GDPR Digitaalinen transformaatio

Näin GDPR muuttaa asiakastietoihin liittyviä pelisääntöjä

08 helmi 2018

Uusi EU:n tietosuoja-asetus muuttaa tapaa, jolla yritykset käsittelevät ja hallinnoivat henkilötietoja. Tietosuoja-asetuksen mukanaan tuomat uudet periaatteet tulevat väistämättä haastamaan useita yrityksiä.

EU:n tietosuoja-asetuksen soveltaminen alkaa toukokuussa 2018. Uusi henkilötietosuojalain korvaava tietosuoja-asetus sisältää keskeisiä muutoksia henkilötietojen käsittelyyn liittyviin periaatteisiin. Tietosuoja-asetus, eli GDPR, esimerkiksi antaa ihmisille laajempia oikeuksia yritysten tallentamien henkilötietojen suhteen.

Uusien pelisääntöjen mukaan rekisteröidyllä on oikeus saada pääsy siihen tietoon, jota yritykset ovat hänestä tallentaneet. Yksityishenkilöillä on myös enemmän valtaa sen suhteen, miten tätä tietoa käytetään. Lisäksi, muutamia poikkeuksia lukuun ottamatta, rekisteröidyillä on oikeus tulla unohdetuksi. Tämä tarkoittaa sitä, että rekisteröidyt voivat vaatia heitä koskevien tietojen poistamista yrityksen tietokannoista ja -järjestelmistä.

Uuden tietosuoja-asetuksen myötä yritysten on kyettävä osoittamaan, että he käsittelevät henkilötietoja asetuksen mukaisesti. Yritysten on pystyttävä todistamaan, että:

  • henkilötietojen käsittelylle ja tallentamiselle on lainmukainen peruste
  • henkilötiedot ovat ajan tasalla
  • henkilö voi tarvittaessa turvallisesti tarkastella hänestä tallennettuja tietoja
  • tallennetut tiedot voidaan henkilön pyynnöstä poistaa kaikista järjestelmistä

Kaikki tämä tarkoittaa sitä, että asiakastietojen käsittelyyn liittyvien prosessien selkiyttämisestä sekä tietojen ajantasaisuuden varmistamisesta tulee entistä tärkeämpää. Yksi monille yrityksille yhteisistä haasteista on se, että asiakastiedot ovat hajallaan monissa eri järjestelmissä. Useissa tapauksissa nämä järjestelmät eivät kykene keskustelemaan keskenään. Tämä tekee tietojen poistamisesta ja hakemisesta hankalaa, tehotonta ja aikaa vievää. Koska henkilöä koskevaa tietoa on tallennettu useaan paikkaan, ja tietoon liittyy eri järjestelmissä toisistaan eriäviä yksityiskohta, voi olla haasteellista tunnistaa mikä tieto liittyy juuri kyseessä olevaan yksilöön.

Miten GDPR:n asettamiin vaatimuksiin kannattaa siis valmistautua? Yksi ratkaisu on varmistaa asiakasrekisterissä olevien tietojen ajantasaisuus järjestelmäriippumattoman jatkuvan päivityksen avulla.

Integroitava palvelu asiakastietojen hallintaa tekee myös useisiin järjestelmiin tallennetun tiedon synkronoinnin helpoksi. Henkilön tunnistaminen ja häntä koskevan tiedon yksilöiminen ovat keskeinen osa tietojen synkronointia. Kun kaikki yhtä henkilöä koskevat tiedot pystytään linkittämään kyseiseen henkilöön, on häntä koskevan tiedon hakeminen nopeaa ja yksinkertaista huolimatta siitä, missä järjestelmässä tieto sijaitsee.

3 FAKTAA: näin GDPR muuttaa henkilötietojen käsittelyä

  1. Yritysten on osoitettava tallentamiensa henkilötietojen oikeellisuus
  2. Yritysten on annettava henkilölle kopio kaikesta häntä koskevasta tallennetusta tiedosta, mikäli henkilö pyytää tätä tietoa
  3. Yritysten on kyettävä pyydettäessä poistamaan henkilötiedot nopeasti, tehokkaasti ja turvallisesti

Tilaa viimeisimmät uutiset datasta, analytiikasta ja asiakaskokemuksesta suoraan sähköpostiisi