​Parempi tietosuoja = enemmän kauppaa

Aika harvoin uudesta sääntelystä voi todeta, että se on hyvä asia, mutta tietosuoja-asetuksen (General Data Protection Regulation, GDPR) osalta voi näin tehdä. Toki asetuksellakin on omat kauneusvirheensä, mutta GDPR:n tärkeimmät edut ovat seuraavat:

• Asetus on periaatepohjainen eli sitä voi soveltaa eri tavoin toimialoilla ja käyttötarkoitusten mukaan
• Asetus tuo yhteiseurooppalaiset pelisäännöt, jotka mahdollistavat yritykselle toimimisen yhdellä ja samalla tavalla kaikilla EU-markkinoilla
• Asetus yhdenmukaistaa pelisääntöjä isojen amerikkalaistaustaisten ja muiden toimijoiden välillä
• Muutama yksityiskohta pois lukien vastaa aika lailla sellaista tietosuojakäytäntöä, mitä huolellinen yritys on noudattanut jo aiemminkin.

GDPR ei ole rakettitiedettä, mutta vaatii tekemistä

Asetus pakottaa yrityksen huolehtimaan tieto- ja yksityisyydenturvasta. Tämä, jos mikä, on yrityksen oma etu nykytoimintaympäristössä, jossa muun muassa tietomurron riski on kasvanut merkittävästi. Valitettavasti on pakko todeta, että suuri joukko yrityksiä ei ole toiminut nykyisenkään sääntelyn mukaisesti. Esimerkiksi asiakasrekisteristä löytyy usein jo aika päiviä sitten lähteneitä asiakkaita tai ainakin vanhentuneita henkilötietoja asiakasyritysten päättäjistä.

Tietosuoja-asetuksen noudattaminen on valtaosalle yrityksistä järkevästi saavutettavissa, kunhan aloittaa valmistautumisen pikapuoliin. Toki muutama asia on muistettava:

• Tietosuoja-asetus koskettaa valtaosaa toiminnassa olevista yrityksistä. Tämä on ensimmäinen haaste, sillä monet ajattelevat, että uudistus koskettaa vain niitä yrityksiä, jotka tekevät kuluttajakauppaa.
• Kansalaiselle, jonka tietoja yritys käsittelee, tulee tietosuoja-asetuksella uusia oikeuksia, joiden käytännön toteuttamiseen yrityksen on rakennettava prosessit. Jos rekisterissä on enemmän kuin muutamia kymmeniä henkilöitä, niin prosessit on käytännössä pakko automatisoida.
• Yritys vastaa myös alihankkijan ja palveluntarjoajan toiminnasta eli vastuuta ei voi ulkoistaa
• Kaikkea ei tarvitse tehdä itse, sillä palveluntarjontaa löytyy jo nyt ja lisää tulee.

Tee välttämättömyydestä kilpailuetu

Tietosuoja-asetustakin kannattaa lähestyä myös kilpailuedun näkökulmasta eikä pelkällä lainmukaisuustavoitteella. Tieto- ja yksityisyyden turva on osa yrityksen vastuullisuutta. Yrityksen kannattaa viestiä, miten se on hoitanut GDPR-velvoitteensa. Esimerkiksi verkkokaupassa se varmasti vaikuttaa positiivisesti asiakkaitten mielikuvaan toimijan luotettavuudesta ja siten kääntyy paremmaksi konversio-asteeksi. Parempi tietosuoja = enemmän kauppaa.

Lue lisää uudesta tietosuoja-asetuksesta ja aloita valmistautuminen osoitteessa www.asiakastieto.fi/GDPR