alma_tietosuoja_770x370

Uusi tietosuoja-asetus tulee, oletko valmis?

EU:n uutta tietosuoja-asetusta ryhdytään soveltamaan toukokuusta 2018 alkaen. Harmonisoidun sääntelyn toivotaan parantavan kansainvälisen verkkoliiketoiminnan mahdollisuuksia ja kuluttajien oikeuksia. Samalla asetus merkitsee isoja muutoksia kaikille yrityksille, jotka käsittelevät henkilötietoja.

Uusi tietosuoja-asetus korvaa yli 20 vuotta vanhan, teknisen kehityksen jalkoihin jääneen henkilötietodirektiivin. Yksi merkittävä muutos on se, että henkilötieto ymmärretään jatkossa hyvin laajasti. Kun henkilötiedoiksi on perinteisesti mielletty esimerkiksi nimi, osoite ja sähköpostiosoite, käsittää uusi asetus sekä sitä tarkentava sähköisen viestinnän tietosuoja-asetus osin myös verkon käyttäytymisdatan henkilötietojen piiriin kuuluvaksi. 

“Näyttää siltä, että myös evästetietojen ja IP-osoitteiden voidaan jatkossa katsoa olevan henkilötietoja. Lähes kaikki tietosuoja-asetuksen velvoitteet tulisivat näin ollen sovellettaviksi myös niitä käsiteltäessä”, tietosuoja-asiantuntija, juristi Anna Paimela Iconics Consultingilta kertoo. 

Jo nykyinen sääntely mahdollistaa kuluttajille itseään koskevien tietojen tarkastamisen ja korjaamisen, mutta jatkossa kuluttajan tulisi myös kyetä lataamaan tiedot itselleen, jolloin hän voi siirtää ne vaikkapa toisen verkkopalvelun käyttöön.

“Kuluttajat tulevat myös saamaan entistä selkokielisempää ja tiiviimpää informaatiota tietojensa käsittelystä”, Paimela toteaa.

Yrityksille uusia velvoitteita

Uuden asetuksen myötä kuluttajien tietosuoja ja tietoturva parantuvat, minkä odotetaan parantavan kuluttajien luottamusta esimerkiksi rajojen yli tapahtuvaa kansainvälistä verkkokauppaa kohtaan. Samalla tietosuoja-asetus tuo yrityksille uusia velvoitteita. Esimerkiksi perusteet henkilötietojen keräämiselle on määriteltävä aiempaa tarkemmin, samoin kuin henkilötietojen käsittelyyn liittyvät riskit. Yritysten on myös pystyttävä osoittamaan, kuinka tietosuoja-asetusta noudatetaan, minkä lisäksi niille tulee velvollisuus ilmoittaa mahdolliset tietovuodot ja tietoturvaloukkaukset tietosuojaviranomaisille sekä tarvittaessa kuluttajille. 

Paimela korostaa, että yritysten kannattaakin ryhtyä varautumaan asetukseen hyvissä ajoin.

“Kaikki prosessit, jotka sisältävät henkilötietojen käsittelyä, on käytävä läpi ja arvioitava niihin sisältyvät riskit. Täytyy tunnistaa, missä kaikkialla henkilötietoja käsitellään, ja kuvata tietojen virrat eri järjestelmien läpi. Lisäksi tarvitaan muutoksia IT-järjestelmiin, jotta esimerkiksi henkilötietojen siirto-oikeus mahdollistetaan”, Paimela listaa.

Uusi tietosuoja-asetus myös velvoittaa nykyistä useampia toimijoita. Sen piiriin tulevat rekisterinpitäjien lisäksi henkilötietojen käsittelijät eli esimerkiksi pilvipalvelut, jotka käsittelevät henkilötietoja muiden yritysten puolesta. Myös mainonnan teknisiä ratkaisuja tarjoavat yritykset kuuluvat asetuksen piiriin, jos ne käsittelevät evästetietoja ja IP-osoitteita rekisteröidyn tunnistamiseen tai profilointiin. 

Kohti vastuullisempaa ja läpinäkyvämpää toimintaa

Koska henkilötieto ymmärretään uudessa tietosuoja-asetuksessa hyvin laajasti, tulevat sen vaikutukset näkymään muun muassa kohdennetun verkkomainonnan tekemisessä. Vastuullisuutta vaaditaan jatkossa kaikilta osapuolilta, jotka osallistuvat erilaiseen dataan perustuvaan mainonnan kohdentamiseen.

“Eri toimijoiden roolit verkkomainonnassa täytyy jatkossa määritellä entistä selkeämmin eli tarkentaa, ketkä saavat käsitellä kuluttajista kerättyä käyttäytymistietoa omiin tarkoituksiinsa. Tarvitaan läpinäkyvyyttä ja tarkat sopimukset tietojen käytöstä”, toteaa Alma Median Legal Counsel Tiina Kerttula.  

