Skip to content
Data Management  •  GDPR

11 GDPR-vinkkiä markkinoijalle

 

    1. EU:n tietosuoja-asetus vahvistaa merkittävästi kuluttajan oikeuksia päättää itseensä liittyvien henkilötietojen käsittelystä. Asetus antaa hänelle myös entistä suuremman vallan vaatia täydellistä markkinointikieltoa. Markkinoijan kannattaa olla uuden regulaation edessä nöyrä ja kertoa asiakkaalle tämän oikeuksista. On myös valmistauduttava vastaamaan nopeasti erityyppisiin datapyyntöihin ja tiedusteluihin.

 

    1. GDPR on johdonmukainen jatkumo EU:n nykyiselle tietoturvasäännökselle, joten jos noudatat nykyistä säännöstöä, ei suuria muutostöitä välttämättä tarvita. Jos et vielä tätä lukiessasi ole käynnistänyt GDPR-prosessiasi, kannattaa pitää kiirettä.

 

    1. Selvitä aluksi, minkä tyyppistä henkilötietoa yrityksessä on ja missä järjestelmissä sitä ylläpidetään. Arvioi, onko henkilötiedon säilyttäminen ja käyttäminen jonkin uuden tietosuoja-asetuksen käsittelyperusteen mukaisesti hyväksyttyä. Jos asiasta ei ole varmuutta tai tiedot eivät ole liiketoiminnan kannalta tärkeitä, harkitse datasi suursiivousta.

 

    1. Jos olet epävarma siitä, onko kyse tietosuoja-asetuksen tarkoittamasta henkilötiedosta (personally identifiable information, PII), lähde varmuuden vuoksi siitä, että on. Asetus koskee henkilötietoa tai tietoa, joka yksin tai yhdessä muun informaation kanssa, voi johtaa yksilön henkilöllisyyden tunnistamiseen.

 

    1. Henkilötietoihin liittyvät käytännöt, prosessit ja järjestelmät tulisi dokumentoida kattavasti ja läpinäkyvästi, sillä muuten hyvän markkinointitavan kouluttaminen henkilöstölle ei onnistu. Lisäksi on voitava todentaa viranomaisille, että tarpeelliset keinot ja turvamekanismit henkilötietojen suojaamiseksi ovat olemassa.

 

    1. Uuden tietosuoja-asetuksen mukaan kuluttajan suostumuksen saaminen on vain yksi peruste kuudesta käsitellä henkilötietoja. Selvitä, onko tuo suostumus ainoa sinun tilanteeseesi soveltuva peruste. Eduksi on, jos henkilötietojen käsittelyyn on muitakin perusteita, sillä vastedes kuluttaja voi helposti ja tehokkaasti peruuttaa suostumuksensa pysyvästi.

 

    1. Sitouta omaan GDPR-projektiisi sekä IT-osaajat että kaikki saatavilla oleva oikeudellinen asiantuntemus. Asetus takaa kuluttajalle monia oikeuksia, mikä edellyttää markkinoijalta syvää järjestelmäosaamista. Valmistaudu vastaamaan ainakin kahteen kysymykseen: Miten voit taata, että asiakkaan vaatimuksesta hänen henkilötietonsa saadaan tehokkaasti poistettua jokaisesta järjestelmästä ja tietokannasta, johon se on saattanut tietojärjestelmissäsi päätyä? Miten on järjestettävissä, että asiakkaalle tai hänen osoittamalleen kolmannelle osapuolelle voidaan pyynnöstä helposti siirtää koko asiakkaan data luettavissa olevassa formaatissa? Asiakasmäärien ollessa suuria manuaaliset prosessit tulevat kalliiksi.

 

    1. Vastuu tietosuoja-asetuksen noudattamisesta ei rajaudu vain omaan organisaatioosi. Rekisterinpitäjänä (Data Controller) olet vastuussa myös käyttämistäsi alihankkijoista, jotka käsittelevät dataa (Data Processor). Siksi on tärkeää tehdä auditoinnin mahdollistavat sopimukset dataasi käsittelevien yhteistyökumppaneiden kanssa. Kumppaneita voivat olla esimerkiksi painotalot, palvelimien ylläpitäjät tai vaikkapa markkinointiteknologiapalvelujen toimittajat.

 

    1. Asetuksen rikkomiseen liittyvistä sanktioista ja enintään 20 miljoonan euron sakoista on puhuttu paljon. Liiketoimintasi kannalta pahin sanktio olisi kuitenkin todennäköisesti se, että asiakkaasi päättäisivät käyttää oikeuttaan tietojensa poistamiseen ja siihen, ettei heitä koskaan vastaisuudessa saa lähestyä (Right to be forgotten). GDPR-projektiasi ei pelasta mikään, jos et markkinoijana ja viestijänä menesty uudessa sääntelyn ympäristössä.

 

    1. Etsi tietosuoja-asetuksesta uusia strategisia mahdollisuuksia. Selvitä voitko hyötyä siitä, että kuluttaja voi vastedes milloin tahansa irtautua asiakassuhteestaan ilman pelkoa itselleen tärkeän datan häviämisestä. Tällöin hänellä on halutessaan mahdollisuus myös tuoda datansa uuteen asiakassuhteeseen.

 

  1. Mieti myös, onko jokin tieto jatkossa viisaampaa anonymisoida tai käsitellä niin, ettei siitä synny tarkkaan säädeltyä henkilötietoa.

 

 

Tämä kirjoitus on myös julkaistu Asiakkuusmarkkinoinnin vuosikirjassa 2018
Ben Ottoman, Johtaja, tietosuoja, Avaus Marketing Innovations