alma_tietosuoja_770x370

Uusi tietosuoja-asetus tulee, oletko valmis?

EU:n uutta tietosuoja-asetusta ryhdytään soveltamaan toukokuusta 2018 alkaen. Harmonisoidun sääntelyn toivotaan parantavan kansainvälisen verkkoliiketoiminnan mahdollisuuksia ja kuluttajien oikeuksia. Samalla asetus merkitsee isoja muutoksia kaikille yrityksille, jotka käsittelevät henkilötietoja.

Uusi tietosuoja-asetus korvaa yli 20 vuotta vanhan, teknisen kehityksen jalkoihin jääneen henkilötietodirektiivin. Yksi merkittävä muutos on se, että henkilötieto ymmärretään jatkossa hyvin laajasti. Kun henkilötiedoiksi on perinteisesti mielletty esimerkiksi nimi, osoite ja sähköpostiosoite, käsittää uusi asetus sekä sitä tarkentava sähköisen viestinnän tietosuoja-asetus osin myös verkon käyttäytymisdatan henkilötietojen piiriin kuuluvaksi. 

“Näyttää siltä, että myös evästetietojen ja IP-osoitteiden voidaan jatkossa katsoa olevan henkilötietoja. Lähes kaikki tietosuoja-asetuksen velvoitteet tulisivat näin ollen sovellettaviksi myös niitä käsiteltäessä”, tietosuoja-asiantuntija, juristi Anna Paimela Iconics Consultingilta kertoo. 

Jo nykyinen sääntely mahdollistaa kuluttajille itseään koskevien tietojen tarkastamisen ja korjaamisen, mutta jatkossa kuluttajan tulisi myös kyetä lataamaan tiedot itselleen, jolloin hän voi siirtää ne vaikkapa toisen verkkopalvelun käyttöön.

“Kuluttajat tulevat myös saamaan entistä selkokielisempää ja tiiviimpää informaatiota tietojensa käsittelystä”, Paimela toteaa.

Yrityksille uusia velvoitteita

Uuden asetuksen myötä kuluttajien tietosuoja ja tietoturva parantuvat, minkä odotetaan parantavan kuluttajien luottamusta esimerkiksi rajojen yli tapahtuvaa kansainvälistä verkkokauppaa kohtaan. Samalla tietosuoja-asetus tuo yrityksille uusia velvoitteita. Esimerkiksi perusteet henkilötietojen keräämiselle on määriteltävä aiempaa tarkemmin, samoin kuin henkilötietojen käsittelyyn liittyvät riskit. Yritysten on myös pystyttävä osoittamaan, kuinka tietosuoja-asetusta noudatetaan, minkä lisäksi niille tulee velvollisuus ilmoittaa mahdolliset tietovuodot ja tietoturvaloukkaukset tietosuojaviranomaisille sekä tarvittaessa kuluttajille. 

Paimela korostaa, että yritysten kannattaakin ryhtyä varautumaan asetukseen hyvissä ajoin.

“Kaikki prosessit, jotka sisältävät henkilötietojen käsittelyä, on käytävä läpi ja arvioitava niihin sisältyvät riskit. Täytyy tunnistaa, missä kaikkialla henkilötietoja käsitellään, ja kuvata tietojen virrat eri järjestelmien läpi. Lisäksi tarvitaan muutoksia IT-järjestelmiin, jotta esimerkiksi henkilötietojen siirto-oikeus mahdollistetaan”, Paimela listaa.

Uusi tietosuoja-asetus myös velvoittaa nykyistä useampia toimijoita. Sen piiriin tulevat rekisterinpitäjien lisäksi henkilötietojen käsittelijät eli esimerkiksi pilvipalvelut, jotka käsittelevät henkilötietoja muiden yritysten puolesta. Myös mainonnan teknisiä ratkaisuja tarjoavat yritykset kuuluvat asetuksen piiriin, jos ne käsittelevät evästetietoja ja IP-osoitteita rekisteröidyn tunnistamiseen tai profilointiin. 

Kohti vastuullisempaa ja läpinäkyvämpää toimintaa

Koska henkilötieto ymmärretään uudessa tietosuoja-asetuksessa hyvin laajasti, tulevat sen vaikutukset näkymään muun muassa kohdennetun verkkomainonnan tekemisessä. Vastuullisuutta vaaditaan jatkossa kaikilta osapuolilta, jotka osallistuvat erilaiseen dataan perustuvaan mainonnan kohdentamiseen.

“Eri toimijoiden roolit verkkomainonnassa täytyy jatkossa määritellä entistä selkeämmin eli tarkentaa, ketkä saavat käsitellä kuluttajista kerättyä käyttäytymistietoa omiin tarkoituksiinsa. Tarvitaan läpinäkyvyyttä ja tarkat sopimukset tietojen käytöstä”, toteaa Alma Median Legal Counsel Tiina Kerttula.  

