Miten uusi EU:n tietosuoja-asetus tulee vaikuttamaan yrityksesi toimintaan?

author
Rami Lappalainen 10.2.2018
EU:n tietosuoja-asetus eli GDPR (General Data Protection Regulation) astuu voimaan 25.5.2018. Jokaisen yrityksen ja yhteisön tulee laatia henkilötietojen tallentamisesta yksityiskohtainen selvitys oman verkkopalvelunsa oheen. Mistä GDPR tietosuoja-asetuksessa on kysymys ja miten se tulee vaikuttamaan yrityksesi toimintaan?

Vastaus ei ole yksiselitteinen. Verkossa kaikki palvelut ja sivustot ovat yhteydessä toisiinsa ja niiden ristikkäiset vaikutussuhteet on haastava havaita ja ymmärtää. Mitä tietoa verkkopalvelu oikeastaan tallentaa kävijöistä ja miten tietoa käsitellään?

Tietosuojavaltuutettu on jo aiemmin ottanut asiaan kantaa ja suosittanut niin sanotun rekisteriselosteen lisäämistä verkkopalveluun. Jos rekisteriseloste on ollut laadittuna, käytännössä sen päivitys muutamin lisäyksin, on riittävä myös uuden EU:n tietosuoja-asetuksen puitteissa. Suositeltavaa kuitenkin on tarkastella yrityksen toimintoja digitaalisessa maailmassa hieman laajemmin tietosuojaselosteen laadinnan yhteydessä.

Haastavin tilanne tulee olemaan yrityksillä ja yhteisöillä, joilla on laaja valikoima erilaisia henkilötietoja tallentavia ohjelmistokomponentteja käytössään. Jokaisen ohjelmistokomponentin tai palvelun tulee vastata EU:n tietosuoja-asetuksen vaatimuksia. Yrityksen tulee selvittää mitä tietoa henkilöistä tallennetaan, miten tietoa hallinnoidaan ja missä tieto sijaitsee.

Asetuksen voimaantulo ei tarkoita pelkästään lakisääteisen lomakkeen laadintaa vaan se kytkeytyy yrityksen muihinkin toimintoihin. Isommissa yrityksissä tämä saattaa tarkoittaa laajamittaisia muutoksia tietojärjestelmien rakenteisiin tai liiketoiminnan prosesseihin.

Tällä uudistuksella EU pyrkii saattamaan kuluttajan tietoisemmaksi siitä, mitä tietoa kävijästä tallennetaan eri palveluihin, mitkä ovat hänen oikeudet poistaa tietoa tai millä tavalla yritys voi jatkohyödyntää tietoa esimerkiksi digitaalisen markkinointiviestinnän toimissa.

Tieto on nykyään kultaa. Yrityksen onkin otettava entistä suurempi moraalinen vastuu toimistaan. Jos tallennat tietoja ja hyödynnät niitä, ole myös valmis avoimesti kertomaan siitä asiakkaillesi.

Yritys joutuu miettimään omia prosessejaan ja miettimään valmiiksi ratkaisut tilanteisiin, joissa tieto ajautuu mahdollisesti vääriin käsiin ja kuinka silloin toimitaan. Tietojen päätyminen vääriin käsiin tulee estää harkitusti tietoturvaan liittyvin toimenpitein, jotka liittyvät olennaisesti myös henkilökunnan työtehtäviin ja työtapoihin.

Uuden asetuksen myötä kuluttaja tulee entistä tietoisemmaksi hänen oikeuksistaan. Tämä lisää haasteita muun muassa tietyissä digitaalisen markkinointiviestinnän toimenpiteissä. Kukaan ei osaa ennustaa kuinka laajasti asiakkaat tulevat oikeuksiaan penäämään. Yrityksen on osattava vastata asiakkaiden toiveisiin ja kysymyksiin sekä oltava valmis asiakkaan pyytäessä muuttamaan tai poistamaan kaikki tallennetut tiedot.

Tietoturvaan kannattaa panostaa, sillä tietosuojaselosteen yksityiskohtaisuus tallennettavista tiedoista saattaa aiheuttaa uudenlaisia riskejä. Tietosuojaselosteesta on helppo tarkistaa mitä kaikkea tietoa järjestelmän takaa löytyy ja mahdollinen murtautuja voi sen pohjalta miettiä hyökkäyksen kannattavuutta.

Asiaan vihkiytyneet asianajotoimistot ovat saaneet viime aikoina vinon pinon toimeksiantoja liittyen tietosuojaselosteeseen. Osittain tämä on myös lisännyt yrityksen IT-osaston tai ohjelmistokehityksestä vastaavan kumppanin työtaakkaa, sillä tietosuojaselosteen laadintaan tarvitaan myös teknistä ja sisällöllistä tietoa sekä ymmärrystä.

Vaikka tietoselosteen voi aivan hyvin tehdä omatoimisesti Tietosuojavaltuutetun ohjeistuksen mukaisesti, on kuitenkin suositeltavaa pysähtyä hetkeksi ja miettiä asiaa juurta jaksain. Mihin kaikkiin yrityksen prosesseihin asetus lopulta tulee vaikuttamaan ja kuinka GDPR:ää on tarkoitus soveltaa yrityksessäsi.

