Yleisen tietosuoja-asetuksen noudattaminen Vakuutusyhtiö X:ssä
Kuru, Petri (2020)
Kuru, Petri
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020102621671
https://urn.fi/URN:NBN:fi:amk-2020102621671
Tiivistelmä
Opinnäytetyön tavoite oli selvittää, miten hyvin Vakuutusyhtiö X:n asiakaspalvelijat noudattavat yleistä tietosuoja-asetusta työssään. Tarkoituksena oli tutkia, millä tasolla tietosuojaosaaminen asiakaspalvelijoiden keskuudessa on, millaisia eroja vastauksissa on sen perusteella, milloin asiakaspalvelija on aloittanut työskentelyn vakuutusalalla, sekä tuleeko ilmi virheitä, joihin yhtiön tulisi puuttua.
Opinnäytetyön teoriaosuudessa käsitellään yleisen tietosuoja-asetuksen taustoja, perusteita ja vaikutuksia. Teoriaosuudessa myös kuvaillaan myyntihenkistä asiakaspalvelua ja myyntiprosessia inbound-asiakaskanavassa. Opinnäytetyön tutkimusosuus suoritettiin kvantitatiivisena kyselytutkimuksena, joka levitettiin vajaalle kolmellesadalle inboundissa työskentelevälle asiakaspalvelijalle.
Tutkimuksella saatiin selville selkeitä puutteita asiakaspalvelijoiden tietotaidossa sekä toimintamalleissa henkilötietosuojaan liittyvissä arkisissa tilanteissa. Tuloksista nähdään, miten tietosuojaan liittyvissä arkisissa tilanteissa tehdään virheitä kaikkien ryhmien välillä toistuvasti. Selvisi myös, että asiakaspalvelijoista yli puolet kokivat yleisen tietosuoja-asetuksen tuomat muutokset itselleen työläinä, vaikka he pitivät muutoksia tarpeellisina asiakkaiden näkökulmasta katsottuna.
Yhteenvetona voidaan todeta, että selkeään puutteeseen tietosuojaosaamisessa on tärkeää puuttua ripeästi, sillä tutkimuksen perusteella henkilötietosuojaan liittyviä virheitä tapahtuu asiakaspalvelussa päivittäin eivätkä asiakaspalvelijat todellisuudessa ole sisäistäneet yleisen tietosuoja-asetuksen perusteita. Tämän takia asiakkaat saavat eritasoista ja erilaista palvelua, mikä voi johtaa heikentyneeseen asiakaskokemukseen. The goal of this thesis was to study how compliant the customer advisors in Insurance Company X are regarding the General Data Protection Regulation (GDPR). The aim was to examine the level of data protection expertise among customer advisors, the differences in the answers based on when the customer advisor had started working in the insurance industry and whether there are any errors that the company should address.
The theoretical part of the thesis deals with the background, basics and effects of the General Data Protection Regulation. The theoretical part also describes sales-oriented customer service and the sales process in an inbound customer channel. The research part of the thesis was conducted as a quantitative questionnaire, which was distributed to almost three hundred customer advisors.
The study revealed clear shortcomings in the know-how of customer advisors as well as in operating models in everyday situations related to personal data protection. The results show how mistakes are actively made between all groups in everyday situations related to data protection. More than half of the customer service staff felt the changes brought about by the General Data Protection Regulation as laborious, although they acknowledged that the Regulation was good for the customer.
In conclusion, it is important to address the clear lack of data protection expertise promptly, as the study shows that errors related to personal data protection occur in customer service on a daily basis and that customer advisors have not in fact assimilated the general data protection regulation. As a result, customers receive different levels of customer service, which can lead to a degraded customer experience.
Opinnäytetyön teoriaosuudessa käsitellään yleisen tietosuoja-asetuksen taustoja, perusteita ja vaikutuksia. Teoriaosuudessa myös kuvaillaan myyntihenkistä asiakaspalvelua ja myyntiprosessia inbound-asiakaskanavassa. Opinnäytetyön tutkimusosuus suoritettiin kvantitatiivisena kyselytutkimuksena, joka levitettiin vajaalle kolmellesadalle inboundissa työskentelevälle asiakaspalvelijalle.
Tutkimuksella saatiin selville selkeitä puutteita asiakaspalvelijoiden tietotaidossa sekä toimintamalleissa henkilötietosuojaan liittyvissä arkisissa tilanteissa. Tuloksista nähdään, miten tietosuojaan liittyvissä arkisissa tilanteissa tehdään virheitä kaikkien ryhmien välillä toistuvasti. Selvisi myös, että asiakaspalvelijoista yli puolet kokivat yleisen tietosuoja-asetuksen tuomat muutokset itselleen työläinä, vaikka he pitivät muutoksia tarpeellisina asiakkaiden näkökulmasta katsottuna.
Yhteenvetona voidaan todeta, että selkeään puutteeseen tietosuojaosaamisessa on tärkeää puuttua ripeästi, sillä tutkimuksen perusteella henkilötietosuojaan liittyviä virheitä tapahtuu asiakaspalvelussa päivittäin eivätkä asiakaspalvelijat todellisuudessa ole sisäistäneet yleisen tietosuoja-asetuksen perusteita. Tämän takia asiakkaat saavat eritasoista ja erilaista palvelua, mikä voi johtaa heikentyneeseen asiakaskokemukseen.
The theoretical part of the thesis deals with the background, basics and effects of the General Data Protection Regulation. The theoretical part also describes sales-oriented customer service and the sales process in an inbound customer channel. The research part of the thesis was conducted as a quantitative questionnaire, which was distributed to almost three hundred customer advisors.
The study revealed clear shortcomings in the know-how of customer advisors as well as in operating models in everyday situations related to personal data protection. The results show how mistakes are actively made between all groups in everyday situations related to data protection. More than half of the customer service staff felt the changes brought about by the General Data Protection Regulation as laborious, although they acknowledged that the Regulation was good for the customer.
In conclusion, it is important to address the clear lack of data protection expertise promptly, as the study shows that errors related to personal data protection occur in customer service on a daily basis and that customer advisors have not in fact assimilated the general data protection regulation. As a result, customers receive different levels of customer service, which can lead to a degraded customer experience.