Henkilöti etojen asianmukainen käsittely voi vahvistaa brändiäsi

Uusi tietosuoja-asetus tarjoaa etua yrityksille, jotka vaalivat asiakassuhteitaan. Näin uskoo Synchin juristi Niels Dahl-Nielsen, joka on viime vuoden aikana auttanut monia yrityksiä mukauttamaan toimintaansa GDPR-asetuksen vaatimuksiin. 

NielsFahlnielsen-875x580.png

Niels Dahl-Nielsen toimii Synch-asianajotoimiston juristina Kööpenhaminassa. Innovaatioihin ja tekniikkaan erikoistuneella toimistolla on ollut kiireiset ajat uuden GDPR-tietosuoja-asetuksen käyttöönoton edellä.

20 viime vuoden aikana tapahtunut huimaava tekninen kehitys on lisännyt yksityishenkilöiden tietosuojan tarvetta. EU:n päättämässä uudessa tietosuoja-asetuksessa eniten huomiota ovat herättäneet siinä säädetyt ankarat rangaistukset. Synch-asianajotoimiston juristin Niels Dahl-Nielsenin mukaan yritysten pitäisi kuitenkin sen sijaan miettiä, miten ne voivat hyötyä GDPR:stä. 

– Yksityishenkilöt ovat menettäneet henkilötietojensa hallinnan eivätkä uskalla luovuttaa tietojaan yrityksille luottavaisin mielin. GDPR:n avulla halutaan turvata yritysten rekistereissä olevien henkilöiden oikeudet, jolloin he myös ovat suostuvaisempia luovuttamaan tietojaan. 

Henkilötietojen luovuttamisesta voi koitua kuluttajille monia etuja, esimerkiksi joustavampi tiedonsiirto ja parempi asiakaspalvelu. Ongelmia syntyy, kun tietoja luovutetaan edelleen kolmannelle osapuolelle tai käytetään johonkin, jota kuluttaja ei hyväksy.

GDPR on ollut Synchin asialistalla siitä lähtien, kun asetuksesta päätettiin. Käyttöönoton lähestyessä yhä useammat ovat ottaneet yhteyttä asianajotoimistoon. Monet yritykset kyselevät oikeuksistaan ja velvollisuuksistaan, ja Synchin juristeilla pitää kiirettä, kun he kiertävät kertomassa asiasta messuilla ja konferensseissa sekä Ruotsissa että Tanskassa.

– En usko, että kaikki on valmista toukokuussa, mutta kaikki ovat valppaina ja tietosuojan taso tulee yleisesti paranemaan. 

Yritys voi saada maineen vastuullisena ja kuluttajaystävällisenä, jos se hoitaa siirtymisvaiheen asiallisesti. 

– Uskon asiakkaiden hakeutuvan niihin yrityksiin, jotka ovat valmistautuneet muutokseen kunnolla. Odottelemaan jääneet yritykset sen sijaan menettävät markkinaosuuksia.

Henkilötietoja käsittelevissä yrityksissä tietosuoja on kaikkien vastuulla, ja kaikkien työntekijöiden on pystyttävä osoittamaan, miten yritys huolehtii näistä asioista. Ensimmäiseksi on katsottava, mitä tietoja on tallennettu, mitä niillä tehdään ja kenen saatavilla ne ovat. Myös sähköposti katsotaan tiedoksi, ja GDPR koskee kaikkia: asiakkaista ja toimittajista yrityksen henkilöstöosastoon. 

– Pienelle yritykselle asetetaan vähemmän vaatimuksia, mutta kaikkien on valmistauduttava muutokseen, Niels Dahl-Nielsen sanoo. 

Lainsäädäntöä sovelletaan samalla tavalla EU:n kaikissa jäsenmaissa, mikä voi helpottaa uusien yritysten laajenemista. Tällä hetkellä startup-yritysten pitää perehtyä 28 eri maan lainsäädäntöön. Se on valtava urakka, joka vaatii usein paljon apua juristeilta. 25. toukokuuta lähtien EU:ssa on voimassa vain yksi laki. 

Tanskalle ja useille muillekin Pohjoismaille uusi asetus merkitsee lainsäädännön merkittävää tiukentamista. Pohjoismaiden kansalaiset ovat perinteisesti verraten luottavaisia, koska maissamme ei ole juurikaan korruptiota, demokratiat ovat vakaat ja talous hyvä. Niels Dahl-Nielsenin mukaan tämä on syynä siihen, että henkilötietoja on käsitelty täällä aika huolettomasti, koska suojausta ei ole katsottu tarpeelliseksi. Nyt monet viranomaiset saavat moitteita siitä, ettei heillä ole ollut riittävää suojaa.

– Yleisen käsityksen mukaan me Pohjoismaissa olemme esikuvana muille. Meidän pitää kuitenkin valmistautua tiukempaan valvontaan.

Henkilötietonsa luovuttanut henkilö voi uuden asetuksen mukaan esimerkiksi pyytää saada kaikki tietonsa nähtäväkseen pelkästään lähettämällä pyynnön sähköpostitse. Aikaisemmin asiakastiedot on käsitetty yrityksen omaisuudeksi, jota yritys voi käsitellä haluamallaan tavalla. Uuden asetuksen mukaan asiakastiedot ovat kuitenkin jotakin, mitä yritys on lainannut ja voi joutua luovuttamaan takaisin. 

Riippumatta siitä, päättääkö yritys tehdä kartoituksen itse tai käyttää siinä asiantuntija-apua, Niels Dahl-Nielsen kehottaa yrityksiä aloittamaan työn jo nyt eikä odottamaan valituksia. Jos yritys on yrittänyt toimia oikein ja käyttänyt juristin tai IT-asiantuntijan apua, se lasketaan ansioksi, vaikka toimia jouduttaisiinkin myöhemmin täydentämään. 

– Uskon, että on tärkeää, että yritys voi osoittaa tehneensä parhaansa tietosuojan parantamiseksi.