Kannattaa pistää omaan kalenteriin ylös päivämäärä 25.5.2017, jolloin asiat pitää olla kunnossa. Sen jälkeen tietosuojaselosteen uupuminen voi pahimmillaan aiheuttaa 2-4% sanktion laskettuna edellisen tilikauden liikevaihdosta.

Siinä pientä porkkanaa kerrakseen meille kaikille.

Suosittelemme ottamaan yhteyttä asiaan perehtyneeseen lakitoimistoon sekä ohjelmistojesi toimittajiin ja aloittamaan tietosuojaselosteen laadinnan hyvissä ajoin!

Oletko kiinnostunut sisältöjen suunnittelusta ja strategiasta?

Kirjoitamme aiheeseen liittyviä hyödyllisiä artikkeleita. Liity mukaan tilaajaksi niin olet aina tietoinen kun julkaisemme uuden artikkelin!

Artikkelit

thumbnail

Miten uusi EU:n tietosuoja-asetus tulee vaikuttamaan yrityksesi toimintaan?

EU:n tietosuoja-asetus eli GDPR (General Data Protection Regulation) astuu voimaan 25.5.2018. Jokaisen yrityksen ja yhteisön tulee laatia henkilötietojen tallentamisesta yksityiskohtainen selvitys oman verkkopalvelunsa oheen. Mistä GDPR tietosuoja-asetuksessa on kysymys ja miten se tulee vaikuttamaan yrityksesi toimintaan?

author
Rami Lappalainen · 10.2.2018
thumbnail

Modernin verkkosivuston suunnittelu – avaimet onnistuneeseen projektinhallintaan

Verkkosivuston suunnittelu on monivaiheinen prosessi. Toimivan verkkosivuston suunnittelu vaatii kokonaisvaltaisen ymmärryksen sisältöjen ja teknologian yhdistämisessä käyttäjäystävälliseksi kokonaisuudeksi.

author
Rami Lappalainen · 19.4.2017
thumbnail

SKS ja Mediapool tekevät digitaalisia oppimateriaaleja lukiolaisille

Mediapool toteuttaa uudenlaisen digitaalisen oppimisen alustan Suomalaisen Kirjallisuuden Seuralle.

author
Aapo Virta · 7.11.2016
thumbnail

Tuloksellinen digitaalinen markkinointi

Tuloksellinen digitaalinen markkinointi ei ole päivänselvä asia vielä tänäkään päivänä. Tuloksellisuus ei ole klikkien metsästämistä vaan luovan suunnittelun, teknologian ja mittaroinnin kokonaisvaltaista hallintaa.

author
Rami Lappalainen · 13.10.2016
thumbnail

Uudenlaiset mobiilivideot Apple iOS 10 -päivityksessä

Applen uusi iOS-käyttöjärjestelmäpäivitys mahdollistaa täysin uudenlaisia mahdollisuuksia mobiilivideoiden hyödyntämiseen°

author
Aapo Virta · 5.10.2016
thumbnail

Markkinoinnin automaatio uusasiakashankinnan apuvälineenä

Markkinoinnin automaatio ja sen englanninkielinen nimitys Inbound Marketing kajahtelee monen pk-yrittäjän takaraivossa. Suurin kysymys lienee kaikilla, mitä se on ja mitä sillä tehdään?

author
Rami Lappalainen · 21.5.2016
thumbnail

Linkkaus, embeddaus, repostaus – Tekijänoikeudet ja käytännöt verkossa

Tekijänoikeudet askarruttavat monia sosiaalisen median käyttäjiä ja erityisesti yritysten some-kanavien ylläpitäjiä. Sählääminen tekijänoikeuksien kanssa voi tarkoittaa mittavia sanktioita julkaisijalle. Ota siis oppia miten toimit oikein verkossa.

author
Rami Lappalainen · 13.2.2016
thumbnail

Yrityksen tietoturva — viisi tietoturvavinkkiä yrittäjälle

Yrityksen tietoturvan merkitys arkielämässä on kasvanut huimasti viime vuosien aikana. Säilytämme yhä enemmän arkaluontoista dataa elektronisessa muodossa, käymme luottamuksellisia keskusteluja internetin välityksellä, ja asuntojemme lämmitysjärjestelmät tai jopa automme saattavat olla kytkettyinä internetiin. Tietomurroista saamme kuulla jatkuvasti uutisissa, minkä vuoksi moni yrittäjäkin on pohtinut, miten parantaa omaa ja oman yrityksen tietoturvaa.

author
EE Turunen · 30.10.2015
thumbnail

Verkkomainonta on kuollut, sisällöntuotanto elää!

