EU:n uusi tietosuoja-asetus muuttaa yritysten tapaa toimia

NÄKÖKULMA

EU:n uusi tietosuoja-asetus GDPR (General Data Protection Regulation) on astunut voimaan jo viime vuoden toukokuussa, mutta asetusta aletaan soveltaa 25.5.2018. Asetuksen tavoitteena on yhtenäistää koko EU-alueen kansalliset säädökset yhden lain alle sekä turvata EU-kansalaisten henkilökohtainen tietosuoja.

Mahdollisuus asiakaskokemuksen parantamiseen

Uusi tietosuoja-asetus kannattaa kuitenkin nähdä mieluummin mahdollisuutena ja kilpailuvalttina kuin uhkana. Yritysten pitäisi avoimesti kertoa mihin tarkoitukseen he keräävät asiakastietoja ja miten yritys asiakastiedot turvaa. Asiakas, joka kokee, että hänen tietonsa ovat turvassa ja että ne ovat tavallaan hänen omissa käsissä, ei luultavasti halua vaihtaa palveluntarjoajaa niin helposti kuin asiakas, jolla on huoli omien henkilötietojensa kohtalosta. Uusi asetus laittaa yritykset kasvattamaan ymmärrystään asiakkaista ja tämä antaa mahdollisuuden tehdä entistä kohdistetumpaa viestintää. Ja lopuksi ovella seisoo tyytyväinen asiakas, jolle yritys osaa myydä juuri asiakkaan haluamaa palvelua tai tuotetta.

Keskeisimmät muutokset

Tietosuoja-asetus ei koske vain yrityksen keräämiä tietoja asiakkaistaan, vaan yhtä lailla asetuksen piiriin kuuluu meidän jokaisen omat henkilötiedot, mitä työnantajamme meistä keräävät. Keskeisimmät muutokset mitä uusi tietosuoja-asetus tuo tullessaan ovat:

  • Henkilötietojen kerääminen
  • Rekisteröidyn oikeudet
  • Järjestelmien ja tietojenkäsittelyn toimintavarmuuden varmistaminen
  • Tietosuojavastaavan nimeäminen
  • Sanktiot laiminlyönneistä

Henkilötietoja pitäisi kerätä vain sen verran, kuin se on palvelun tai tuotteen käytön kannalta oleellista. Tietojen pitäisi olla myös luotettavassa ja vikasietoisessa järjestelmässä, joka pystyy mahdollisesti estämään tietomurrot. Jos kuitenkin tietomurto tapahtuu, tulee siitä ilmoittaa tieto-suojaviranomaiselle 72 tunnin kuluessa, usein myös rekisteröidylle itselleenkin.

Uutena ja merkittävänä muutoksena asetuksessa on rekisteröidyn oikeus siirtää tietonsa toiseen järjestelmään. Asiakas voi siis asiakassuhteen loppuessa niin halutessaan siirtää sellaiset tiedot mitä hän on itse yritykselle antanut toisen yrityksen rekisteriin. Yrityksissä tulisi olla henkilö, joka vastaa tietosuojan toteutumisesta. Lopulta yrityksen johto on kuitenkin vastuussa henkilötietojen lainmukaisesta käsittelystä.

Otetaan siis härkää sarvista ja laitetaan tietosuoja-asiat kuntoon. Loppupeleissä sekä asiakas että myyjä voittavat.

Leena Mattila / 18.9.2017