H&V blogi

GDPR:n vaikutukset sähköpostimarkkinointiin ja -viestintään



Markkinoijan ja viestijän kannalta GDPR:n yksi suurimmista vaikutuksista jokapäiväiseen työhön on muutos sähköpostimarkkinointiin ja -viestintään. Keskustelimme aiheesta Koodiviidakon Veera Kontiokarin kanssa ja Veera kokosi selkeän ohjeen aiheesta.

Miten EU:n uusi tietosuoja-asetus vaikuttaa sähköpostimarkkinointia ja -viestintää toteuttavan organisaation toimintaan? Aihetta pureskellaan laajasti monissa alan julkaisuissa, mutta olennaisen tiedon hahmottaminen valtavasta tietomäärästä voi olla haastavaa.


Sähköpostimarkkinoija: tee ainakin nämä

1. Tarkista, mitä tietoja keräätte

GDPR:n mukaan kaikkien kerättyjen henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Tätä kutsutaan tietojen minimoinniksi. Varmista siis, että keräätte vain olennaisia tietoja – älkää esimerkiksi kerätkö henkilötunnusta, ellette oikeasti tarvitse sitä.

2. Varmista työkalujen yhteensopivuus


GDPR velvoittaa säilyttämään henkilötiedot ensisijaisesti EU:n alueella. Henkilötietojen siirtoon EU-alueen ulkopuolelle vaaditaan oikeusperuste, esimerkiksi henkilön itsensä suostumus. Tarkista kaikkien teknologiantoimittajiesi palvelinten fyysiset sijainnit. Mikäli ne sijaitsevat EU:n ulkopuolella, pohdi, olisiko turvallisempaa vaihtaa palveluntarjoajaa.

Työkalujen tulee myös tukea muita rekisteröidyn oikeuksia, kuten oikeutta tulla unohdetuksi, sekä oikeutta saada tietoonsa kaikki itsestään kerätyt henkilötiedot. Varmista, että käyttämäsi työkalut tukevat näitä oikeuksia viimeistään 25.5.2018 alkaen.

3. Tee sopimukset teknologiantoimittajiesi kanssa

Tee kirjallinen sopimus jokaisen organisaation kanssa, joka käsittelee henkilötietoja lukuunne, tai joiden henkilötietoja te käsittelette. Tämä tarkoittaa esimerkiksi uutiskirjetyökalun tai markkinoinnin automaatiojärjestelmän toimittajaa. Määritä sopimuksessa tarkasti kunkin organisaation vastuut ja velvollisuudet.

4. Määritä oikeusperusteet henkilötietojen säilömiseen

Kaikelle henkilötiedon käsittelylle on oltava jokin artikla 6:n mukainen laillinen oikeusperuste. Oikeusperusteita on useita, mutta vahvin näistä on henkilön oma suostumus. Jos kaikille rekistereissäsi säilötyille henkilötiedoille ei löydy yksiselitteistä laillista perustetta, pohdi, voitko kerätä rekisteröidyiltä suostumuksia (opt- in).

Varmista, että henkilö tietää suostumusta antaessaan, mihin hänen tietojaan käytetään. Double opt-in on hyvä tapa varmistaa, että tilaaja todellakin haluaa uutiskirjeesi. 

5. Päivitä rekisteriselosteet


Kaikista henkilörekistereistä tulee olla rekisteriselosteet tehtynä, ja rekisteriselosteen tulee olla helposti saatavilla. Pidä linkki rekisteriselosteeseen hyvin näkyvillä verkkosivuillasi, uutiskirjeiden tilauslomakkeillasi sekä itse uutiskirjeissäsi.

6. Huolehdi tietoturvasta

Varmista, että organisaationne tietoturva on ajan tasalla. Dokumentoi organisaationne tietoturvakäytännöt omaan tietoturvadokumenttiin.

Mikäli organisaationne on yli 250 hengen kokoinen tai mikäli organisaation ydintoimintoihin kuuluu arkojen henkilötietojen tai laajojen henkilötietorekistereiden käsittelyä, on organisaatiolle nimettävä erillinen tietosuojavastaava.

Mikä ihmeen GDPR? 

GDPR (General Data Protection Regulation) tulee kaikkien EU:n jäsenvaltioiden sovellettavaksi toukokuussa 2018. Asetuksen tarkoituksena on yhdenmukaistaa EU:n tietosuojakäytäntöjä ja parantaa EU:n kansalaisten yksityisyydensuojaa.

Asetus koskee kaikkia organisaatioita, jotka keräävät, säilyttävät ja käsittelevät henkilötietoja EU:n sisällä, tai jotka käsittelevät EU-kansalaisten henkilötietoja – riippumatta organisaation fyysisestä sijainnista.

Näin ollen asetus koskee jokaista organisaatiota, joka toteuttaa sähköpostimarkkinointia EU:n alueella tai jonkin EU:n jäsenvaltion kansalaisille.

GDPR asettaa henkilötietojen käsittelylle pohjatason, jota kukin valtio voi täydentää omalla kansallisella lainsäädännöllään. Huomioi, että Suomen täydentävä lainsäädäntö on edelleen työn alla, joten henkilötietojen käsittely voi vielä tiukentua Suomen osalta.

Mikä on valmiutesi uuteen tietosuoja-asetukseen?

Tekemällä Koodiviidakon GDPR-valmiustestin saat selville, kuinka hyvin olette valmistautuneet uuteen tietosuoja-asetukseen, ja mihin seikkoihin teidän tulee vielä kiinnittää huomiota. Tee GDPR-valmiustesti

Tarvitseeko yrityksesi GDPR-asetuksen mukaista päivitystä markkinointi- ja asiakasrekisterin osalta? Vielä ehdit varmistamaan sen, että voit jatkossa lähestyä nykyisiä rekisterissä olevia henkilöitä sähköpostitse. Tarjoamme yrityksellenne ajankohtaista H&V GDPR -palveluamme, joka mahdollistaa jatkossakin rekisterissä olevien kontaktoinnin sähköpostitse.






Kysy lisää asiantuntijaltamme:
Marko Alanko
Puh. 040 – 512 2688
marko.alanko@harkonsalovesa.fi

Artikkeli on julkaistu 6.3.2018. Artikkelin sisältöä ei tule ymmärtää juridisena neuvontana.


Tulossa huhtikuussa 2018!

MyMedia Haltuun -seminaari 17.4.2018
Tule kuulemaan, miten lisäät myyntiä yhdistämällä oman, ostetun ja ansaitun median monikanavaisesti!
Ilmoittaudu mukaan täältä.

Seuraa ja käy tykkäämässä meistä LinkedInissä ja Facebookissa.

Tietoja kirjoittajasta
Mikko Sillanpää
Toimitusjohtaja
050 - 331 5279
mikko.sillanpaa@harkonsalovesa.fi
Mikko on kokenut viestintäkonsultti. Antiikin kulttuurihistoria ja retoriikan teoria yhdessä yli 20-vuotisen markkinoinnin ja viestinnän kokemuksen kanssa antaa erinomaisen pohjan tutkia, analysoida ja ratkaista käytännön tasolla viestinnän ja markkinoinnin haasteita. Mikon motto on: "Viam aut inveniam aut faciam!"

Harkonsalo & Vesa Public Relations Oy

 020 - 741 6940

Metsänneidonkuja 12, 02130 Espoo

info@harkonsalovesa.fi

www.harkonsalovesa.fi

Laskutustiedot

Verkkolaskuosoite:

Operaattori:

Y-tunnus:

FI2757804120038267

OKOYFIHH

0997022-2