n GDPR KÄYTÄNNÖSSÄ Esimerkkejä ja vinkkejä käytännön työhön Jari Perko, ASML @asiakkuus #tietosuoja
HTL/ASETUS henkilö)edon käsi.ely TYK/ePrivacy- asetusdrad suoramarkkinoin) + evästeet Millä perusteella -etoa saa käsitellä? Käy3äjän oikeudet -etoihinsa B2C/B- -edon myyn- Lähe3ämisen opt- in/out Cookie opt- in- rakenne B2B emailmarkkinoin- MAC- osoite- heatmaps yms. NORMATIIVISET SOPIMUSELEMENTIT Google, Facebook, Apple, Amazon yms ESP:den yms. ehdot
Vaikka ei paras. sääntelytuote tuo GDPR olekaan niin se on è eri3äin tarpeellinen uudistus è systema-soi myönteises- -etosuojatekemistä è edelly3ää -etosuojan leviämistä laajemmin osaksi yrityskul3uuria
Tietoturvaa ei voi liikaa korostaa? n Kryptaus, anonymisoin-, pseudonymisoinnit Auditoinnit, simuloinnit, valvontajärjestelmät Henkilöstöturvallisuus, fyysinen turvallisuus Elpymiskyvyn varmistaminen. Eri3äin usein -etovuoto lii3yy alihankkijaan Data Breach No-fica-on prosessit alihankkijoille kuntoon!
Exit jo oste.aessa! Väliaikaista kaikki on vaan.. Muista miexä (data)jatkuvuudet eri sopimuksissa Erilaiset -etosuojapalvelut Markkinoinnin automaa-o DMP Sähköpos-palvelut jnejne
HAHMOTA Cookie - sääntely GDPR Special vapaa standardit Tietoturva ROOLI? Päämies/alihankkija
TILINPITO Pitääkö tehdä )etosuoja- arvioin)? K Tehdään PIA Ylläpito ja päivitys E Syntyy sil) accountablity- dokumentaa)o Ke3erä mu3a rii3ävä -etosuoja-linpito. Integroitu normaalityökaluihin/prosesseihin. Toimi3ava myös betassa, scrumissa & hackathoneissa
KERTAUS: Näistä pitää yrityksen aina löytää ja informoida henkilö-etojen käsi3elyperuste (6.1 art a- f- kohdat) SOPIMUS SUOSTUMUS OIKEUTETTU ETU LAKI YLEINEN ETU ELINTÄRKEÄ ETU
Tarkkana suostumusfriikkien kanssa Companies can no longer rely on prior approaches or legal bases for data analy-cs, ar-ficial intelligence, or machine learning. While consent remains a lawful basis under the GDPR, the defini-on of consent is significantly restricted. [not true as such ]
SUOSTUMUS EI AINA TARPEEN/JÄRKEVÄ Suostumus tuohon & tähän Suostumus voitava aina peruu3aa Taipuuko järjestelmäsi aidos- peruutuksiin? Vai bundlaatko e3ä ilman ei ole elämistä? [kielle3y ]
KUITENKIN OK- ECONOMY? n Sopimuskonsepteissa mieluummin olen lukenut kuin olen hyväksynyt Tietosuoja- käytännön HBO è yksi ras), 5 kui.austa! 1 2 3 5 4
KORITTAMAAN SOPIMUS SUOSTUMUS OIKEUTETTU ETU Palvelusopimukset Sisältö-laukset Kan-sohjelmat Appsit jne Markkinoin-luvat Uu-skirje-laukset Erillissuostumukset Vanha markkinoin-/ kampanjarekkari Fraud, -etoturva B2B- databrokerit PÄIVITÄ JA MODERNISOI INFORMOINTI
MARKKINOINTIREKISTERI KAMPANJAREKISTERI Lakkaavat GDPR- tasolla olemasta Mu3a samat tarkoitukset jatkuvat ja noita termejä voi halutessaan edelleen käy3äen henkilö-etoja è Asiakkuusmarkkinoinnissa sopimus- perustaisena (tai suostumus) è Ei- asiakkaille oikeute3u etu- tai suostumus- perustaisena HUOM! Markkinoin-rekisterin suppea -etosisältö rajoite3a ei ole GDPR:ssä!
ITSEPALVELU JA GDPR Integroi käy3äjän uudet oikeudet tu3uihin palveluihin ja näkymiin? Voisiko tarkastusoikeu3a ja datan siirre3ävyy3ä yhdistää palvelullises-? Mitkä jä3ää manuaaliprosessiin? Mikä prosessi offline- segmen-lle? Puolipakolla onlineen?
Uudet Back Up it )laukseen? Kaikilla yrityksillä on back up it. Pitäisikö sieltä poistaa -etoja asiakkuuden pää3yessä, kun joku käy3ää oikeu3aan tulla unohdetuksi tms? Usein monoliixnen varmistusmedia, ei ole haku- ja käsi3elytoimintoja yhden henkilön osalta. Turvaa yrityksen ja kaikkien rekisteröityjen etua ja jatkuvuu3a. (nauha)back up it voisi tulkita siten, e3ä sieltä ei tunnista rekisteröityä è Siksi 11.2 ar-klan nojalla ei rekisteröidyllä olisi 15-20 ar-klan oikeuksia back up iin? [vapau3avaa tulkintaa yritetään viedä eteenpäin ]
RIGHT OF ACCESS (tarkastusoikeus) Rekisterinpitäjän on toimite3ava jäljennös käsiteltävistä henkilö-edoista. Jos rekisteröity pyytää useampia jäljennöksiä, rekisterinpitäjä voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. Jos rekisteröity esi3ää pyynnön sähköises-, -edot on toimite3ava yleises- käytetyssä sähköisessä muodossa, paitsi jos rekisteröity toisin pyytää. 15.3. ar-kla KONSEPTOI & KORITA: 1 Tarjoa palvelullises- itsepalvelussa perus-edot, -laus/osto/käy3öhistoria + jotain muuta? 2 Mikä osa -edoista manuaali/-lausprosessiin? 3 Mitä -etoa ei anneta?
Digital Tipping Point Study (24 000 kulu3ajaa 12 maassa)
Lenkki ohi? Laitetaanko joku hyvä veny3elymusa Spo-fysta soimaan? Ilman henkilö-etoja voidaan tehdä eri3äin iholle tulevia asioita - Taitolaji!
Amazon kehix look- a- like periaa3eella rikkaasta datastaan uuden konsep-n. Asiakkaalle tuli oma Digital Soulmate, joka oli anonyymi vas-npari asiakkaalle Amazonin asiakaskunnasta. Si3en Amazon vies- asiakkaalle mitä sielunisisko/veli oli ostanut. Suosi3eluun tuli aivan uusi ulo3uvuus! è Asiakkaat vihasivat konsep-a, jonka Amazon lopex. IHOLLE MUTTA EI ALLE!
DEVIL IN DETAILS? Yrityksesi ostaa cookie- informoinnin palveluna. Helppoa ja vaivatonta, kk- maksulla. Yksi compliance- murhe vähemmän. Cookie- informaa-osi kertoo e3ä käy3äjää seurataan 100 vuo3a. Media tekee ar-kkelin verkkoseurannasta, kärkenä otsikko: Tiesitkö e)ä Brändi XYZ seuraa sinua verkossa 100 vuo)a!
GRACIAS! ~Data In, Delight Out Jari Perko, Asiakkuusmarkkinoin-lii3o, @asiakkuus