Kuukausi GDPR-asetukseen - oletko valmis?

Blogikirjoitus -

Kuukausi GDPR-asetukseen - oletko valmis?

Suurin osa organisaatioista noudattaa jo GDPR-tietosuoja-asetusta, jota aletaan soveltaa 25. toukokuuta. Osa saattaa jopa pitää GDPR-asetusta positiivisena muutoksena ja nähdä sen tarjoamat mahdollisuudet avoimempiin ja kestävämpiin asiakassuhteisiin, jotka eivät perustu yksilöiden henkilötietojen hyväksikäytölle. Kuitenkin vasta aika näyttää, millainen vaikutus tietosuoja-asetuksella todellisuudessa on yrityksiin.

Uudet säännökset koskevat kaikenkokoisia organisaatioita, myös pienyrittäjiä. Kenelläkään ei ole varaa ajatella, että GDPR ei koske minua - se saattaa johtaa huomattaviin sakkoihin. Jokaisen organisaation onkin tärkeää selvittää, mitä GDPR tarkoittaa, ja miten se vaikuttaa organisaation toimintaan.

Mietitkö, onko sinun yrityksesi ottanut kaiken tarpeellisen huomioon ennen GDPR-asetuksen soveltamisen aloittamista? Älä huoli, kokosimme lyhyen listan GDPR-valmistautumisen tärkeimmistä vaiheista. Kun nämä ovat hoidossa, ovat valmistelut jo erinomaisella mallilla. 

1. Päivitä tietosuojakäytäntösi

Onhan tietosuojakäytäntösi ajan tasalla? Henkilön, jonka tietoja yritykselläsi on hallussa, pitäisi löytää siitä ainakin seuraavat tiedot:

  • Rekisterinpitäjän henkilöllisyys
  • Kuinka kauan tietoja säilytetään
  • Tietojenkäsittelyn tarkoitus
  • Kenellä on pääsy tietoihin
  • Tietojen siirtämistä koskevat käytännöt
  • Maininta oikeudesta pyytää tietojen poistoa
  • Ohjeet valituksen jättämiseen

Pidä myös huolta, että tietosuojakäytäntö on helposti löydettävissä yrityksesi verkkosivuilta.

2. Määrittele, minkä lainmukaisen perusteen mukaan käsittelet tietoja

Varmista, että sinulla on lainmukainen peruste tietojenkäsittelylle. Se voi olla suostumus (consent) tai oikeutettu etu (legitimate interest). Varmista myös, että kaikki on dokumentoitu, jotta pystyt tarvittaessa todistamaan noudattavasi asetusta. Jos yrityksesi pohjaa tietojenkäsittelyn oikeutettu etu-perusteelle, tee Legitimate Interest Assessment -arvio (LIA) ja varmista, että kaikilla organisaatiossasi on siihen pääsy. Huomaa kuitenkin, että LIA-arviointia ei voida soveltaa kaikkiin yrityksiin.

3. Selkeytä poistopyyntöjen käsittely

Kun GDPR-asetusta aletaan soveltaa, jokaisella yksilöllä on oikeus pyytää poistamaan kaikki yrityksesi hallussa olevat tiedot itsestään. Varmista, että yritykselläsi on selkeä prosessi pyyntöjen käsittelyyn, ja että kaikki tietävät, kenen vastuulla tietojen poistaminen on.

4. Auditoi yhteistyökumppanisi

Noudattavatko tavarantoimittajasi tietosuoja-asetusta? Entä muut kolmannet osapuolet? Varmista, että myös yrityksissä, joiden kanssa organisaatiosi tekee yhteistyötä, kunnioitetaan yksilöiden yksityisyydensuojaa. 

5. Pidä henkilökunta ajan tasalla

Varmista, että yrityksesi henkilökunta on saanut koulutusta GDPR-kysymyksiin liittyen. Pidä huolta, että kaikki tuntevat yrityksesi tietosuojakäytännön ja tietävät, miten tietoja saa jakaa ja säilyttää. Henkilökunnan täytyy olla tietoinen myös siitä, miten GDPR vaikuttaa heidän jokapäiväiseen työhönsä. On tärkeää ymmärtää, että tietosuoja-asetus voi vaikuttaa moniin rutiininomaisiinkin työtehtäviin, esimerkiksi sähköpostikampanjoiden toteuttamiseen.

Jos haluat lukea tarkemmin, miten GDPR vaikuttaa PR- ja viestintäalaan, lataa maksuton GDPR-oppaamme (englanninkielinen).

Linkit

Aiheet

Kategoriat

Yhteyshenkilöt

Press Officer on Duty

Press Officer on Duty

Lehdistön yhteyshenkilö Lehdistökyselyt
Sofia Thorngren

Sofia Thorngren

Lehdistön yhteyshenkilö Head of Marketing Communications

Liittyvä sisältö

dsjflök jaslök fjaölj ddfadfa

Onko viestintäala valmis GDPR-tietosuoja-asetukseen?

Toukokuun 25. päivä ja GDPR-asetuksen siirtymäaika päättyy. Vaikka tietosuoja-asetuksesta on kirjoitettu paljon, harvat ovat käsitelleet sen vaikutusta yksinomaan PR- ja viestintäalaan. Siksi Mynewsdesk julkaisee viestijöille suunnatun GDPR-oppaan.

Mynewsdeskin Head of Data Analysis Daniel Jonsson kertoo, kuinka Mynewsdesk on valmistautunut siihen, että GDPR-tietosuoja-asetusta aletaan soveltaa toukokuussa.

Mynewsdeskin GDPR-matka

EU:n yleistä tietosuoja-asetusta (GDPR) aletaan soveltaa toukokuun lopulla ja valmistautuminen on pitänyt monet yritykset kiireisinä. Haastattelimme aiheeseen liittyen Daniel Jonssonia, joka on huhtikuusta 2017 alkaen ollut vastuussa Mynewsdeskin GDPR-projektista. Projektin tarkoitus on varmistaa, että Mynewsdesk noudattaa uutta tietosuoja-asetusta kaikessa toiminnassaan.

Uutishuone on organisaatiosi näyteikkuna

Mynewsdesk on Pohjoismaiden johtava viestinnän ja sisältömarkkinoinnin alusta, jota käyttää noin 5000 yritystä ja 77 000 käyttäjää päivittäin. Pilvipalveluihin perustuvat ratkaisumme sisältävät mediaseurannan, uutishuoneet ja tiedotteiden digitaalisen jakelun sekä PR-tulosten analysoinnin. Vuonna 2003 Tukholmassa perustettu Mynewsdesk on osa norjalaista mediayhtiötä, NHST Media Group AS.

Mynewsdesk Suomi
Suomi / Finland
Vieraile muissa uutishuoneissa