Verkkomainonta on kriisissä. Adblockerit ja selainten päivitykset vaikeuttavat perinteistä bannerimainontaa. Samalla sisällöntuotanto vahvistaa asemaansa markkinointityökaluna myös somessa. Miltä sisällöntuotannon tulevaisuus näyttää?

author
Maria Niemi · 6.10.2015
thumbnail

Liikettä sivuille – animaatiot ja videot nettisivuilla

Nettisivuille toivotaan nykyisin tavallisen videosisällön lisäksi kasvavissa määrin muutakin liikkuvaa kuvaa ja animointeja. Niiden lisäämiseen on tarjolla useita konsteja. Yksikään tapa lisätä liikkuvaa kuvaa sivuille ei kuitenkaan ole täysin pomminvarma, ja eri käyttökohteisiin tarvitaan eri tekniikoita. Teimme oppaan siitä, mikä muoto toimii parhaiten eri tilanteissa.

author
Aapo Virta · 11.8.2015
thumbnail

Somenatiivi vai somevanhus – Kuinka sosiaalisen median kanavat kesytetään

Sosiaalinen media voi olla oikein käytettynä niin pienen kuin suuremmankin yrityksen vahva markkinointikanava ja brändinrakennustyökalu, mutta huolimaton käyttö voi aiheuttaa monenlaista päänvaivaa. Somenatiiviksi synnytään, mutta onneksi sosiaalisessa mediassa vanhakin koira voi oppia uusia temppuja.

author
Maria Niemi · 5.8.2015
thumbnail

Potkua verkkosivujen sisällöntuotantoon

Verkkosivujen sisällöntuotanto on parhaimmillaan yksinkertaista ja helppoa. Tärkeintä on ymmärtää perusperiaatteet, jolloin työ etenee joutuisasti ja saat kaikki tehot irti sisällöistä.

author
Rami Lappalainen · 27.5.2015
thumbnail

Lisäarvollinen sisältö, mitä se oikein on?

Lisäarvollinen sisältö on päivän "buzzword" ja sen kuulee sanottavan kaikkien sisältömarkkinoinnin konsulttien suusta hissipuheen ensimmäisen minuutin aikana. Mitä tuo lisäarvo oikein on? Mietitäänpä yhdessä asiaa!

author
Rami Lappalainen · 29.3.2015
thumbnail

Facebookin orgaaninen näkyvyys tappiin?

Facebook on viimeisen kahden vuoden aikana useaan otteeseen muuttanut algoritmejaan. Muutokset ovat vähentäneet erityisesti orgaanista näkyvyyttä niiden yritysten sivuilla, joissa sisältö ei ole merkityksellistä tai kiinnostavaa.

author
Rami Lappalainen · 10.3.2015
thumbnail

Kuvankäsittelyn historia – mistä kaikki alkoi?

Kuvankäsittelyllä on pitkä historia mustavalkokuvien retusoinnista tämän päivän Photoshop -työskentelyyn. Hyvin käsitelty kuva ei tarkoita “päiden siirtelyä” vaan tunnelman virittämistä oikeilla sävyillä.

author
Marko Simonen · 20.2.2015
thumbnail

Kuvatuotannon suunnittelu

Kuvatarve tulee yleensä yllättäen, kuin kulman takaa ja silloin pitää jo olla valmiina toimintaan. Mistä tilata? Millaisia kuvia? Mitä maksaa? Miten pitää toimia? Valotamme seuraavassa, mitä seikkoja kannattaa ottaa huomioon kuvallista viestintää suunniteltaessa.

author
Rami Lappalainen · 3.2.2015
thumbnail

Evästeet ja direktiivit

Uuden EU-direktiivin voimaantulon jälkeen netti on täyttynyt bannereista, joissa pyydetään hyväksymään evästeiden käyttö sivustolla. Otimme selvää, tarvitaanko bannereita kotimaisilla saiteilla.

author
Rami Lappalainen · 28.1.2015
thumbnail

Hakukoneoptimointi, helppo homma

Hakukoneoptimoinnin tärkeyttä ei voi väheksyä. Listaamme tärkeimmät ja tulevaisuuden kannalta varmimmat konstit siihen, että sisältösi pysyvät hakutulosten kärjessä nyt ja jatkossa.

author
Aapo Virta · 27.1.2015
thumbnail

Sisältömarkkinointia ihmisille, ei hakukoneille

Miksi sisältömarkkinointi on juuri nyt kiinnostavaa ja miksi siitä kannattaa olla kiinnostunut? Sisältömarkkinointi ei ole yhden illan juttu, vaan kuin onnellinen ja toimiva parisuhde.

author
Tommi Jäkkö · 20.1.2015
thumbnail

Inbound-markkinoinnin sudenkuopat

Inbound-markkinointi on trendikästä, tehokasta ja loogista markkinointia. Ja kappas vaan, niinhän senkin voi sotkea. Neuvomme pahimpien karikoiden ohi.

author
Aapo Virta · 16.1.2015
thumbnail

Viraalivideo vai jatkuva sisältöstrategia?

Viime vuosien aikana moni yritys on tuottanut videomateriaalia markkinointinsa tueksi. Kuitenkin aniharva nettiin ladattu video ylittää 150 katsontakerran määrän ja panostukset saattavat valua hukkaan.

author
Rami Lappalainen · 14.1.2015
thumbnail

Web-rekry

author
Aapo Virta · 27.1.2010
mautic is open source marketing automation