“Mielestäni henkilötiedon määritelmän laajentuminen ja tiukemmat sanktiot ovatkin siitä hyvä asia, että jatkossa myös digimainonnassa kaikkien toimijoiden on otettava huomioon tietosuojasääntely, eikä se tule olemaan enää vain mediatalojen vastuulla. Lisäksi yhtenäisempi EU-tasoinen tietosuojasääntely on siinä mielessä etu liiketoiminnalle, että verkkomainonnan toimijat ovat usein globaaleja yrityksiä, joiden kanssa on helpompi neuvotella EU-sääntelyyn kuin Suomen kansalliseen sääntelyyn perustuvista rajoituksista”, Kerttula sanoo.

Alma Media on valmistautunut muutoksiin

Alma Media on jo ryhtynyt toteuttamaan uutta tietosuoja-asetusta. Taloon on palkattu tietosuojavastaava ja kaikista Suomen verkkopalveluista on tehty alustava tietosuoja-auditointi. Tarkoituksena on myös lisätä sisäisiä tietosuojakoulutuksia ja -ohjeistuksia. Yhteistyökumppaneiden kanssa tullaan pian neuvottelemaan uusista yhteistyösopimuksista, joissa henkilötietojen käsittely sekä niihin liittyvät roolit määritellään tarkasti. Vastuullisten kumppaneiden merkitys korostuu jatkossa yhä enemmän.

Kuluttajille muutos näkyy osittain jo nyt ja vielä konkreettisemmin vuoden päästä.

“Sivuillamme olevat tietosuojakuvaukset ovat laajentuneet. Pyrimme koko ajan kertomaan läpinäkyvästi kuluttajille, miten henkilötietoja käsitellään. Samalla täytyy kuitenkin muistaa, että enempi ei aina ole parempi, sillä käyttäjät ärsyyntyvät nopeasti liian pitkistä ehdoista ja teknisistä kuvauksista”, Kerttula toteaa.  

Vaikka tietosuoja-asetus on vahvistettu, yrityksillä ei ole vielä täyttä varmuutta konkreettisista sääntelyvaatimuksista. Alma Media seuraa tiiviisti viranomaiskannanottoja, kansallisen sääntelyn tarkentumista sekä sähköisen viestinnän tietosuojadirektiivin uudistamistyötä, ja uudistaa prosessejaan vaatimusten selkiintyessä.  

 

EU:n yleinen tietosuoja-asetus hyväksyttiin 24.5.2016 ja sitä ryhdytään soveltamaan 25.5.2018, jolloin yritysten henkilötietojen käsittelyn on oltava tietosuoja-asetuksen mukaista. Asetus on suoraan sovellettavaa lainsäädäntöä ja sen on tarkoitus harmonisoida jäsenmaiden välistä tietosuojalainsäädäntöä. Asetusta täydentää sähköisen viestinnän tietosuoja-asetus, josta Euroopan komissio julkaisi luonnoksen tammikuussa 2017. Se on tarkoitus saattaa voimaan samaan aikaan yleisen tietosuoja-asetuksen kanssa. Lisätietoja tietosuojavaltuutetulta: http://www.tietosuoja.fi/fi/index/euntietosuojauudistus.html

  • Päivämäärä: 15.2.2017, 00:00
  • Uutisen tyyppi: Uutinen
  • Teema: Digitaalisuus
  • Teksti: Hanna Reinikainen

Jaa artikkeli:

Lue seuraavaksi:

TEROTHUMBNAIL

Nyt mobiileja ovat kuluttajat

Jo neljä viidestä suomalaisesta käyttää tänä päivänä mobiilia nettiä. Samalla erilaisten mobiilien älylaitteiden kirjo on kasvanut – älyä on nykyään puhelinten lisäksi myös muun muassa kelloissa, autoissa ja lukoissa. Mobiilikäyttö on monipuolistunut niin paljon, että jopa käsitys siitä, mitä mobiililla tarkoitetaan, saattaa olla muuttumassa.

Digitaalisuus
Vamosthumbnail

Aina elämässä eteenpäin

Kun Helsingin Diakonissalaitoksen Vamos saattaa nuoret ja vanhat saman pöydän äärelle ratkomaan digihaasteita, kaikki osapuolet pääsevät elämässä eteenpäin.

Digitaalisuus
alma_verkostot_270x203

Data on ymmärryksen työkalu

Datasta puhutaan kaikkialla. Se on uusi musta, uusi öljy ja automaation polttoaine. Mutta mitä data pohjimmiltaan on, ja mitä markkinoijan täytyy tietää sitä hyödyntäessään? Näihin kysymyksiin antaa vastauksia Petteri Vainikka, datayritys Cxensen strategiajohtaja. ​

Digitaalisuus
Chatbot_thumbnail

Chatbot mullistaa yritysten viestinnän

Markkinoinnin ja asiakaspalvelun on mentävä sinne missä ihmiset ovat. Jos ihmiset tänä päivänä jossakin ovat todella läsnä, se on pikaviestipalvelut.

Digitaalisuus