GDPR pakottaa yritykset asiakaslähtöisemmiksi

Keväällä 2018 voimaan astuva tietosuoja-asetus on puhuttanut ja pelottanut markkinointiväkeä viimeisen vuoden ajan. Se näkyy Mainostajien Liiton järjestämissä GDPR-koulutuksissa, jotka myydään loppuun kerta toisensa jälkeen. Aiheen ympärille on myös syntynyt myös iso business, kun konsultit ja lakitoimistot tarjoavat yrityksille omia palveluksiaan, jotka joissain tapauksissa ovat olleet ylimitoitettuja. Alalle on myös tullut järjestelmätoimittajia, jotka ovat luoneet tuotteita dokumentaation tuottamiseen.

Huoli yksilön oikeuksista on aiheellinen

Tietosuoja-asetuksen tarkoitusta ja olemassaolon tärkeyttä on helpompi ymmärtää kun tuntee sen taustat. Asianajotoimisto Dottirin Sara Tuomala ja Antti Innanen kertoivat Mainostajien Liiton koulutuksessa, että tarve on syntynyt amerikkalaisten finanssi- ja vakuutustalojen toiminnan pohjalta. Ne ovat hyödyntäneet dataa omien tuotteidensa hinnoittelussa ja myöntämisperusteissa. Esimerkiksi yhdistämällä sykemittarin dataa on voitu tunnistaa henkilöt, joilla on ollut korkea sairastumisen riski ja tätä tietoa on käytetty vakuutusten hinnoitteluun. Vastaavasti maksuviivetietoja on käytetty lainojen myöntämisessä ja hinnoittelussa. Euroopassa on haluttu välttää tämän tyyppinen toiminta ja varmistaa yksilön oikeudet tietosuoja-asetuksen kautta. Eli tarkoitus ei ole ollut rajoittaa yritysten mainontaa yksilölle vaikka joissakin yhteyksissä näin onkin puhuttu. Tietosuoja-asetus melkeinpä kannustaa laadukkaampaan ja kohdennetumpaan viestintään yksilöille – viestintään, jossa yksilöt voivat itse määrittää kiinnostuksen ja mielenkiinnon kohteitaan.

Sanktio on pk-yritykselle pelote, ei todellinen uhka

Eniten huomiota tietosuoja-asetuksessa on saanut sanktio, joka on euromääräinen sakko. Sakon määrä on enintään 10 tai 20 miljoonaa euroa. Sakko voidaan myös määrätä kokonaisliikevaihdon perusteella, jossa maksimi on 4% konsernin vuosittaisesta liikevaihdosta. Antti Immosen sanojen mukaan sakkoon saa kuitenkin hyvin huolella tyriä. Suomessa perinteisesti tietosuojavaltuutettu on antanut varoituksen ja mahdollisuuden korjata tilanne. Tämä on myös tulevaisuudessa todennäköinen malli. Sakkoa suurempi huoli rekisterin ylläpitäjälle on julkisuusriski, jonka vaikutus liikevaihtoon voi olla vielä suurempi kuin sakon. Immonen kysyikin: ”Kuka haluaa olla ensimmäinen sakon saanut yritys Suomessa?” Saksassa ja USA:ssa sakot ovat jo olleet käytössä ja niitä on annettu. Ensisijaisesti tarkastukset ja sakot ovat kuitenkin keskittyneet isoihin, Googlen ja Facebookin kokoisiin yrityksiin. Myös sensitiivistä dataa käsittelevät organisaatiot ovat varmasti ensimmäisiä, joihin viranomaiset kohdentavat tarkastukset. Pk-yrityksellä on siis vielä hyvin aikaa laittaa omat toimintamallinsa vastaamaan uuden tietosuoja-asetuksen vaatimuksia.

Maalaisjärjellä pääsee jo pitkälle

Tietosuoja-asetuksessa annetaan henkilölle enemmän oikeuksia hallita ja nähdä omaa dataansa sekä velvoitetaan yritykset dokumentoimaan tarkemmin omaa toimintaansa. GDPR:ään varautuva yritys pääsee pitkälle, kun käyttää maalaisjärkeä ja miettii, miten haluaisi itse omaa dataansa kerättävän ja hyödynnettävän. Kannattaa kerätä vain sellaista dataa, jota tarvitsee. Datan keräämistä ja ylläpitoa helpottamaan on jo valmiita ratkaisuja, kuten asiakasportaaleja ja ulkoisia tietokantaintegraatioita. Näiden avulla myös tehostetaan asiakasprosesseja ja saadaan asiakkaat parhaassa tapauksessa mukaan tuottamaan tietoa. Tietosuoja-asetusta ei kannata pelätä, vaan ottaa se mahdollisuutena kehittyä ASIAKASLÄHTÖISEMMÄKSI toimijaksi sekä luoda keskusteluyhteys asiakkaiden kanssa.

Riikka-Maria Lemminki

Lue myös Sara Tuomalan artikkeli Tietosuoja B2B-toiminnassa Mainostajan työkalupakissa tai MAINOSTAJA -lehdessä 3/2017