Katso kaikki kirjoitukset

Aika rientää, vai mitä? EU:n yleinen tietosuoja-asetus GDPR astui voimaan keväällä 2018. Pian juhlitaan siis 3-vuotissynttäreitä henkilötietojen huolellisen käsittelyn merkeissä. 🎉

Tietosuoja-asetus koskee jokaista organisaatiota, joka toimii Euroopan Unionin alueella. Uusimman State of Marketing -raporttimme mukaan jopa 51 % yrityksistä kuitenkin koki, että heillä oli edelleen kirittävää asetuksen täyttämiseksi.

Fiksu markkinoija ei täytä vaatimuksia pelkästä lainkuuliaisuudesta. Kyse on luottamuksesta ja asiakkaan odotusten ylittämisestä. Pandemia-ajan haasteissa ne ovat avaimia brändin menestykseen. Kun puitteet ovat kunnossa, kaikki voittavat. Jopa 79 % vastaajista on valmiita antamaan tietojaan yritykselle, jos he saavat vastineeksi aidosti hyödyttävää sisältöä.

Mutta miten siis olla GDPR-luokan mallioppilas (tai vähintäänkin pysytellä lain oikealla puolella)?

 

LUE MYÖS ► Webinaarit räjäyttivät potin vuonna 2020 – Millaisia trendejä ennustamme vuodelle 2021?

 

GDPR lyhyesti (tämä jokaisen kannattaa tietää)

Siitä lähtien kun tietosuoja-asetus, siis GDPR, astui voimaan, samanlaiset säännöt ovat koskeneet henkilötietojen keräämistä koko EU:n alueella. Asetus suojelee EU-kansalaisia, eli se koskee maailmanlaajuisesti jokaista yritystä, joka säilyttää tai käsittelee näiden henkilöiden dataa.

Missä tahansa keräätkin tietoja, mukana pitää automaattisesti olla tieto yksityisyysasetuksista.

GDPR-asetuksen periaatteet kiertyvät näiden kolmen teeman ympärille:

  • Tietojen käyttöoikeus. Tietosuoja-asetuksen mukaan et voi lähettää esimerkiksi uutiskirjettä ilman, että vastaanottaja on ensin vapaaehtoisesti ja tietoisesti antanut siihen luvan.

  • Tietojen kerääminen. Onhan yrityksellä hyvä syy jokaisen kerättävän henkilötiedon kysymiseen?

  • Tietoihin pääsy. Asiakkaalla pitää olla helppo mahdollisuus korjata tai poistaa tietojaan.

     

Tietosuoja-asetus ja sakot: Laiminlyönti voi käydä kalliiksi

Sitovalta asetukselta ei voi ummistaa silmiään. Villaisella painamisen seuraukset voivat olla kaikkea muuta kuin pehmeät. Mittava sakko saattaa olla jopa 20 miljoonaa euroa tai 4 % globaalista liikevaihdosta. 

Minkälaisia sitten ovat olleet Suomen ensimmäiset GDPR-sakot? Tässä muutama esimerkki vuodelta 2020:

  • Logistiikka-alan yritys sai 100 000 euron seuraamusmaksun, koska uuden osoitteensa ilmoittaneilla ei ollut selkeää mahdollisuutta kieltää tietojensa luovuttamista markkinointiin

  • Eräs toinen yritys oli kysynyt työnhakijoilta ja -tekijöiltä tarpeettomasti tietoja mm. uskonnollisesta vakaumuksesta, perhesuhteista ja terveydentilasta. Seuraamusmaksu 12 500 €.

  • Henkilöitä kuljettava yritys otti käyttöönsä ääntä ja kuvaa tallentavan kameravalvontajärjestelmän, mutta ei ollut arvioinut henkilötietojen käsittelyn vaikutuksia eikä tiedottanut asiakkaita riittävästi. Seuraamusmaksuksi määrättiin 72 000 euroa. 
     

Lähde: Tietosuojavaltuutetun toimisto

 

Millä tolalla GDPR-asiat ovat teillä? Tarkista nämä 5 asiaa:

    1. Henkilötietojen kerääminen: onhan jokaiselta saatu lupa?


    Tarjouspyyntölinkki, kirjautumissivu tai hauska arvontalomake? Missä tahansa kysytkin tietoja, asiakkaan pitää antaa niiden käyttöön yksiselitteinen suostumus. Mieti etukäteen huolella, mitkä tiedot todella ovat tarpeellisia, ja karsi kaikki muu. Juuri oikea kohdehenkilö antaa kyllä yhteystietonsa mielellään, jos tarjoat hänelle räätälöityä ja aidosti hyödyttävää sisältöä juuri oikeassa kanavassa.
     

    2. Kummittelevatko vanhat listat?


    Kun GDPR astui voimaan, moni vanha markkinointilista muuttui hyödyttömäksi. Massameilien kultaisten vuosien jälkeen vain osa tietokannoista täytti tärkeän vaatimuksen siitä, että asiakas oli itse ilmaissut haluavansa juuri kyseisiä viestejä.

