Tietoturvakysymykset koskettavat erityisesti sisältömarkkinointia vuonna 2018. Kohdennetulla sisältömarkkinoinnilla saadaan aikaan hyviä tuloksia, mutta samalla se yhä enenevässä määrin herättää tietoturvaan ja yksityisyydensuojaan liittyviä kysymyksiä asiakkaiden antaessa itsestään entistä henkilökohtaisempia tietoja verkossa.

Toukokuussa 2018 voimaan tuleva EU:n tietosuoja-asetus, GDPR, määrittää uudet tietosuoja-asetukset ja ne koskevat organisaatioita, jotka keräävät, säilyttävät ja käsittelevät henkilötietoja. Uuden asetuksen tärkeimpiä tavoitteita on yhtenäistää ja tiukentaa EU-tason lainsäädäntöä, joka liittyy henkilötietojen tallentamiseen, viestintään ja markkinointiin sekä parantaa yksityisyydensuojaa. Jokaisella EU-maalla on tällä hetkellä omat, toisistaan poikkeavat yksityisyydensuojasäännökset.

GDPR lyhyesti:

  • voimassa toukokuusta 2018 alkaen
  • suojelee niiden asiakkaiden oikeuksia, jotka luovuttavat henkilötietojaan yritysten käyttöön
  • asiakkaat voivat hallita tietojaan paremmin ja vaatia mihin heidän antamia henkilötietoja käytetään
  • henkilötietojen rekisterinpitäjien vastuut ja velvollisuudet lisääntyvät
  • yritykset hyötyvät tasavertaisista toimintaedellytyksistä
  • säännöt ovat kaikille samat EU:ssa toimiville yrityksille

Uusi, voimaantuleva asetus on pohjataso, joka jokaisen EU:n jäsenvaltion on toteutettava. Eri maissa asetusta voidaan tiukentaa, mutta sen sijaan löysennyksiä siihen ei voi eikä saa tehdä. Kansallisen säätelyn yhdenmukaistaminen vie luonnollisesti aikaa: Suomessa käsitellään jopa 600–700 kansallista säädöstä tai säännöstä, jotka tavalla tai toisella koskevat henkilötietojen käsittelyä.

Meille markkinoijille tämä tarkoittaa sitä, että meillä on velvollisuus ottaa tietoturva-asiat huomioon palveluiden, tietojenkeruujärjestelmien ja toimintamallien suunnittelussa, aina kun ne liittyvät henkilötietojen käsittelyyn. Samalla meidän tulee huolehtia siitä, että kerätään ja käsitellään ainoastaan asianmukaisia henkilötietoja, joiden käyttö on perusteltua.

Päivi Kilpimaa, projektipäällikkö, KTM

Lisätietoja: https://www.eugdpr.org/