EU:n tietosuoja-asetuksen, eli GDPR:n, deadline 25.5.2018 on jo huomenna, ja sähköpostit paukkuvat yritysten uudistaessa tietosuojaselosteitaan. Monet yritykset ovat vasta heränneet siihen, että verkkosivuilla pitäisi jollain tavalla huomioida ylipäätänsä koko tietosuoja-asetus.

Pitäisi kerätä suostumuksia, tarkistella omia käytäntöjä, laatia toimintamalleja jne. Osana tätä prosessia tulee luoda tai vähintään tarkentaa tietosuojaseloste ja laittaa se nähtäville niihin yhteyksiin, joissa henkilötietoja kerätään ja käsitellään.

Verkkopalveluissa tämä ilmenee useimmiten erilaisten lomakkeiden yhteydessä. Kun annat esimerkiksi nimesi ja sähköpostisi lomakkeella, voit olla melko varma, että se lisätään johonkin rekisteriin. Rekisteri voi sijaita USA:n maaperällä CRM-järjestelmässä tai vastaanottajan koneella Excel-tiedostossa. Näitä rekistereitä käsitellään ja hyödynnetään eri tavoin, mutta tietosuoja-asetuksen astuessa voimaan, yhä tarkemmin säädeltynä.

Nettisivuilla näkyy nyt kirjavasti rekisteriselosteita, tietosuojaselosteita ja näiden yhdistelmiä. Crasmanin Digital Marketing Strategist Raine Hilpi kiteyttää  blogikirjoituksessaan hienosti, mikä ero näillä on: Yksinkertaisimmillaan voidaan sanoa, että tietosuojaseloste pitää sisällään rekisteriselosteen. Tietosuojavaltuutetun mukaan ”tietosuojaseloste on laajennettu rekisteriseloste, jossa lisäksi informoidaan rekisteröidyn oikeuksista”.

Jatkossa siis pärjää tietosuojaselosteella. Tietosuoja-asetus määrittelee selkeästi, mitkä tiedot siinä pitää vähintään olla, ja tähän löytyy hyviä oppaita verkosta. Virallisen ohjeen löydät Tietosuojavaltuutetun sivuilta. Olennaisinta on kertoa lomakkeen täyttäjälle selkeästi, mitä lomakkeella annetuilla tiedoilla tehdään, mihin ne sijoitetaan ja muut asetuksen vaatimat tiedot sekä pyytää tästä suostumus. Paino sanalla suostumus.

Selosteen tulee olla käyttäjäystävällinen. Keskity kertomaan asiat ymmärrettävästi ja niin, että tietojen antajalle tulee luottamus tietojen asiallisesta käsittelystä. Lisäksi olennaista on pitää huolta, että tietosuojaseloste löytyy helposti ja on nähtävillä varsinkin tietojen antamisvaiheessa.

Janne Riihimäki

Janne Riihimäki on Ilmeen teknologiajohtaja. Hän puhuu muun muassa tietosuoja-asioista selkokielisesti ja on mielellään apunasi tietosuojaselosteenne laadinnassa tai mahdollisessa viimeistelyssä. Yhteystiedot: janne@ilme.fi | 050 38 55545