<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1268201939863114&amp;ev=PageView&amp;noscript=1">

Markkinoijan muistilista tietosuoja-asetukseen (GDPR) valmistautumisesta - osa 1

kirjoittanut Annika Ukkola 18.10.2017 10:00

GDPR osa 1 - muistilista markkinoijalle

Järjestimme lokakuun alussa EU:n tietosuoja-asetusta käsittelevän aamiaistapahtuman Jyväskylässä ja Helsingissä. Vaikka asetus on astunut voimaan jo viime vuoden puolella, alkaa sen soveltaminen virallisesti 25.5.2018. Viimeistään silloin tulee myös sinun markkinointisi olla uuden asetuksen mukaista. Koska asetus koskettaa lähes jokaista markkinoinnin parissa työskentelevää, varattiin molemmat tapahtumat täyteen lähes saman tien!

Tutustu myös yleisesti GDPR:n vaikutuksista B2B-markkinointiin. Mutta millaisiin muutoksiin jokaisen markkinoijan on hyvä varautua jo nyt? Tässä meidän muistilistamme tietosuoja-asetukseen valmistautumisesta!

Tämän blogiartikkelisarjan ensimmäisessä osassa keskitymme erityisesti verkkosivuilla tehtäviin muutoksiin. Tutustu blogisarjan kakkososaan, jossa keskitymme tietosuoja-asetuksen myötä tapahtuvia muutoksia sähköpostimarkkinointiin.

Yrityksen verkkosivut

Ihan ensimmäisenä, ja suhteellisen helppona toimenpiteenä on käydä verkkosivujen kimppuun. Nettisivut ovat kuitenkin useimmassa tapauksessa se kaikista näkyvin ja käytetyin tapa kerätä henkilötietoja.

1) Rekisteri- ja tietosuojaselosteet

Kun henkilötietoja kerätään nettisivuilla, tulee sivustolla olla ajantasainen tietosuojaseloste, joka informoi tietojen keräämisestä. Tietosuojaselosteessa tulee olla tiedot rekisterinpitäjästä sekä tarkempaa tietoa siitä, miksi, millaista ja mihin tarkoitukseen tietoja kerätään. Tietosuojaseloste on samalla osa hyvää palvelua ja kasvattaa luottamusta sivuston käyttöä kohtaan. Valmiita mallipohjia sekä ohjeita rekisteri- ja tietosuojaselosteen laatimiseen löytyy esimerkiksi Tietosuojavaltuutetun toimiston sivuilta. Jatkossa seloste tulee myös pitää ajan tasalla eli sitä on päivitettävä tarpeen tullen.

2) Evästeet

Toinen tärkeä asia verkkosivuilla liittyy evästeiden käyttöön. Evästeillä tarkoitetaan käytännössä sitä dataa, jonka palvelin tallentaa käyttäjän koneelle. Tietosuoja-asetuksen mukaan evästeet kuuluvat muun muassa IP-osoitteiden ja mobiililaitteiden tunnusten lisäksi henkilötietoihin, koska niitä voidaan käyttää yksilön tunnistamiseen - siksi nämä tiedot tulee myös suojata. Koska näiden tietojen käsittelyyn ja seurantaan tarvitaan jatkossa jokaisen verkkosivuvierailijan suostumus, tulee tämä tuoda selkeästi esiin kotisivuilla.

Monilla sivuilla jo onkin ilmoitus evästeiden käytöstä, mutta oleellista on, että sivuston tulee kuitenkin olla käytettävissä, vaikka tätä hyväksyntää ei saada. Käyttäjä voi itse kytkeä evästeseurannan pois päältä selaimensa asetuksista. 

3) Sivuston suojaus

Koska tietosuoja-asetuksen myötä verkkosivuilta kerättävä data on suojattava, tulee sivustolla ottaa käyttöön suojattu yhteys eli SSL. Käytännössä SSL varmistaa, että sivustollasi kävijöiden data ei joudu vääriin käsiin. Käyttäjälle SSL-suojaus näkyy https-alkuisena url-osoitteena.

Suojattu yhteys todistaa, että verkkosivu on luotettava, mikä taas lisää sivuston kävijöiden luottamusta sivuja kohtaan. Moni käytetyimmistä selaimista jo varottaakin suojaamattomasti yhteydestä. Tällainen varoitus ei näytä mahdollisen potentiaalisen asiakkaan silmin hyvältä, vaikka sivu muuten vaikuttaisikin ihan toimivalta.

Lisäksi sivuston suojaus vaikuttaa jatkossa entistä enemmän myös hakukonenäkyvyyteen. Sivun näkyvyys hakutuloksissa siis heikentyy, jos verkkosivua ei ole suojattu.

4) Lomakkeet

Jos henkilötietojen keräämiseen nettisivuilla käytetään lomakkeita (esim. yhteydenotto-, tarjouspyyntö-, uutiskirjeen tilaus- tai vaikka oppaiden latauslomakkeet), on olennaista muistaa, että niiden kautta tulee kerätä vain sellaisia tietoja, joita yritys todella tarvitsee.

Lomakkeilla tulisi myös välttää esimerkiksi valmiiksi raksittuja laatikoita. Jokaiselle lomakkeen täyttäjälle tulee siis antaa mahdollisuus tehdä valinta jokaisen kysytyn asian kohdalla itse. Lomakkeen täyttäjälle tulee myös selkeästi kertoa, mihin ja miten hänen antamiaan tietoja tullaan jatkossa hyödyntämään. 

Haluatko lisätietoja? 

Varaa maksuton sparraushetki asiantuntijamme kanssa, jossa saat sekä konkreettisia vinkkejä markkinointinne kehittämiseen että tietoa GDPR:n huomioinnista markkinoinnissanne. Tutustu myös esimerkiksi seuraaviin sisältöihimme:

 

Lähteenä artikkeliin on käytetty Tietosuojavaltuutetun toimistoa sekä Eurooppa-neuvostoa. Muistathan, että tämä blogiartikkeli ei ole virallinen ohje, vaan sen tarkoituksena on kannustaa ottamaan asetuksesta tarkemmin selvää.

Tilaa uusimmat blogiartikkelit suoraan sähköpostiisi

Uusimmat artikkelit

Onko sinulla kysyttävää B2B-markkinoinnista?Tilaa maksuton markkinoinnin sparraushetki!

 

 

skydive3.jpg
author avatar

Kirjoittanut Annika Ukkola

Annika on projektipäällikkö ja markkinointikonsultti, jolla on usean vuoden kokemus PowerMarkkinoinnin asiakasprojekteista. Tämän lisäksi Annika toimii GDPR-asiantuntijana. Vapaa-ajallaan Annika ulkoilee ja käy agilityssa yhdessä toimistokoiranakin tutun Suna-koiran kanssa.

Seuraa minua somessa