Toisen Gepardi-klubin teemana olivat kumppanuudet ja kuinka saada viesti perille, että GDPR:n myötä olet myös itse vastuussa osittain kumppaniesi toiminnasta. Alustajana tilaisuudessa oli Juha Sallinen GDPR Techistä, joka on viimeiset kaksi vuotta tehnyt GDPR projekteja Suomen lisäksi myös Pohjoismaissa ja Baltiassa. Juhan alustuksen pohjalta virisi jälleen vilkasta keskustelua ja uskonpa monen klubilaisen saaneen taas uutta ja tarkempaa näkökulmaa GDPR:n vaikutuksesta oman yrityksen arkeen.
GDPR on siitä kiintoisa asetus, että se ei kosketa ketään vain yksipuolisesti, vaan jokaisessa toiminnossa, jossa henkilötietoja käsitellään, joudut miettimään omaa roolia. Jos annat toimeksiannon kumppanille vaikkapa postittaa asiakaslehti omille asiakkaille, niin olet tietojen käsittelystä kumppanin käsissä myös vastuusta. Se on sinun rekisterisi, mitä he käsittelevät. Tässä yhteydessä on tärkeä tietää, minkälaisten kumppanien kanssa toimii ja onko heille GDPR tuttu. Vastuukysymykset voidaan taklata toki sopimuksilla, mutta ne pitää olla valmiina silloin kuin tietoja toimitetaan muualle.
Lisäksi GDPR koskettaa jokaista aina myös kansalaisena, jolla on samat oikeudet kuin sinunkin asiakkailla tietojen käsittelyyn ja tarkistukseen. Jos esimerkiksi keräät messuilla tietoa, jota et itse olisi valmis antamaan tai mietit, mihin ihmeeseen tietoa käytetään, niin älä tee itse ainakaan niin!
GDPR:stä tulee, ennemmin tai myöhemmin, oletus ja vaatimus kuten vaikkapa luottoluokitus, joka pitää olla kunnossa, kun yhteistyökumppaneita valitaan. Markkinoinnissa kumppaneita vaihdetaan melko huoletta, pieniäkin kokonaisuuksia kilpailutetaan usein, joten jos kumppani ei pysty osoittamaan GDPR-valmiuttaan, jää se entistä useammin rannalle ruikuttamaan.
Juha myös muistutti GDPR:n liittyvän viestinnän ja suunnittelun ylilyönneistä. Häneltä löytyi useita esimerkkejä, jossa yritykset etsivät pahimman mahdollisen skenaarion, mitä voisi tapahtua ja mitoittavat toimenpiteet sen mukaan. Toimenpiteitä kannattaa priorisoida riskien kautta, riskit ovat hyvin erikaltaiset vaikkapa pankin asiakkaalla tai tapahtumassa käyntikortin jättäneiden henkilöiden kannalta.
GDPR on monisyinen ja monimutkainenkin asia, mutta ei rakettitiedettä. Olemme tehneet GDPR-oppaan, jossa on kansankielellä tiivistetty olennaisimmat pointit. Voit ladata sen osoitteesta asiakastieto.fi/gdpr
Seuraava Gepardi-klubi pidetään Suomen Asiakastiedon tiloissa 1.3.*
Rami Meling
Klubi-isäntä
Liiketoiminnan kehityspäällikkö GDPR-palvelu
Suomen Asiakastieto Oy
* Tilaisuus on maksuton ja se on tarkoitettu MARKin jäsenille.