    Meililistojen siivoamisella on todellakin merkitystä. Kukaan meistä markkinoijista ei taatusti halua nähdä uutiskirjeen tilaajamäärän kutistuvan. Mutta usko tai älä, tässä asiassa laatu kuitenkin korvaa määrän, ja keskittyminen kiinnostuneisiin liideihin kannattaa. 
     

    3. Kasvot vaihtuvat, miten toteutetaan GDPR-koulutus?


    Tietäähän jokainen myynnin ja markkinoinnin tiimiläinen, miten käsitellä asiakastietoja lainmukaisesti? Entä miten toimia, jos joku pyytää tietojensa tarkistusta? Erillinen tietosuojakoulutus on hyvä idea varsinkin uusille työntekijöille. Lisäksi tarvitset ketteriä ja turvallisia työkaluja asiakastietojen hallintaan. Näin kenen tahansa työntekijän on helppoa olla GDPR-sankari.
     

    4. Älä anna linkin ruostua sivuilla: missä jamassa tietosuojaseloste olikaan?


    Jokaisella on oikeus tietää, mitä tietoja hänestä on purkitettu talteen. Muistatko, kun blogi jos toinenkin tulvi vinkkejä tietosuojaselosteen kirjoittamiseen keväällä 2018? Eikä suotta. 

    Kun tietosuojaseloste on helppolukuinen ja kertoo kaiken oleellisen, ehkäistään riidat lain noudattamisesta jo etukäteen. Ethän unohda päivittää selostetta ja tarkistaa, että se löytyy helposti ja kattaa kaiken tietojen käsittelyyn liittyvän!
     

    5. CRM kaikilla herkuilla + tietosuoja-asetus = toimiva yhtälö


    Sekalaiset Excel-listat ja asiakastietojen säilytys Google-dokkareissa eivät ole enää tätä päivää. Tiedostoista saattaa syntyä hallitsematon määrä kopioita. Irralliset tiedostot ovat helppoja saaliita kyberhyökkäyksen osuessa kohdalle. 

    Kun keskität kaikki kerättävät henkilötiedot helppokäyttöiseen CRM-järjestelmään, teet GDPR:n noudattamisesta simppeliä sekä työntekijöille että tiedoistaan kiinnostuneille asiakkaille. Paras CRM on tietysti juuri siihen tarkoitukseen suunniteltu palvelu, joka on teknisesti turvattu. Esimerkiksi Salesforcen Customer 360 täyttää kriteerit ja lisäksi säästää tiimin työaikaa.

     

    Luovat ratkaisut, rohkaisevat tulokset

    GDPR on puskenut markkinoijat keksimään uusia tapoja liidien keräämiseen. Muistatko, mitä mainitsin aluksi luottamuksesta ja vahvan brändin rakentamisesta? Nyt palaamme takaisin siihen.

    Parhaisiin uutiskirjeisiin on ilmestynyt linkkejä ladattaviin oppaisiin ja whitepapereihin. Tarkasti kohdennettu sisältö ilahduttaa asiakkaita, nostaa klikkausprosentteja ja antaa yritykselle tietoa siitä, mikä lukijoita kiinnostaa.

    Asiakkaita voi tavoittaa yksilöllisesti myös ilman henkilötietojen keräämistä, kiitos selaimen evästeiden. Esimerkiksi push-kyselyjen lähettämiseen (kuten niihin evästeisiinkin) tarvitaan tietysti erillinen lupa, mutta luvan saamisen jälkeen ne tarjoavat kelpo kontaktiväylän asiakkaalle, joka haluaa tietää palveluista lisää. 

     

    LUE MYÖS ► Miten yritys voi muuttua aidosti kuluttajakeskeiseksi ja miksi se on niin tärkeää? 

     

    Poimi rusinat GDPR-pullasta

    Yksityisyyden kunnioittaminen ei tarkoita kapuloiden iskemistä markkinointitiimin rattaisiin. Itse asiassa oman toiminnan kriittinen tarkastelu on saanut aikaan jo nyt paljon hyvää. Lopputulos parhaimmillaan? Vahvempi asiakastyytyväisyys. Parempi maine. Riskien minimointi ja datan parempi laatu.

    Tietosuoja-asetuksen periaatteet kannustavat strategiseen markkinointiin, jonka tulokset voidaan mitata parempana brändiuskollisuutena. Tästä ja muista markkinoinnin trendeistä voit lukea lisää Salesforcen State of Marketing -raportista! Pääset lataamaan sen klikkaamalla kuvaa alta! 👇🏼

     

     

    LUE MYÖS:

    Luo datalla arvoa myynnille ja markkinoinnille

    Kuinka mitata asiakaskokemusta verkkomyynnin aikakaudella? 

    Mikä yhdistää tehokkaita markkinointitiimejä?