Tietosuoja-asetusoppaan laatiminen rekisterinpitäjäyrityksen markkinointihenkilöstölle
Kortelainen, Mimmi (2018)
Kortelainen, Mimmi
Haaga-Helia ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201805066683
https://urn.fi/URN:NBN:fi:amk-201805066683
Tiivistelmä
Euroopan unionin tietosuojasääntely uudistuu 25.5.2018, kun yleinen tietosuoja-asetus tulee suoraan sovellettavaksi koko unionissa. Asetuksen vaatimuksiin vastaaminen teettää sen soveltamisalaan kuuluvissa yrityksissä runsaasti töitä ennen asetuksen soveltamisajan alkamista. Tämä opinnäytetyö on muodoltaan toiminnallinen, ja työn on toteutettu toimeksiannosta eräälle rekisterinpitäjäyritykselle asetukseen valmistautumisen tueksi.
Työn tavoitteena oli laatia toimeksiantajayrityksen markkinointihenkilöstön ohjeistamisessa sekä markkinointiprosessien suunnittelussa ja kehityksessä hyödynnettävä ohjeistus, jossa selvitetään, millaisia vaikutuksia yleisellä tietosuoja-asetuksella on henkilötietojen käsittelyyn toimeksiantajan markkinoinnin käytänteissä. Markkinointiprosessien kehitystä ajatellen työssä käsitellään myös B2B-suoramarkkinoinnin hyviä tapoja.
Tietosuoja-asetus korvaa henkilötietodirektiivin, johon EU:n tietosuojalainsäädäntö on perustunut 1990-luvulta lähtien. Asetus säilyttää monet henkilötietodirektiivin pääperiaatteet entisellään, mutta tuo mukanaan myös uutta sääntelyä ja päivityksiä vanhoihin säännöksiin. Tämän raportin tietoperustassa yleisen tietosuoja-asetuksen sääntelyä peilataan henkilötietolakiin, jolla henkilötietodirektiivi on pantu täytäntöön Suomessa.
Tietoperustan alussa käsitellään tietosuoja-asetuksen mukaisia henkilötietojen käsittelyperiaatteita ja käsittelyn oikeusperusteita eli sitä, miten ja millä edellytyksillä henkilötietoja käsitellään lainmukaisesti. Seuraavaksi raportissa paneudutaan asetuksen toimeksiantajalle säätämiin yksityiskohtaisiin henkilörekisterin ylläpitämiseen ja henkilötietojen käsittelyyn liittyviin vaatimuksiin, joita toimeksiantajan on noudatettava asetuksen tultua voimaan. Asetuksen noudattaminen vaatii toimeksiantajalta muun muassa oman toiminnan kattavaa arviointia, henkilötietojen käsittelyyn liittyvien prosessien päivittämistä ja uusien prosessien luomista ja asettaa tietojärjestelmille teknisiä vaatimuksia. Tietoperustan lopuksi käsitellään hyvän tavan mukaisen B2B-suoramarkkinoinnin elementtejä, jotka jokaisen suomalaisen B2B-suoramarkkinoijan on suositeltu ottavan käyttöönsä.
Työn empiirisessä osassa kuvaillaan työproduktin toteuttamiseen johtanut suunnittelu- ja työprosessi ja esitellään työn lähdemateriaalia. Työn toteuttamiseen ei liittynyt aineiston keräämistä perinteisiä tutkimusmenetelmiä hyödyntäen, vaan työ perustuu laajaan ja monipuoliseen tietosuojan ja yritysmarkkinoinnin lähdemateriaaliin. Produktina laadittua ohjeistusta ei julkaista raportin mukana, mutta myös ohjeistuksen sisältö ja hyödyt toimeksiantajalle tietosuoja-asetuksen noudattamisessa kuvaillaan raportissa.
Valmistuneen ohjeistuksen merkittävyyttä ja hyödynnettävyyttä toimeksiantajayrityksessä sekä opinnäytetyöprosessia ja omaa oppimistani sen aikana pohditaan raportin lopuksi. Opinnäytetyö toteutettiin syksyn 2017 ja kevään 2018 välillä.
Työn tavoitteena oli laatia toimeksiantajayrityksen markkinointihenkilöstön ohjeistamisessa sekä markkinointiprosessien suunnittelussa ja kehityksessä hyödynnettävä ohjeistus, jossa selvitetään, millaisia vaikutuksia yleisellä tietosuoja-asetuksella on henkilötietojen käsittelyyn toimeksiantajan markkinoinnin käytänteissä. Markkinointiprosessien kehitystä ajatellen työssä käsitellään myös B2B-suoramarkkinoinnin hyviä tapoja.
Tietosuoja-asetus korvaa henkilötietodirektiivin, johon EU:n tietosuojalainsäädäntö on perustunut 1990-luvulta lähtien. Asetus säilyttää monet henkilötietodirektiivin pääperiaatteet entisellään, mutta tuo mukanaan myös uutta sääntelyä ja päivityksiä vanhoihin säännöksiin. Tämän raportin tietoperustassa yleisen tietosuoja-asetuksen sääntelyä peilataan henkilötietolakiin, jolla henkilötietodirektiivi on pantu täytäntöön Suomessa.
Tietoperustan alussa käsitellään tietosuoja-asetuksen mukaisia henkilötietojen käsittelyperiaatteita ja käsittelyn oikeusperusteita eli sitä, miten ja millä edellytyksillä henkilötietoja käsitellään lainmukaisesti. Seuraavaksi raportissa paneudutaan asetuksen toimeksiantajalle säätämiin yksityiskohtaisiin henkilörekisterin ylläpitämiseen ja henkilötietojen käsittelyyn liittyviin vaatimuksiin, joita toimeksiantajan on noudatettava asetuksen tultua voimaan. Asetuksen noudattaminen vaatii toimeksiantajalta muun muassa oman toiminnan kattavaa arviointia, henkilötietojen käsittelyyn liittyvien prosessien päivittämistä ja uusien prosessien luomista ja asettaa tietojärjestelmille teknisiä vaatimuksia. Tietoperustan lopuksi käsitellään hyvän tavan mukaisen B2B-suoramarkkinoinnin elementtejä, jotka jokaisen suomalaisen B2B-suoramarkkinoijan on suositeltu ottavan käyttöönsä.
Työn empiirisessä osassa kuvaillaan työproduktin toteuttamiseen johtanut suunnittelu- ja työprosessi ja esitellään työn lähdemateriaalia. Työn toteuttamiseen ei liittynyt aineiston keräämistä perinteisiä tutkimusmenetelmiä hyödyntäen, vaan työ perustuu laajaan ja monipuoliseen tietosuojan ja yritysmarkkinoinnin lähdemateriaaliin. Produktina laadittua ohjeistusta ei julkaista raportin mukana, mutta myös ohjeistuksen sisältö ja hyödyt toimeksiantajalle tietosuoja-asetuksen noudattamisessa kuvaillaan raportissa.
Valmistuneen ohjeistuksen merkittävyyttä ja hyödynnettävyyttä toimeksiantajayrityksessä sekä opinnäytetyöprosessia ja omaa oppimistani sen aikana pohditaan raportin lopuksi. Opinnäytetyö toteutettiin syksyn 2017 ja kevään 2018 välillä.