta tietosuoja-asetusta ryhdytään soveltamaan 25.5.2018 alkaen, jolloin kaiken henkilötietojen käsittelyn tulee olla uuden sääntelyn mukaista. Ovatko suomalaiset yritykset valmiita tietosuojan uuteen aikaan?

 

Tietosuoja-asiantuntija arvioi, että aivan maaliin ei vielä toukokuun lopussa päästä.

”Yrityksissä on tehty paljon dokumentointia, käyty läpi ja luotu sisäisiä prosesseja, joiden mukaisesti henkilötietoja käsitellään, uusittu sopimuksia niiden toimijoiden kanssa, joille henkilötietoja siirretään sekä päivitetty rekisteriselosteita ja tietosuojalausekkeita. Paljon on tehty, mutta paljon jää varmaan vielä tehtävää toukokuun 25. päivän jälkeenkin”, juristi, Iconics Consultingin osakas Anna Paimela toteaa.

Uusi tietosuoja-asetus hyväksyttiin 24.5.2016, mistä alkoi raksuttaa kahden vuoden siirtymäaika. Tietosuojaviranomaisten suositukset ja ohjeet ovat tänä aikana tarkentuneet esimerkiksi siitä, miten rekisteröityjä informoidaan tietojen käsittelystä ja miten pyydetään suostumus tietojen käsittelyyn tietosuoja-asetuksen tarkoittamin tavoin. Paimelan mukaan osa yrityksistä on ryhtynyt toteuttamaan uutta sääntelyä etukenossa, mutta monet ovat seurailleet viranomaisten ohjeita ja kilpailijoiden liikkeitä aina kuluvaan kevääseen asti.

"Tekemistä on ollut yllättävän paljon", Paimela toteaa.

Tilausta viestinnälle ja koulutuksille

Juridiikan, tietohallinnon, markkinoinnin ja analytiikan parissa työskentelevät asiantuntijat ovat todennäköisesti eniten tietoisia uudesta tietotuoja-asetuksesta ja sen velvoitteista. Paimelan mukaan yrityksissä tulisi kuitenkin huolehtia siitä, että kukaan ei jää kokonaan ilman tietoa, mikä on GDPR ja mitä se tarkoittaa. Sisäisen viestinnän ja koulutusten tulisi olla kunnossa läpi organisaation, jotta kaikilla olisi ainakin perustiedot uusista velvoitteista.

”Yrityskohtaisesti kannattaa sitten miettiä, mille henkilöstöryhmille järjestetään tarkempaa koulutusta. Avainasemassa ovat esimerkiksi asiakaspalvelun työntekijät, jotka saattavat toisaalta ottaa vastaan henkilötietoja ja toisaalta myös saada henkilörekistereitä koskevia tarkastuspyyntöjä. Heidän tulee tietää, mitä uusi tietosuoja-asetus edellyttää”, Paimela sanoo.

Kuluttajille uusi tietosuoja-asetus on toistaiseksi näkynyt lähinnä julkisuuden kautta. Uutiset esimerkiksi Facebookin ja Cambridge Analytican tapauksesta ovat lisänneet kuluttajien tietoisuutta tietosuojasta sekä omista oikeuksistaan. Tämä kirittää myös yrityksiä.

”Kun tullaan lähemmäs toukokuuta niin yritykset alkavat lähestyä kuluttajia ja kertoa muun muassa, kuinka ne päivittävät tietosuojalausekkeitaan ja tarjoavat kuluttajille uusia mahdollisuuksia vaikuttaa esimerkiksi siihen, voidaanko heille kohdentaa mainontaa", Paimela toteaa.

Kriittisyys henkilötietojen säilyttämiseen kasvaa

Paimelan mukaan yksi iso asia uudessa tietosuoja-asetuksessa on ollut se, että se on muuttanut monin paikoin ajattelutapaa henkilötietojen säilyttämisestä. Vaikka tarpeettomien ja vanhentuneiden henkilötietojen käsittely on ollut kiellettyä aiemmassakin sääntelyssä, se ei Paimelan mukaan ole toteutunut käytännössä kovinkaan hyvin. Vanhentuneita henkilötietoja on monissa yrityksissä usein säilötty varmuuden vuoksi.

”Nyt ollaan opettelemassa pois siitä, että mitään vanhaa tietoa ei poisteta, koska sitä saatetaan käyttää joskus myöhemmin. Sen sijaan on alettu pohtia kriittisemmin, mitä kerätään ja miten kauan tietoa säilytetään. Henkilötiedoille on luotu selkeät elinkaarisäännöt ja jatkossa niistä myös kerrotaan avoimesti ulospäin.”

