GDPR valvoo tietosuojaa ja asiakkaiden oikeuksia

Antti Suokkonen avaa GDPR -asetuksen tuomia muutoksia mediayritysten kannalta.

Tietosuojalaki, kuluttajansuoja, tietoturva, vastuullisuus ja velvoitteet – tuttuja termejä ja vakiintuneita käytäntöjä yrityksissä. Jos näissä havaitaan puutteita tai ongelmia, ne nousevat uutiskynnyksen yli nopeasti. Jokainen meistä haluaa varmistaa, että omia tietoja käsitellään ja hallinnoidaan niin, että ne ovat turvassa.

Euroopan laajuisia yhtenäisiä käytäntöjä luodaan toukokuussa voimaan tulevan General Data Protection Regulation eli GDPR-asetuksen avulla. Asetus vaatii yritysten tietosuojakäytäntöjen olevan viimeistään nyt kunnossa ja tietoturvan ylläpidossa tarvittavien prosessien paikoillaan. Sanomalla asetuksen tuloon on valmistauduttu pitkään ja nyt projekti alkaa olla loppusuoralla.

Sanoma, kuten kaikki mediakentän toimijat, tallentaa asiakassuhteistaan erilaista tietoa tarjottavasta palvelusta riippuen. Lisäksi asiakkaiden digitaalisesta käyttäytymisestä kerätään tietoa, jonka avulla voidaan palvella kuluttajaa paremmin kohdistaen sisältöä tai mainontaa kuluttajien oletettujen tarpeiden mukaan. GDPR:n myötä tähän kohdentamiseen tulee kuluttajalta pyytää ja saada lupa.

Tietosuoja Sanomalla on ollut aina teknisten ratkaisujen ja tarjottavien palvelujen perusta. GDPR:n myötä olemme auditoineet niin prosessit kuin tekniset ympäristöt. Olemme varmistaneet, että pystymme palvelemaan asiakkaitamme entistä paremmin, läpinäkyvämmin ja takaamaan asiakkaidemme luottamuksen myös toukokuun jälkeen. Sanoma haluaa jatkossakin olla vastuullinen ja avoin toimija henkilötietojen keräyksen ja asiakkaiden tietosuojan noudattamisen osalta.

Tämä edellyttää tarkkuutta myös kaikilta työntekijöiltämme, jotka keräävät ja käsittelevät työssään henkilöiden tietoja tai nimilistoja. Huolimaton datan käsittely voi koitua yritykselle hyvin kalliiksi.

GDPR vaikuttaa niin kuluttaja-, yritysasiakkaisiin kuin myös työntekijöiden oikeuksiin. Käytännössä GDPR:n tuomat isoimmat vaikutukset koskevat tietojen säilytettävyyttä sekä asiakkaan tietopyyntöjä. Näitä ovat:

Markinointilupa opt-out eli mahdollisuus kieltäytyä

  • Suurimpana uutena toiminnallisuutena tuodaan opt-out mahdollisuus analytiikkatietojen keräämiseen. Kaikille Sanoman sivuille, jotka käyttävät analytiikan evästeitä, lisätään uusi cookie consent banneri. Tämä antaa käyttäjälle mahdollisuuden kieltää Sanomaa käyttämästä analytiikan avulla kerättyä dataa mainonnan kohdentamiseen.

Alle 13-vuotiaat asiakkaat

  • Mikäli  palveluihin kirjautuva henkilö on alle 13-vuotias, palvelun käyttöön vaaditaan myös vanhempien suostumus (parental consent).
  • Mainontaa ei koskaan kohdenneta lapsille

Tietojen poistaminen

  • Henkilötietoja voidaan pitää rekisterissä vain niin kauan, kuin meillä on tähän liiketoiminnallinen syy.
  • Asiakas voi pyytää henkilötietonsa poistettavaksi rekisteristä/rekistereistä

Asiakkaan tietoja koskevat tietopyynnöt

  • Asiakas voi pyytää meiltä tietoja, jotka voidaan tunnistaa kuuluvanhänelle ja jotka Sanoma liittää hänen asiakkuuteensa.
  • Täysin uutena vaatimuksena GDPR vaatii, että asiakkaalla tulee olla mahdollisuus siirtää asiakastietonsa toiselle osapuolelle (portability). Käytännössä tämä tarkoittaa asiakastietojen toimittamista sähköisessä muodossa.
  • Data access report on portability-raporttia laajempi oikeus. Asiakkaan erillisestä vaatimuksesta raportti voi sisältää enemmän kerättyjä tietoja kuin portability raportti. Käytännössä asiakkaan niin vaatiessa toimitamme kaiken hänestä keräämämme datan.

Antti Suokkonen on hanke- ja projektihallintaan erikoistunut konsultti, jolla on kokemusta lukuisista regulaatiohankkeista useilta eri toimialoilta. Antti työskentelee Sanoman teknologiayksikössä ja vastaa GDPR:n teknisestä toteutuksesta Sanoma-tasolla.

Julkaistu 28.3.2018

28.03.2018