Vastaamon tietomurto on saanut yritykset pohtimaan, voisiko vastaavaa tapahtua omassa organisaatiossa; ovatko ICT-ratkaisut tietoturvallisia ja tarpeeksi hyvin suojattuja. Mietintä on tärkeää, ja johtaa toivottavasti asioiden tarkistamiseen ja ripeään kuntoon laittamiseen, jos puutteita löytyy.
Tietosuoja-asetus
Ohjelmistojen ja tietojärjestelmiä koskevan tietoturvan rinnalla tulee tarkastella yrityksen tietosuojan kokonaisuutta. EU:n tietosuoja-asetus astui voimaan vuonna 2018. Asetuksen mukaan jokaisella on oikeus mm. tietää, millaisia tietoja yrityksellä hänestä on, tarkistaa tietojen oikeellisuus ja tarvittaessa pyytää poistamaan tiedot.
Tietojen kerääminen markkinointia varten
Digitaalisen markkinoinnin tärkeä perustekijä on käyttäjistä kerätty tieto. Mitä enemmän tietoa on, sitä paremmin markkinoinnilla tavoitetaan yrityksen tuotteista ja palveluista kiinnostuneet henkilöt.
Nettisivut, Google, somealustat, verkkokaupat, mobiilisovellukset – kaikki keräävät kävijätietoa, jota käytetään markkinoinnin kohdistamiseen monin eri tavoin.
Tietosuojaa saatetaan pitää hidasteena markkinoinnille – onhan vaikeaa markkinoida tuotteita ja palveluja, jos ihmiset eivät salli kerätä tietoa itsestään.
Suuri osa ihmisistä on kuitenkin myötämielisiä tietojen keräämiseen, kunhan he tietävät, mitä tietoa kerätään ja miten sitä käytetään. Arvostamme nimittäin sisältöä, myös markkinointia, joka on räätälöity mieltymystemme mukaan.
Hyvä esimerkki ovat suoratoistopalvelut: kun katsomme tietynlaisia ohjelmia, sovellus tarjoaa pian vastaavaa sisältöä automaattisesti. Sovellus kerää jatkuvasti tietoa katselustamme ja ennakoi toiveitamme.
Sama tapahtuu somessa: some-alusta tallentaa tietoa katsotusta sisällöstä, tykkäyksistä, jaoista, lukuajoista ja tarjoaa meille jatkossakin sisältöä, jonka parissa yleensä vietämme aikaa.
Henkilötiedot ovat suojelluinta tietoa
Miten yrityksen tietosuojaan ja henkilötietoihin tulisi suhtautua? Yksinkertaisesti huolella ja vakavasti. Henkilötiedot ovat tärkeitä ja arvokkaita tietoja, joita tulee aina käsitellä erityisen luottamuksellisesti.
Henkilötiedot ovat tärkeitä ja arvokkaita tietoja, joita tulee aina käsitellä erityisen luottamuksellisesti.
Tietoturvan teknisten ratkaisujen toimivuuden varmistamisen lisäksi henkilötietojen käsittely ja henkilörekisterit tulee listata yrityksen tietosuojaselosteessa. Selosteesta henkilö voi tarkistaa, miten hänen henkilötietojaan käytetään ja miksi. Tietosuojadokumentaatio vaatii yritykseltä aikaa ja panostusta, mutta käytetty aika palautuu takaisin asiakkaiden luottamuksena.
Lisätietoja ja ohjeistusta henkilötietojen käsittelystä löytyy esimerkiksi Tietosuojavaltuutetun toimiston verkkosivuilta.