
Näin pidät huolta henkilöstön GDPR-osaamisesta
EU:n tietosuoja-asetus (GDPR) toi ja tuo edelleen mukanaan monia muutoksia siihen, miten eri organisaatioissa käsitellään henkilötietoja. Yksi tärkeä painopistealue sekä itse asetuksen että rekisterinpitäjien ja tietojenkäsittelijöiden välisten sopimusten määrittämänä on henkilöstön tarvittavan laaja tieto- ja osaamistaso henkilötietojen käsittelyyn, tietosuojaan ja -turvaan liittyen.
Tästä johtuen loppuvuotena 2017 ja 2018 vähintään toukokuuhun asti taottiin vauhdilla ja voimalla GDPR-oppia eri organisaatiossa läpi henkilöstön monella eri tapaa, jotta asetuksen ja tietojenkäsittelysopimusten edellyttämä osaamistaso saavutettaisiin. Sitä, miten onnistunut tuo takomisvaihe oli, on saattanut olla haasteellista seurata monessa paikkaa eikä sen todentamista ole välttämättä määritelty kovinkaan selkeästi. Kaikki olivat vain onnellisia, että määräpäivään mennessä asiaa saatiin hoidettua.
Tietosuojan huomioimisesta tulee tehdä rutiini
Nyt kun tietosuoja-asetuksen voimaantulosta on jo kulunut jonkin aikaa, niin kuinka aktiivisesti tällä hetkellä kollegoillasi on tietosuoja ja tietoturva mielessä päivittäisessä työssään? Onko heillä helposti löydettävissä tietoa siitä, miten heidän tulisi toimia silloin kun heidän työtehtävänsä sisältävät henkilötietojen käsittelyä? Tietävätkö he, kenen puoleen he joko voivat tai heidän tulee kääntyä, jos heille tulee eteen ihmettelyn aiheita henkilötietoihin, tietosuojaan tai tietoturvaan liittyen?
Uskon lujasti siihen, että kaikilla on halu ja tahto ottaa myös nämä asiat huomioon jokapäiväisessä tahkon väännössään. Jotta tuo huomiointi ei veisi liikaa aikaa jo muutenkin täynnä olevista päivistä, auttaisi asiassa tietosuojan muuttuminen osaksi rutiineja, joita teemme niitä sen ihmeemmin miettimättä. Miksi? Koska se on lain, asetuksen ja sopimusten noudattamisen lisäksi myös hyvää asiakaspalvelua.
Rutiinit muodostuvat yleensä toiston kautta. Jotta tietosuojaan ja -turvaan liittyvät, monesti melko yksinkertaiset asiat siirtyisivät ilman erillistä miettimistä edellyttäviksi rutiineiksi, tulee nämä asiat olla ensinnäkin jokaisen niitä tarvitsevan henkilön tiedossa. Yleisemmät arkipäivän asiat, kuten salasanojen turvallisempi muodostaminen ja näyttösuojien käytön tärkeys koko organisaatiolla, ja asiantuntijatyötehtäviin liittyvät tarvittavat tehtäväkohtaiset toimenpiteet, tulee olla arkea ja tiedossa koko tiimillä tiimivetäjiä sekä johtajia myöten.
Seitsemän viestinnästä tuttua vinkkiä toimivat erittäin hyvin myös tietosuojaan ja -turvaan liittyvien asioiden tiedonvälityksessä:
- varmista tarvittavan tiedon helppo löytyminen
- toista asia, jonka perillemeno on tärkeää
- kun henkilöiden tulee aktivoitua tekemään joku asia, kerro se viestisi alussa, mielellään jo otsikossa
- käytä aina vähintään kahta eri kanavaa tärkeiden must-asioiden perille saattamiseksi (ja muista, että kaikki asiat eivät välttämättä ole välittömiä must-asioita vaikka ne tärkeitä olisivatkin)
- viesti mielellään enintään muutamaa (1 – 3) asiaa kerrallaan, se helpottaa viestisi vastaanottamista
- sopivan pituiset videot toimivat hyvin tiedon välittäjinä ja kertauksen tuojina
- pienikin pelillistäminen aktivoi tiedon vastaanottamista kummasti
Kun rutiini ei riitä
Markkinointialalla teemme töitä nopeasti muuttuvassa toimintaympäristössä. Ja kun hommat kehittyvät vauhdilla, eivät olemassa olevan ohjeet välttämättä pysy aina perässä. Näissä tilanteissa tietosuojavastaavan/tietosuojaan erikoistuneen henkilön olisi äärimmäisen tärkeää olla helposti tavoitettavissa. Kysymällä, ja etenkin jo etukäteen kysymällä, vältetään monia liiketoimintariskejä, ylimääräisiä kustannuksia ja tuetaan myös oppimista niin yksilö- kuin organisaatiotasolla.
