Mikä tietosuoja-asetus GDPR - ei varmaan koske meidän yritystä?

”Ai tietosuoja-asetus? Ei se varmaan koske meitä, kun ollaan niin pieni yritys. Ja jos koskee, niin kai siihen tilitoimisto tai tietoturvan tarjoaja sitten reagoi.”

”Ei varmaan koske, kun me tehdään vaan yritysten kanssa kauppaa.”

Keskisuurista yrityksistä lähes 40 prosenttia ja pienistä yrityksistä vielä suurempi osa ei ole Euroopan unionin uudesta tietosuoja-asetuksesta (GDPR) kuullutkaan. Lisäksi yllättävän moni asiasta kuulleistakin on sulkenut korvansa tai silmänsä siltä, että toukokuussa 2018 voimaan astuva asetus asettaa vaatimuksia käytännössä lähes kaikille yrityksille – kokoon ja toimialaan katsomatta.

”Monet varsinkin pienet yritykset eivät tule ehkä ajatelleeksi, että niillä ylipäätään on asiakasrekisteri ja siihen tallennettuna henkilötietoa. Asiakkaan ei välttämättä tarvitse olla kuluttaja, mutta rekisterissä voi silti olla henkilötietoa esimerkiksi asiakasyrityksen päättäjistä. Kysyttäessä yrityksen on pystyttävä kertomaan, mistä ja milloin tiedot on saatu sekä perustelemaan niiden rekisteröintiperuste”, havainnollistaa liiketoiminnan kehityspäällikkö Rami Meling Suomen Asiakastieto Oy:stä.

”Kyselytutkimuksemme mukaan erityisesti pienet yritykset välttelevät asetuksen vaatimuksiin tarttumista ja odottavat, että jokin ulkopuolinen kumppani tai palveluntarjoaja hoitaa asian niiden puolesta. EU-asetus sääntelee henkilötietoja ja niiden käsittelyä todella tarkasti ja uusiin asioihin kannattaa jokaisen yrityksen perehtyä”, Meling suosittaa.

Aktiivisimmat ovat jo ryhtyneet toimeen

Asiakastiedon alkusyksystä teettämän kyselytutkimuksen mukaan runsas kolmannes keskisuurista ja vajaa viidennes pienistä yrityksistä tietää jo asetuksen asettamista vaatimuksista, sekä oikeanlaisen käyttöönoton mukanaan tuomista mahdollisuuksista.

”Näistä asian tärkeyden tiedostavista yrityksistä ilahduttavan moni kertoi jo ryhtyneensä toimenpiteisiin. Tyypillisesti toiminta tarkoitti tiedonhankintaa, mutta osassa yrityksistä oli myös palkattu henkilö hoitamaan asiaa tai ostettu osaamista talon ulkopuolelta. Tietosuojan merkityksen ymmärtäminen on todella tärkeää, vaikka yrityksen henkilörekisterien asetuksenmukaisuus lopulta varmistettaisiinkin ulkopuolista palvelua hyödyntäen, kuten uskon suuren osan yrityksistä tekevän”, Rami Meling viitoittaa.

Tietosuoja-asetuksen vaatimuksiin mukautuminen tarkoittaa suurelle osalle yrityksistä myös merkittävän digiloikan ottamista. Asiakastiedon kyselytutkimuksen mukaan peräti neljännes pienistä ja keskisuurista suomalaisyrityksistä ylläpitää vielä asiakasrekisteriä ilman CRM-järjestelmän tai edes laskutusohjelman tukea eli käytännössä joko Excelissä tai peräti paperiversiona.

”Vuoden 2018 toukokuusta lähtien asiakasrekisteri ei oikeastaan voi enää olla kenkälaatikossa, sillä esimerkiksi tietojen tarkistamiseen tai kohteen vaatimuksen mukaisesti hävittämiseen täytyy olla sujuvampi ja turvallisempi käyttöliittymä. Tämä digiloikka kannattaa kuitenkin nähdä mahdollisuutena, joka pikemminkin ruokkii kasvua kuin hankaloittaa nykyistä liiketoimintaa”, Rami Meling kannustaa.

Laadukas tietosuoja voi kasvattaa bisnestä

Alkuvaiheessa EU:n tietosuoja-asetukseen sopeutuminen tarkoittaa suurelle osalle yrityksistä vaatimuksiin sopeutumista. Asiakasrekisterissä olevien henkilötietojen on oltava täsmällisiä ja päivitettyjä ja niiden käyttötarkoitus on oltava kuvattuna. Henkilötietojen käsittelyn on oltava läpinäkyvää eli henkilön tulee saada kysyttäessä tietää, mitä tietoja ja miksi hänestä on kerätty, minne niitä mahdollisesti luovutetaan ja kauan tietoja käsitellään. Hieman pidemmällä aikavälillä yritysten kannattaa alkaa ammentaa ajan tasalle saatetusta ja aktiivisesti ylläpidetystä asiakasrekisteristään kasvua liiketoimintaan.

”Asiakkaan tuntemisesta on jokaiselle yritykselle hyötyä. Silloin osataan paremmin kohdentaa myyntiä nykyasiakkaille ja toisaalta nähdään, mistä voisi löytyä uutta asiakaskuntaa. Asiakaskokemusta on mahdollista parantaa ja samalla seurata entistä tarkemmin asiakkaiden maksukykyä. Kyllä minä näen tietosuoja-asetuksen suomalaisille yrityksille hienona mahdollisuutena parantaa ymmärrystä asiakasrekisterin suuresta arvosta”, Rami Meling huomioi.

Artikkelin ja kuvan saa uudelleenjulkaista toimituksellisessa yhteydessä.