TIETOSUOJA MUUTTUI! NYT ON AIKA TOIMIA!

EU:n uusi tietosuoja-asetus eli GDPR muutti 25.5.2018 tavan, jolla henkilötietoja käsitellään. Tarkasta ovatko yrityksesi tietosuojavalmiudet asetuksen vaatimalla tasolla. ID BBN:n asiantuntijat kokosivat konkreettiset ohjeet tuleviin muutoksiin.

TESTAA OLETKO VALMIS MUUTOKSIIN?

Mikä ihmeen gdpr?

GDPR on lyhenne sanoista General Data Protection Regulation ja se tarkoittaa EU:n uutta tietosuoja-asetusta.

Asetuksen tavoitteena on varmistaa henkilötietojen käsittelyä koskevien sääntöjen yhtenäinen soveltaminen kaikkialla EU:ssa.

Lähtökohtaisesti asetus parantaa tietosuojaa ja lisää henkilötietorekisteriin kuuluvien oikeuksia. Näin ollen asetus vaikuttaa kaikkiin yrityksiin, joissa käsitellään henkilötietoja.

Yleinen tietosuoja-asetus on tullut voimaan 24.5.2016 ja sen soveltaminen alkaa 25.5.2018. Tämän jälkeen henkilötietoja täytyy käsitellä uuden asetuksen mukaisesti.

Katso 10 asiaa, jotka sinun pitää huomioida »

Arviointi

1. arviointi

Jokaisen yrityksen on tehtävä henkilötietojen nykytilan arviointi.

Muutokset

2. muutokset

GDPR pitää sisällään uusia velvoitteita rekisterin ylläpitäjälle ja laajempia oikeuksia rekisteriin kuuluville.

Perehdytys

3. perehdytys

Erityisesti yritysten johtoon kuuluvien on oltava perillä GDPR:n aiheuttamista lainsäädännöllisistä muutoksista.

Vastuut

4. vastuut

Rekisterinpitäjän on huolehdittava, että asetuksen tietosuojaperiaatteita noudatetaan.

Velvollisuudet

5. velvollisuudet

Rekisterinpitäjän on 25.5.2018 alkaen kyettävä osoittamaan, että asetusta noudatetaan sen sanelemin keinoin.

Seloste

6. Seloste

Rekisterinpitäjän on toimitettava tiivis ja selkeä seloste tietojen käsittelytoimista viranomaisille, jos sitä pyydetään.

Luovutus

7. Tietojen luovutus

Rekisterinpitäjän on pyynnöstä toimitettava rekisterissä olevalle kaikki hänen henkilötietonsa ja niiden käsittelyä koskevat tiedot.

Tietojen poisto

8. Tietojen poisto

Rekisteriin kuuluvalla on oikeus oikaista omia tietojaan tai poistaa tietonsa, mikäli hän niin haluaa.

Loukkaukset

9. Tietoturva-loukkauksista ilmoitettava

Rekisterinpitäjällä on velvollisuus ilmoittaa tietoturvaloukkauksista viranomaiselle ja rekisteriin kuuluville.

Tietosuoja-vastaava

10. Tietosuoja-vastaava?

Rekisterinpitäjien on varmistettava, onko organisaation nimettävä tietosuojavastaava.

WEBINAARITALLENTEISTA HYVIÄ OHJEITA JA VINKKEJÄ!

GDPR-webinaarimme tarjoavat osallistujille käytännön keinoja asetuksen vaatimien muutosten toteutukseen. Katso ensin ”GDPR ja moderni markkinointi”-webinaari, ja sukella sen jälkeen syventävään webinaarisarjaan. Syventävien webinaarien aiheita ovat muun muassa markkinointilupien hallinta, evästeiden käyttö, seuranta ja profilointi sekä henkilötietojen käyttöön liittyvät kysymykset.

KATSO TALLENTEET »

Järjestämme myös webinaareja englanniksi. Katso englanninkieliset webinaarit tästä ».

  • TESTAA OLETKO VALMIS MUUTOKSIIN?

    Tiedätkö mitä GDPR pitää sisällään? Testillämme selvität kuinka hyvin yrityksesi on valmistautunut uuden asetuksen velvoitteisiin. Varmista, että tietosuojavalmiutesi ovat asetuksen vaatimalla tasolla ja että olet valmis asetuksen mukana tuleviin muutoksiin.

  • Tiedättekö jokaisen markkinointiluvan antaneen kohdalla, missä ja milloin lupa on annettu?




    1/12

  • Oletteko kysyneet nykyasiakkailtanne markkinointiluvat?





    2/12

  • Kuinka pitkään annettu markkinointilupa on voimassa?





    3/12

  • Tallennatteko tietoa markkinointiluvista useampaan eri järjestelmään (Esim. Sähköposti- ja CRM-järjestelmään)?




    4/12

  • Päivittyvätkö markkinointiluvat järjestelmästä toiseen ja onko joku järjestelmä määritelty ns. master-järjestelmäksi, jonka tiedot ajavat yli muiden tiedot?





    5/12

  • Miten sivustollanne tiedotetaan evästeistä?







    6/12

  • Pystyttekö seuraamaan henkilötasolla, kuka sivuillanne vierailee, hyödyntäen markkinoinnin automaatiota tai muita seurantatyökaluja?





    7/12

  • Miten kontaktinne voivat tällä hetkellä muokata tai poistaa markkinointilupia ja muita tietojaan?






    8/12

  • Mikäli kontakti haluaa tietää mitä kontakti- ja seurantatietoja hänestä on tallennettu, onko teillä määriteltynä sisäinen prosessi jonka lopputuloksena on tietojen toimitus?





    9/12

  • Mikäli kontakti haluaa, että kaikki hänen tietonsa poistetaan järjestelmästä, tiedättekö mitkä tiedot poistetaan?





    10/12

  • Oletteko suunnitelleet henkilötietojen käyttötavat seuraavalle 12 kuukaudelle ja kuvataanko nämä käyttötavat rekisteri- tai yksityisyydensuojaselosteessa.





    11/12

  • Onko yrityksessänne nimetty tulevista tietosuojaprosesseista vastaava henkilö?




    12/12

Lataa käytännön ohjeet

ID BBN:n digiosaston päällikkö Henrik Lagercrantz on GDPR-asiantuntijamme. Hän kokosi käytännön askelmerkit uuden tietosuoja-asetuksen vaatimiin muutoksiin. Englanninkieliset ohjeet soveltuvat erityisesti niille, jotka tuntevat jo hieman asetuksen taustoja, mutta ovat epävarmoja sen vaikutuksista esimerkiksi tulevaisuuden markkinointitoimenpiteisiin.

Minulle saa lähettää ID BBN:n markkinointiviestejä.
Hyväksyn myös ID BBN tietosuojarekisterin käyttöselosteen.

Syventävää lukemista

{{ blogs[item].user.first_name }} {{ blogs[item].user.last_name }}

{{ blogs[item].title }}

LUE LISÄÄ »

Haluatko tietää lisää?

ID BBN on kansainvälisesti palkittu modernin markkinoinnin tekijä ja Euroopan kärjessä markkinoinnin automaation asiantuntijana. Me olemme tukenasi EU:n tietosuoja-asetuksen muutoksessa.

Asiantuntijamme auttavat muutoksen kanssa ja varmistavat, että yrityksenne käsittelee henkilötietoja uuden tietosuoja-asetuksen sanelemalla tavalla.

Ota siis yhteyttä!

Minulle saa lähettää ID BBN:n markkinointiviestejä.
Hyväksyn myös ID BBN tietosuojarekisterin käyttöselosteen.