Tiimien tapaaminen suht säännöllisin väliajoin esimerkiksi tiimipalavereissa vierailemalla auttaa myös sujuvan keskusteluyhteyden luomisessa tietosuojasta ja -turvasta tietoa tarvitsevien kollegoiden sekä tietosuojasta vastaan henkilön välille.
Kerro hyvistä kokemuksistasi GDPR:n jalkauttamisesta!
Jos sinulla on hyviä esimerkkejä omasta organisaatiostasi tietosuojan ja -turvan koulutuksesta tai viestinnästä, niin kerro siitä meille sähköpostilla osoitteeseen toimisto(a)iab.fi otsikolla "GDPR-kokemus"! Jaamme tiedon täällä – täysin anonymisoituna, tietenkin – myös muille näistä asioista kiinnostuneille.
Kirjoittaja Kristiina Mäkinen on Dentsu Aegis Networkin Data Protection Manager.
IABlogin Facebook kommentit

IAB Europen fasilitoima vuoden 2024 AdEx Benchmark -raportti tarjoaa kattavan kuvan Euroopan digitaalisen mainonnan kehityksestä – nyt jo 19. kertaa. Tänä vuonna mukana oli ennätykselliset 30 maata, joista uusimpana tulokkaana Portugal. Raportti osoittaa, että digitalisoituminen ja digitaalisen mainonnan vahva kasvu jatkuu. Digitaaliset mainosinvestoinnit Euroopassa kasvoivat 16% edellisvuoteen verrattuna ja saavuttivat huikean 118,9 miljardin euron tason. Kaiken kaikkiaan 67 % kaikesta Euroopan mediamainonnasta oli digitaalista vuonna 2024.
lue lisää16.06.2025
Euroopan digitaalinen mainonta huippukasvussa vuonna 2024
IAB Europen fasilitoima vuoden 2024 AdEx Benchmark -raportti tarjoaa kattavan kuvan Euroopan digitaalisen mainonnan kehityksestä – nyt jo 19. kertaa. Tänä vuonna mukana oli ennätykselliset 30 maata, joista uusimpana tulokkaana Portugal. Raportti osoittaa, että digitalisoituminen ja digitaalisen mainonnan vahva kasvu jatkuu. Digitaaliset mainosinvestoinnit Euroopassa kasvoivat 16% edellisvuoteen verrattuna ja saavuttivat huikean 118,9 miljardin euron tason. Kaiken kaikkiaan 67 % kaikesta Euroopan mediamainonnasta oli digitaalista vuonna 2024.
lue lisää16.06.2025
Vaikuttajamarkkinoinnin määrä jatkoi kasvua vuonna 2024
IAB Finlandin ja vaikuttajatoimistojen yhteisen selvityksen perusteella vaikuttajamarkkinoinnin kokonaismarkkina Suomessa vuonna 2024 oli 59,6 miljoonaa euroa. Vuoteen 2023 verrattuna kasvua oli noin 6 %.
lue lisää05.06.2025
Asiakasdata on liiketoimintasi todellinen moottori – mutta osaatko käynnistää sen?
Yritykset ovat vuosien saatossa rakentaneet asiakastietojärjestelmistään (CRM) valtavia digitaalisia datavarastoja. Näihin järjestelmiin on tallennettu parhaimmillaan tai pahimmillaan kaikki mahdollinen: asiakkaiden ostohistoria, asiakaskohtaamiset, kiinnostuksen kohteet – joskus jopa hiusten väri. Mutta mitä tapahtuu, jos kaikki tämä data jää pölyttymään järjestelmän perukoille?
lue lisää04.06.2025
Verkkomainonta kasvussa Q1/2025
Verkkomainonnan määrä vuoden 2025 ensimmäisellä kvartaalilla oli noin 169 miljoonaa euroa. Vuoden 2024 vastaavaan kvartaaliin verrattuna digimainonnan määrä nousi noin kolme prosenttia. Verkkomainonnan osuus kaikesta mediamainonnasta jatkaa hidasta kasvua, ollen Q1/2025 aikana 59 %.
lue lisää