Skip to content
Contact us

Contact form

Events, GDPR, Technology by Janne Kalliola,

EU:n tietosuoja-asetus kaupan alalla

Kaupan liitto järjesti yhdessä Exoven ja Bird & Birdin kanssa seminaarin EU:n tietosuoja-asetuksesta kaupan alalla. Puhujina oli Exoven teknologiajohtaja Kalle Varisvirta ja toimitusjohtaja Janne Kalliola ja Bird & Birdiltä lakimies Maria Aholainen.

Seminaarissa käsiteltiin tietosuoja-asetusta erityisesti verkkokaupan ja sähköisen markkinoinnin kannalta.

Tärkeimmät huomiot seminaarista:

  • Tietosuoja-asetusta sovelletaan kaupan asiakastietojen käsittelyyn ja markkinointitoimiin. Nykyinen erityissääntely sähköisestä markkinoinnista ja evästeistä säilyy ennallaan.
  • Asetus muuttaa toiminnan riskiperusteiseksi ja siirtää tilivelvollisuuden toimijalle itselleen.
  • Henkilötietojen käsite on hyvin laaja. Käytännössä kaikki tunnistettuun tai tunnistettavissa olevaan henkilöön liittyvät tiedot – oli tunnistaminen tehtävissä suoraan tai epäsuoraan – ovat henkilötietoa.
  • Asiakas- ja markkinointirekisteri on syytä pitää erillään, koska käsittelyperusteet poikkeavat toisistaan. Suostumuksien hallinta on ensiarvoisen tärkeää.
  • Käsittely on oltava läpinäkyvää ja käsittelystä on kerrottava henkilöille etukäteen.
  • Suostumukselle tiukemmat kriteerit kuin ennen – varmista omat suostumuksen saantimekanismisi.
  • Profilointi on asetuksen alaista toimintaa.
  • Teknologiatasolla on dokumentoitava tietovirrat ja rakennettava toiminta yleisellä tasolla tietosuoja-asetuksen mukaisesti. Asioihin on kiinnitettävä aiempaa enemmän huomiota kaikilla tasoilla.
  • Verkkokauppojen kokonaisarkkitehtuuri ja tiedon säilytys on selvitettävä itselle. Modernit ratkaisut ovat tyypillisesti monimutkaisempia kuin ylätason kuvaukset tai oletukset.
  • Analytiikka ja profiliointi on syytä tehdä – mahdollisuuksien mukaan – anonymisoidulla datalla.
  • Pilvipalvelujen käyttö on dokumentoitava ja varmistettava, että vastuiden rajaukset ovat tiedossa puolin ja toisin. Suurten palveluntarjoajien kanssa ei luultavasti ole haasteita, pienemmillä voi olla takamatkaa asetuksen noudattamisen suhteen.
  • Mikäli asetuksen suhteen ei ole tehty vielä mitään yrityksessä, niin nyt on aika aloittaa heti. Projektiryhmä kokoon ja työ kannattaa jäsentää riskien kautta. Näin fokus pysyy hyvänä heti alusta lähtien.

Exove ja Bird & Bird ovat laatineet yhdessä mallin, jolla varmistetaan asetuksen mukainen toiminta yrityksessä. Teemme ensiksi kartoituksen tilanteesta ja sen jälkeen toteutamme varsinaisen yhteensopivuusohjelman yhdessä yrityksen henkilökunnan kanssa.

Esityksen kalvot löytyvät Exoven Slideshare-kanavalta ja tästä alta.

See all posts

Read next

See all posts

More from the blog

Our offices

Contacts