“Mielestäni henkilötiedon määritelmän laajentuminen ja tiukemmat sanktiot ovatkin siitä hyvä asia, että jatkossa myös digimainonnassa kaikkien toimijoiden on otettava huomioon tietosuojasääntely, eikä se tule olemaan enää vain mediatalojen vastuulla. Lisäksi yhtenäisempi EU-tasoinen tietosuojasääntely on siinä mielessä etu liiketoiminnalle, että verkkomainonnan toimijat ovat usein globaaleja yrityksiä, joiden kanssa on helpompi neuvotella EU-sääntelyyn kuin Suomen kansalliseen sääntelyyn perustuvista rajoituksista”, Kerttula sanoo.

Alma Media on valmistautunut muutoksiin

Alma Media on jo ryhtynyt toteuttamaan uutta tietosuoja-asetusta. Taloon on palkattu tietosuojavastaava ja kaikista Suomen verkkopalveluista on tehty alustava tietosuoja-auditointi. Tarkoituksena on myös lisätä sisäisiä tietosuojakoulutuksia ja -ohjeistuksia. Yhteistyökumppaneiden kanssa tullaan pian neuvottelemaan uusista yhteistyösopimuksista, joissa henkilötietojen käsittely sekä niihin liittyvät roolit määritellään tarkasti. Vastuullisten kumppaneiden merkitys korostuu jatkossa yhä enemmän.

Kuluttajille muutos näkyy osittain jo nyt ja vielä konkreettisemmin vuoden päästä.

“Sivuillamme olevat tietosuojakuvaukset ovat laajentuneet. Pyrimme koko ajan kertomaan läpinäkyvästi kuluttajille, miten henkilötietoja käsitellään. Samalla täytyy kuitenkin muistaa, että enempi ei aina ole parempi, sillä käyttäjät ärsyyntyvät nopeasti liian pitkistä ehdoista ja teknisistä kuvauksista”, Kerttula toteaa.  

Vaikka tietosuoja-asetus on vahvistettu, yrityksillä ei ole vielä täyttä varmuutta konkreettisista sääntelyvaatimuksista. Alma Media seuraa tiiviisti viranomaiskannanottoja, kansallisen sääntelyn tarkentumista sekä sähköisen viestinnän tietosuojadirektiivin uudistamistyötä, ja uudistaa prosessejaan vaatimusten selkiintyessä.  

 

EU:n yleinen tietosuoja-asetus hyväksyttiin 24.5.2016 ja sitä ryhdytään soveltamaan 25.5.2018, jolloin yritysten henkilötietojen käsittelyn on oltava tietosuoja-asetuksen mukaista. Asetus on suoraan sovellettavaa lainsäädäntöä ja sen on tarkoitus harmonisoida jäsenmaiden välistä tietosuojalainsäädäntöä. Asetusta täydentää sähköisen viestinnän tietosuoja-asetus, josta Euroopan komissio julkaisi luonnoksen tammikuussa 2017. Se on tarkoitus saattaa voimaan samaan aikaan yleisen tietosuoja-asetuksen kanssa. Lisätietoja tietosuojavaltuutetulta: http://www.tietosuoja.fi/fi/index/euntietosuojauudistus.html

  • Päivämäärä: 15.2.2017, 00:00
  • Uutisen tyyppi: Uutinen
  • Teema: Digitaalisuus
  • Teksti: Hanna Reinikainen

Jaa artikkeli:

Lue seuraavaksi:

JUSSIPIRITHUMB

Enemmän tietoa, vähemmän mutua myös B2B-markkinointiin  

Mutu on särkikalojen heimoon kuuluva pienikokoinen kala, mutta monessa yrityksessä mutu on myös tapa johtaa ja tehdä markkinointia. Johdatko sinä markkinointia tiedolla vai kalastatko mutua?

Digitaalisuus
LEONELTHUMB

Verkkomainonnan seuraava sukupolvi

Rich media -ratkaisut päivittävät 2000-luvun alkuun jämähtäneen nettimainonnan tähän päivään. Parhaissa ratkaisuissa yhdistyvät uudet teknologiat ja harkiten rakennetut sisällöt.

Digitaalisuus
Autoilussa on meneillään iso murros.

Autoile helposti ilman omaa autoa

Auton arvon aleneminen on kallein omistusautoon liittyvä kuluerä. Silti moni ei halua luopua autoilusta. Murros on kuitenkin jo käynnissä.

Digitaalisuus
Mies, jolla on puhelin kädessä

Älypuhelinten yleistyminen vaikuttaa lukutottumuksiin

Muutama viikko sitten julkaistun Kansallisen Mediatutkimuksen mukaan suomalaisten lukutottumukset ovat kääntymässä yhä mobiilimmaksi. Vaikka painettu sanomalehti on edelleen kaikista suosituin lukumuoto, ensimmäisen kerran matkapuhelinten suosio sanoma- ja aikakauslehtien lukemisessa ohitti tietokoneet.

Digitaalisuus