Mikä on GDPR ja miten se liittyy sinuun
GDPR eli uusi EU:n tasoinen tietosuoja-asetus astuu voimaan 25.5.2018. Asetuksen tarkoituksena on yhdenmukaistaa EU:n tietosuojakäytäntöjä ja parantaa EU:n kansalaisten yksityisyydensuojaa. Tietosuoja-asetusta sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn. GDPR tuo uusia tietosuojaa ja henkilötietojen käsittelyä koskevia velvoitteita, joihin rekisterinpitäjien ja henkilötietojen käsittelijöiden on valmistauduttava. Tietosuoja-asetuksen rikkomisesta voi seurata muun muassa sakkoja tai henkilötietojen käsittelykielto. Tietosuoja-asetuksen huomioimatta jättäminen ei ole vaihtoehto, sillä lainsäätäjät ovat nostaneet rangaistusten katon erittäin korkeaksi – sakkoa voidaan nimittäin maksimissaan määrätä 20 miljoonaa euroa, tai vaihtoehtoisesti 4% vuotuisesta liikevaihdosta, riippuen siitä kumpi on suurempi.
Voidaan sanoa että GDPR koskee lähes kaikkia yrityksiä. Yritys lasketaan rekisterinpitäjäksi heti kun se pitää hallussaan yhdenkin rekisterin joka sisältää yhdenkin henkilötiedon. Esimerkiksi asiakasrekisteri tai tallennetut tiedot työntekijästä riittävät täyttämään kriteerit. Selvitä mikä on yrityksesi rooli henkilötietojen käsittelyssä: toimitteko rekisterinpitäjänä, henkilötietojen käsittelijänä vai molempina? Rooli vaikuttaa keskeisesti siihen, millaisia velvollisuuksia ja vastuita teillä on.
Miten KMG Turun asiakkaiden pitäisi toimia
Otamme kevään aikana yhteyttä kaikkiin asiakkaisiimme joiden lukuun toimimme henkilötietojen käsittelijänä. Henkilötietojen käsittelijä ei saa käsitellä henkilötietoja ilman rekisterinpitäjän kanssa solmittua kirjallista sopimusta. Olemme valmistelleet sopimuspohjan jota tulemme käyttämään aina kun tarjoamaamme palveluun, tuotteeseen tai muuhun sopimuksen kohteeseen liittyy henkilötietojen käsittelyä, kuten säilytystä, katselua, käyttöä, siirtämistä, muokkaamista tai mitä tahansa muuta henkilötietoon kohdistuvaa toimenpidettä.
Muista että olet aina oman yrityksesi henkilötietojen rekisterinpitäjä, joten sinun tulee antaa ohjeistus tietojen käsittelystä ulkoistaessasi palvelun toiselle taholle (esim. KMG:lle). Vaikka et saisi meiltä yhteydenottoa niin se ei tarkoita että asiakassuhteeseemme liittyvät aiemmat sopimukset eivät vaatisi päivitystä. Olethan siis ajoissa aktiivinen ja otat meihin yhteyttä. Varmistetaan yhdessä että keskinäiset GDPR-käytäntömme ja sopimuksemme ovat ajan tasalla.
Miten KMG Turku on valmistautunut lakimuutoksiin
Olemme seuranneet GDPR-asetuksen kehitystä ja toimeenpanoa jo pitkään. Alla on listattu keskeisimmät avainkohdat joilla olemme varmistaneet että teknologiamme ja prosessimme vastaavat lakimuutoksia:
- -Osallistumme aktiivisesti GDPR-asetusta koskeviin seminaareihin ja koulutuksiin.
- -Tietovarastomme ja palvelimemme sijaitsevat EU:n sisällä ja noudattavat aina kohdemaan lainsäädäntöä.
- -Seuraamme aina aktiivisesti tietoturva-asioiden tiedotuskanavia ja reagoimme nopeasti kun saamme tiedon löydetyistä haavoittuvuuksista.
- -Kontaktoimme asiakkaitamme ja varmistamme että välillemme laaditut sopimukset ovat ajan tasalla
- -Viimeistelemme parhaillaan muutoksia järjestelmiimme, jotta ne ovat täysin GDPR-yhteensopivia
- -Dokumentoimme henkilötietojen käsittelyn, poistamisen, luovuttamisen ja suojauksen
- -Varmistamme että kaikki työntekijämme osaavat toimia oikein tietosuojan alaisen materiaalin kanssa ja että heidän tietoturvaosaamisensa on ajan tasalla.
Ratkaisumme markkinoinnin uusiin haasteisiin (Boosto)
Nyt on viimeinen hetki miettiä, miten GDPR-asetus vaikuttaa yhteen yritysten tärkeimpään markkinoinnin keinoon: sähköpostimarkkinointiin. Uutiskirjeiden lähettäjä on rekisterinpitäjä ja uutiskirjeteknologian toimittava yritys on henkilötietojen käsittelijä. Postituslistat ovat henkilötietorekisterejä ja rekisterinpitäjällä tulee olla laillinen oikeusperuste henkilötietojen käsittelylle. Uuden asetuksen myötä tulee voimaan opt-in -periaate eli saat kohdentaa viestisi vain henkilöille, jotka ovat antaneet suostumuksensa siihen. On pystyttävä todentamaan, miten ja miksi yhteystiedot ovat päätyneet sähköpostilistoillesi.
Boosto on KMG Turun kehittämä www-pohjainen sovellus jolla hallitset asiakkaittesi kontaktitiedot, koostat ja lähetät helposti näyttäviä uutiskirjeitä, ja toteutat tehokasta ja tavoittavaa mobiilimarkkinointia silmänräpäyksessä. Boosto tarjoaa myös kontakteillesi suoran pääsyn omiin tietoihinsa, jolloin ylläpitovaiva on minimaalinen.
-Boosto on rakennettu tietoturva edellä ja se huomioi myös EU:n uudet tietosuoja-asetukset.
-Boosto ja sen tiedot sijaitsevat kotimaisen palveluntarjoajan suojatussa palvelinsalissa.
-Booston integrointi verkkosivuille tehdään aina turvatusti suojatulla yhteydellä.
-Boosto keskittyy tarjoamaan helpon käyttökokemuksen loppukäyttäjille, asiakasviestinnästä vastaaville sekä verkkosivujen kehittäjille.
-Boosto on 100% kotimainen tuote.
Lue lisää: https://www.boosto.fi
Meidän kanssa asioimalla myös GDPR-pykälät ovat hanskassa
”Meillä perehtyminen asiaan on aloitettu ajoissa.”, toimitusjohtaja Jukka Kari vakuuttaa. ”Suurin osa asiakkaistamme on rekisterinpitäjiä, joten heitä koskevat rekisterinpitäjän velvollisuudet. Heitä sitoo myös tiedonantovelvoite omille asiakkailleen. Se tarkoittaa esimerkiksi sitä, että heidän nettisivuiltaan tulisi löytyä tietosuojaseloste, jossa kerrotaan rekisteröidyn oikeuksista.”, Kari jatkaa. Hänen mukaansa monet kokevat tietosuoja-asetuksen vain pakkona ja taakkana, mutta sitä tulisi ajatella mahdollisuutena imago- ja markkinaetuun.
KMG on aina pyrkinyt auttamaan asiakkaitaan parhaansa mukaan jotta nämä pystyisivät vastaamaan uusien lakimuutosten luomiin vaatimuksiin. GDPR:n osalta tähän on panostettu erityisen paljon, ja voimme nyt sanoa että olemme valmiita. Asioimalla KMG Turun kanssa voit varmistua siitä, että GDPR-pykälät ovat hanskassa.