Asetuksen myötä markkinoijan vastuulle tulee varmistua, että henkilötietoja säilytetään ja käsitellään EU-lainsäädännön mukaisesti riippumatta siitä, tuleeko teknologiatoimittaja EU-alueelta vai sen ulkopuolelta.
Haastavaksi tilanteen tekevät asiakaspalveluttomat ohjelmistot, joilla ei ole toimipistettä tai yhteyshenkilöä kotimaassa sekä EU:n ulkopuolelta tulevat teknologiatoimittajat. Markkinoijan on näissäkin tapauksissa kyettävä varmistumaan, että teknologiapartnerit toimivat EU-asetuksen mukaisesti ja säilyttävät henkilötiedot EU:n sisällä.
Uuden asetuksen mukaisesti jokaisella rekisteröidyllä on mahdollisuus pyytää yritykseltä tiedot omista henkilötiedoistaan ja niiden säilytyksestä. Yritysten on kyettävä toimittamaan tiedot sähköisesti niitä pyytäville.
Suomen johtava markkinoinnin ja viestinnän ohjelmistopalveluyhtiö, Koodiviidakko Oy, suosittelee aloittamaan valmistautumisen hyvissä ajoin, ettei ensimmäinen kysely pääse yllättämään.
”Markkinoijan kannattaa aloittaa selvittämällä, missä kaikkialla henkilötietoa on. Kun nykytilanne on kartoitettu, voi varmistua pala palalta henkilötietojen asiallisesta säilyttämisestä sekä paneutua tarkemmin siihen, miten ja kenen toimesta henkilötietoja koskevat pyynnöt voidaan toteuttaa.” neuvoo Koodiviidakon tietoturvavastaava ja CTO Juha-Mikko Ahonen.
Koodiviidakolla GDPR-asetukseen valmistautuminen on ollut tärkeänä fokuksena jo pitkään, ja sen kehitystä seurataan tarkoin. Yhtiö tekee parhaillaan muutoksia järjestelmiinsä, jotta ne ovat täysin GDPR-yhteensopivia hyvissä ajoin ennen asetuksen täytäntöönpanoa.
”Kehitämme järjestelmiämme tukemaan kyselyitä henkilötietojen käytöstä sekä oikeutta tulla unohdetuksi, jotta asiakkaamme voivat helposti luovuttaa, siirtää tai poistaa rekisteröityjen tietoja.” kertoo Ahonen.
GDPR (General Data Protection Regulation) on Euroopan Unionin asettama yleinen tietosuoja-asetus, joka astuu voimaan 25.5.2018. Asetus tiukentaa yritysten vastuuta henkilö- ja asiakastietojen käsittelyssä sekä lisää rekisteröidyn oikeuksia päästä käsiksi häntä koskeviin tietoihin.