Euroopan uusi tietosuoja-asetus (General Data Protection Regulation, GDPR) on aivan nurkan takana. Laki tuo paljon uusia velvollisuuksia ja uudistuksia. Surveypal on ottanut aktiivisen roolin valmistautumisessa ja asiakkaillemme tarjotut ratkaisut tulevat olemaan GDPR-yhteensopivia. Näemme GDPR:n myös positiivisena ponnistuksena. Asetus turvaa yksilöille paremman yksityisyyden suojan ja on yrityksille hyödyllinen investointi tietoturvaan ja entistä parempaan asiakaskokemukseen.
Surveypal valmistautuu GDPR:ään
EU:n uusi tietosuoja-asetus koskettaa kaikkia yrityksiä, jotka keräävät tai käsittelevät henkilötietoja esimerkiksi asiakkaistaan tai työntekijöistään. Organisaatioiden, jotka käsittelevät yksityisiä eurooppalaisten tietoja EU:ssa, on vastattava GDPR-asetuksen vaatimuksiin 25.5.2018 mennessä. Jokaisen yrityksen tulee kartoittaa ja dokumentoida henkilötietojen käsittely, poistaminen, luovuttaminen ja suojaus, eli tehdä tietosuojakartoitus ja -selvitys. Lisää laista voit lukeä täältä.
Ohjelmistotarjoajan näkökulmasta GDPR tuo paljon muutoksia. Hanketta on Surveypalilla viety sitoutuneesti ja positiivisin mielin eteenpäin viikottaisten palavereiden saattelemana. Arvioimme toimintaamme GDPR:ää vasten ja huolehdimme, että sisäiset prosessit ja niiden dokumentointi on EU:n tietosuoja-asetuksen määräysten mukainen. Otamme lain vastaan turvallisin mielin ja tiedotamme kevään aikana hankkeen edistymisestä. Asiakkaillemme tarjotut ratkaisut tulevat olemaan GDPR-yhteensopivia.
GDPR vaikuttaa myös kyselyiden maailmaan
Kyselyillä kerätään monipuolista tietoa muun muassa asiakkaista ja henkilöstöstä.
Kyselytyökalun toimittaja (kuten Surveypal) on useimmiten GDPR:n mukainen henkilötietojen käsittelijä. Kun käytätte kyselytyökalua omien kyselyiden luomiseen, olette todennäköisesti GDPR:n mukainen rekisterinpitäjä. Rekisterinpitäjällä ja käsittelijällä on omat vastuunsa. Voit lukea niistä lisää EU:n yleisestä tietosuoja-asetuksesta 2016/679.
Haluamme auttaa myös asiakkaitamme kyselyihin liittyvässä GDPR-matkassa. Listasimme muutamia käytännön vinkkejä, joilla pääsette alkuun. Listaa ei tule tulkita oikeudellisena ohjeistuksena. Näiden lisäksi kaikilla yrityksillä on liuta muita tärkeitä velvollisuuksia.
1. Suostumus ennen kyselyn lähettämistä
Toukokuussa käytäntöön astuva tietosuoja-asetus (GDPR) ottaa lähtökohtaisesti kantaa henkilötietojen keräämiseen, säilyttämiseen ja käsittelyyn. Jos keräät henkilötietoja, tarvitset henkilön suostumuksen jo ennen kyselyn lähettämistä. Henkilötietoja ovat esimerkiksi vastaajan nimi, sähköpostiosoite, puhelinnumero ja kuva. Huomioi, että kerättyjä henkilötietoja ei saa jatkohyödyntää muihin tarkoituksiin ilman suostumusta.
2. Ilmoitusvelvollisuus ja kyselyn saateviesti
Mikäli keräätte kyselyiden avulla henkilötietoja, tulee teidän ilmoittaa, miksi henkilötietoja kerätään, missä niitä säilytetään, miten kauan niitä aiotaan säilyttää, ja miten niitä tullaan jatkossa hyödyntämään.
3. Opt-out
Varmista, että asiakkaalle lähtevä viesti sisältää opt-out (unsubscribe) mahdollisuuden.
4. Alaikäisten henkilötietojen käsittely
Alle 16-vuotiaiden henkilötietojen käsittely vaatii vanhempainvastuunkantajan suostumuksen tai valtuutuksen. Huolehdi, että alle 16-vuotiaan lapsen vanhemmalta on saatu suostumus ennen kyselyn lähettämistä lapsen sähköpostiosoitteeseen.
5. CRM-integraatiot
Varmista, että käyttämänne kolmannet osapuolet, esimerkiksi käyttämänne CRM-järjestelmä, noudattavat GDPR:n vaatimuksia. Surveypal varmistaa omien kumppaniensa GDPR-yhteensopivuudet.
6. Tietojen säilyttäminen
Palautekyselyiden sisältämiä henkilötietoja ei saa säilyttää kohtuuttoman pitkään. Muista määrittää henkilötietojen säilytysaika aina ennen henkilötietojen keräämistä esimerkiksi saateviestissä.
7. Huomioi rekisteröidyn oikeudet
Kaikille kyselyn vastaajille tulee tarjota mahdollisuus omien henkilötietojen katselmointiin sekä halutessa niiden poistamiseen. Varmista, että yritykselläsi on valmius toteuttaa nämä oikeudet.
8. Uuden henkilörekisterin syntyminen
Voit ladata kyselyn vastaukset koneellesi, kunhan muistat että kyselyn sisältäessä henkilötietoja tämä muodostaa aina uuden henkilörekisterin.
GDPR – hyödyllinen investointi tietoturvaan ja asiakaskokemukseen
Monissa yrityksissä GDPR nähdään pelkkänä peikkona mutta se on samalla myös mahdollisuus osoittaa yrityksen toiminnan luotettavuus. Me näemme tämän mahdollisuutena syvempään liiketoiminnan ymmärtämiseen sekä asiakaskokemuksen kehittämiseen. Tietosuoja-asetus on edelleen joiltain osin tulkinnan varainen ja tarkkoja linjanvetoja saataneen vasta kun siirtymäaika on päättynyt. Tärkeintä kuitenkin on, että dokumentoinnista huolehditaan.