Euroopan Unionin uusi tietosuoja-asetus (GDPR) kasvattaa markkinoijan vastuuta siitä, missä ja miten henkilötietoja säilytetään ja käsitellään. Asetus tekee lain seuraamisesta aiempaa tärkeämpää, mikä asettaa vaatimuksia myös teknologiapartnerin turvallisuudelle.
Asetuksen myötä markkinoijan vastuulle tulee varmistua, että henkilötietoja säilytetään ja käsitellään EU-lainsäädännön mukaisesti riippumatta siitä, tuleeko teknologiatoimittaja EU-alueelta vai sen ulkopuolelta.
Haastavaksi tilanteen tekevät asiakaspalveluttomat ohjelmistot, joilla ei ole toimipistettä tai yhteyshenkilöä kotimaassa sekä EU:n ulkopuolelta tulevat teknologiatoimittajat. Markkinoijan on näissäkin tapauksissa kyettävä varmistumaan, että teknologiapartnerit toimivat EU-asetuksen mukaisesti ja säilyttävät henkilötiedot EU:n sisällä.
Uuden asetuksen mukaisesti jokaisella rekisteröidyllä on mahdollisuus pyytää yritykseltä tiedot omista henkilötiedoistaan ja niiden säilytyksestä. Yritysten on kyettävä toimittamaan tiedot sähköisesti niitä pyytäville.
Suomen johtava markkinoinnin ja viestinnän ohjelmistopalveluyhtiö, Koodiviidakko Oy, suosittelee aloittamaan valmistautumisen hyvissä ajoin, ettei ensimmäinen kysely pääse yllättämään.
”Markkinoijan kannattaa aloittaa selvittämällä, missä kaikkialla henkilötietoa on. Kun nykytilanne on kartoitettu, voi varmistua pala palalta henkilötietojen asiallisesta säilyttämisestä sekä paneutua tarkemmin siihen, miten ja kenen toimesta henkilötietoja koskevat pyynnöt voidaan toteuttaa.” neuvoo Koodiviidakon tietoturvavastaava ja CTO Juha-Mikko Ahonen.
Koodiviidakolla GDPR-asetukseen valmistautuminen on ollut tärkeänä fokuksena jo pitkään, ja sen kehitystä seurataan tarkoin. Yhtiö tekee parhaillaan muutoksia järjestelmiinsä, jotta ne ovat täysin GDPR-yhteensopivia hyvissä ajoin ennen asetuksen täytäntöönpanoa.
”Kehitämme järjestelmiämme tukemaan kyselyitä henkilötietojen käytöstä sekä oikeutta tulla unohdetuksi, jotta asiakkaamme voivat helposti luovuttaa, siirtää tai poistaa rekisteröityjen tietoja.” kertoo Ahonen.
GDPR (General Data Protection Regulation) on Euroopan Unionin asettama yleinen tietosuoja-asetus, joka astuu voimaan 25.5.2018. Asetus tiukentaa yritysten vastuuta henkilö- ja asiakastietojen käsittelyssä sekä lisää rekisteröidyn oikeuksia päästä käsiksi häntä koskeviin tietoihin.
Lisätietoja:
Juha-Mikko Ahonen
CTO, Tietoturvavastaava
Koodiviidakko Oy
[email protected]
+358 50 302 0618
Koodiviidakko Oy on markkinoinnin ja viestinnän ohjelmistopalveluja kehittävä yhtiö, joka myy Marketing Cloud ja PR Cloud -pilvipalveluja yrityskäyttöön. Yhtiön pääkonttori sijaitsee Oulussa ja myyntikonttorit ovat Helsingissä, Tukholmassa, Hampurissa, Münchenissä, Pariisissa, Dubaissa ja Hongkongissa. Koodiviidakko on kasvuyhtiö, jolla on yli 3.500 yritysasiakasta. Yhtiö on sijoittunut Deloitte Technology Fast 50 Finland –listalle jo seitsemänä vuonna peräkkäin ja on yksi kansallisista finalisteista European Business Awards 2016/2017 -kilpailussa. Koodiviidakko Oy on yksityisomistuksessa ja perustettu vuonna 2005.
© Koodiviidakko Oy - Y-tunnus 1939962-1