Paimelan mukaan uusi tietosuoja-asetus ei ole aivan niin radikaali muutos, kuin joistain konsulttipuheista voisi päätellä, mutta pelkällä olankohautuksella sitä ei voi ohittaa. Uudistus vaikuttaa kaikkiin yrityksiin.

”Olin juuri seminaarissa, jossa keskusteltiin siitä, miten tietosuoja-asetuksen myötä jopa rakennetaan Internetiä osittain uudestaan. Uudistuksen myötä saatetaan tehdä aivan uudenlaisia innovaatioita, kun mietitään esimerkiksi, voitaisiinko mainontaa kohdentaa jotenkin muuten, kuin henkilö- ja käyttäytymistietojen avulla.”

Paimela pyrkiikin näkemään uuden tietosuoja-asetuksen ennen kaikkea positiivisesti. Henkilötietojen käsittelyprosessien läpikäyminen on toiminut monelle yritykselle silmiä avaavana kokemuksena, kun vakiintuneita käytänteitä, käsiteltäviä tietoja ja käytettyjä ohjelmistoja on ryhdytty perkaamaan. Uusien pelisääntöjen toivotaan myös parantavan kuluttajien luottamusta henkilötietoja käsitteleviä yrityksiä kohtaan.

”Toivottavasti jatkossa voidaan estää tilanteet, joissa kuluttajat eivät ole ymmärtäneet, että ovat tulleet luovuttaneeksi tietojaan, vaikkapa pelaamalla jotain peliä sosiaalisessa mediassa. Uskon, että GDPR tulee parantamaan paitsi yksityisyydensuojaa, myös yritysten käytänteitä siten, että tietoja kuluttajista ei enää kerätä heidän selkänsä takana”, Paimela toteaa.

GDPR eli General Data Protection Regulation

- Vanhan henkilösuojadirektiivin korvaavaa EU:n uutta tietosuoja-asetusta ryhdytään soveltamaan 25.5.2018 alkaen.

- Uuden tietosuoja-asetuksen tarkoituksena on parantaa EU-kansalaisten tietosuojaa, yhtenäistää tietosuojakäytäntöjä EU:n alueella sekä tuoda uusia mahdollisuuksia verkkoliiketoimintaan.

- Asetus kasvattaa rekisterinpitäjän vastuuta kerätyistä henkilötiedoista. Tietosuojaviranomaiset voivat jatkossa määrätä nykyistä merkittävämpiä sanktioita, mikäli vaatimuksia ei ole täytetty.

- Merkittävää asetuksessa on myös se, että mahdollisista tietoturvaloukkauksista on jatkossa tietyissä tilanteissa ilmoitettava mahdollisimman pian sekä rekisteröidyille että tietosuojaviranomaisille.

  • Päivämäärä: 12.4.2018, 00:00
  • Uutisen tyyppi: Uutinen
  • Teema: Digitaalisuus
  • Teksti: Hanna Reinikainen

Jaa artikkeli:

Lue seuraavaksi:

SIMOALMATHUMBNAIL

Datan matka - Sivulatauksesta kohdennukseen

Oletko joskus verkossa surffatessasi miettinyt, miksi näet juuri sellaista mainontaa, sisältömarkkinointia tai journalistista sisältöä kuin näet? Tiedätkö, miksi sinulle suositellaan kohtaamiasi sisältöjä? Vastaus löytyy datasta, jota sinusta on kerätty ja jota olet antanut luvan käyttää.

Digitaalisuus
visit-pori-asuntomessut_thumbnail

Alma Regionsin alustalle kehitettävä Visit Pori -sovellus tuo superkesän tapahtumien ja mainostajien sisällöt suurelle yleisölle

Visit Pori -sovellus palvelee sekä kaupungin asukkaita, messukävijöitä että matkailijoita tarjoilemalla tapahtumatiedotusta, ajankohtaisia matkailutärppejä ja etuja.

Digitaalisuus
NIGELTHUMBNAIL3

Digimainosrahat tuottamaan aidosti

Käytännössä kaikki digitaalisessa mainonnassa mukana olevat tahot tekevät mainosostonsa ohjelmallisesti. Parhaimmillaan ohjelmallinen ostaminen on joustavaa ja kohderyhmät parhaiten tavoittavaa, mutta pitää tietää mitä ostaa, jotta saa mainosrahoilleen parhaan tuoton.

Digitaalisuus
JUSSIPIRITHUMB

Enemmän tietoa, vähemmän mutua myös B2B-markkinointiin  

Mutu on särkikalojen heimoon kuuluva pienikokoinen kala, mutta monessa yrityksessä mutu on myös tapa johtaa ja tehdä markkinointia. Johdatko sinä markkinointia tiedolla vai kalastatko mutua?

Digitaalisuus