Ensimmäisen GDPR Gepardi-klubin tunnelmia

MARKin ja Suomen Asiakastiedon Gepardi-klubi starttasi tammikuussa. Klubin tarkoitus on napata GDPR:ää niskasta kiinni ja tehdä hieman turhaan pelotellusta asiasta positiivinen ja liiketoimintaa edistävä toimintamalli. GDPR vaatii meiltä kaikilta toimenpiteitä, mutta se ei ole pahasta. Vastuullinen ja yhtenäinen henkilötietojen käsittely tuo meille kaikille turvaa ja varmuutta – niin yrityksen edustajana kuin kansalaisena.

Oma näkemykseni GDPR:n vaikutuksista on seuraavanlainen:
* Nyt on oikea aika tarkistaa ja kuvata omat prosessit henkilötietojen käsittelystä.
* GDPR on hyvä potku takapuoleen asiakasdatasta (digitaalisesti) huolehtimiseen ja samalla tietosuojaselosteet kuntoon laittamiseen.
* Sanktioilla pelottelu on noussut kärjeksi mediassa ja palveluntarjoajilla, mutta niistä jää mainitsematta se, että erilaisia huomautuksia ja varoituksia annetaan ennen kuin rahallinen sanktio lyödään pöytään.

Varsinkin sosiaalisessa mediassa näkyy myös jopa aivan virheellistä tietoa. GDPR ei esimerkiksi suoraan vaikuta nykyisiin, kansallisiin markkinointiasetuksiin. Niitäkin ollaan säätämässä EU-tasolla ePrivacy-asetuksen myötä, mutta viimeisimmät arviot vievät sen voimaantulon vuoteen 2020. Kaikista GDPR:n tulkinnoista ja vaikutuksista ei ole (vielä) yhtä totuutta, joten omaan liiketoimintaan kohdistuvia kysymyksiä kannattaa kuulostella eri tahoilta.

Miten GDPR:n avulla voisi parantaa asiakaskokemusta?
Nyt olisi oiva tilaisuus hoitaa rekisterit kuntoon ja miettiä miten omasta asiakasdatasta saat parhaan hyödyn irti ja sitä kautta myös palvella asiakkaita paremmin. Kerää asiakkaista vain relevanttia tietoa, josta tiedät mihin sitä käytetään. Tarjoa asiakkaille helppo tapa tarkistaa omat tiedot rekistereistä ja liitä tietosuojaseloste kaikkiin niihin pisteisiin, jossa henkilötietoa kerätään. Muista poistaa tarpeeton ja vanha tieto rekistereistä. Läpinäkyvyydellä ja GDPR huomioiden lisäät luotettavuutta asiakkaiden suhteen.

Vaiheet kohti toukokuuta
Seuraavassa yksi tiivistelmä stepeistä, jotka kannattaa hoitaa kuntoon ennen toukokuuta. Huomioi, että GDPR ei ole projekti, joka valmistuu keväällä vaan pysyvä toimintatavan muutos.

1. Varmista, että henkilöstö ymmärtää GDPR:n vaateet oman organisaation silmin.
2. Listaa kaikki henkilötiedot, mitä keräätte ja ylläpidätte.
3. Arvioi rekisterien käsittelytavat, perusteet ja tunnista korjaavat toimenpiteet.
4. Tee suunnitelma, koska ja miten asiat korjataan.
5. Selvitä tarvitaanko vaikutusten arviointia tiettyihin prosesseihin (mm. automaattiset päätökset, arkaluontoiset tiedot, valvontakamerat).
6. Tarkista, että yhteistyökumppanit vastaavat prosesseista kuten te itse – rekisterinpitäjän vastuu.
7. Varmista tietojen välityksen mekanismien luotettavuus, jos luovutus tapahtuu EU:n ulkopuolelle.
8. Päivitä tietosuojaselosteet tarvittaessa tai LUO ne, jos niitä ei vielä ole.
9. Suunnittele toimintamalli tietojen tarkistus-, siirto- ja poistopyynnöissä.
10. Rakenna toimintamalli miten toimitte mahdollisen tietosuojaloukkauksen yhteydessä.

Seuraava Gepardi-klubi on 8.2. aamulla MARKin toimistolla
Tulevat klubit teemoitetaan esiin nousseiden toiveiden pohjalta mm. B2B-näkökulma, inbound markkinonti/liidihankinta, kansainvälinen business, GDPR ja some, sopimukset kolmansien osapuolien kanssa jne. Aiheet tarkentuvat MARKin sivuille, joten pysy kuulolla.

Klubiin voi tulla kerran, kaksi tai vaikka joka kerta. Tilaisuus ei ole vain yksisuuntaista puhetta, vaan avoin foorumi, jossa voi vaihtaa kokemuksia ja näkemyksiä muiden asian parissa työskentelevien markkinoinnin asiantuntijoiden kanssa.

Kirjoittaja on Rami Meling, Liiketoiminnan kehityspäällikkö, Suomen Asiakastieto Oy
asiakastieto.fi/g