Blogi

GDPR Tapahtumanjärjestäjälle

Jos joku on alallamme kuuma peruna niin sitä se GDPR on. Kyse on siis EU:n uudesta tietosuoja-asetuksesta, jonka siirtymäaika loppuu 25.5.2018, eli viimeistään tuolloin on asetuksen määräyksiä noudatettava. Kyseinen asetus on voimassa koko EU:n alueella, vaikka kansallisesti sitä tulkitaankin hieman eri tavoin. Meille kaikille tämä kuitenkin tarkoittaa sitä, että pohjimmiltaan yhdet pelisäännöt ovat nyt voimassa koko sisämarkkina-alueella, mikä on erinomainen uutinen.

Käytännössä uudistuksessa on kyse siitä, että henkilötiedot ovat yksilöiden omistamia ja niitä tulee kunnioittaa ja käsitellä luvan kanssa, sekä vain asiaankuuluvaa tarkoitusta varten.

”Kerätyt henkilötiedot eivät ole enää yrityksen omaisuutta, vaan vain lainassa kuluttajalta”

Tässä postauksessa tapahtumanjärjestäjän kannalta oleellisia asioita, sekä tehtävälista jota kannattaa jo nyt alkaa laittamaan kuntoon.


Vaikka tuntuukin, että kaikki muuttuu, niin itse asiassa jo tähän mennessä asiansa fiksusti hoitaneilta yllättävän vähän asioita muuttuu. Isoin muutos menneeseen on se, että enää ei riitä että voi näyttää jälkikäteen tehneensä vaatimusten mukaan vaan nyt toiminta pitää dokumentoida etukäteen ja toki toimia dokumentoimansa mukaan.

Nyt kannattaa valmistautua tekemällä katsaus siihen, mitä tietoa on tähän mennessä kerätty, miksi, ja missä kaikkialla sitä säilytetään. Huomaathan, että asetus koskee niin ohjelmiin, kuten Eventilla, kuin yksittäisille exceleille ja papereille tallennettuja tietoja. GDPR asiat kannattaa valtuuttaa yrityksessä nimetylle tekijälle vaikka virallista tietosuojavastaavaa ei nimettäisikään, se kuuluisa joku, kun ei oikein saa asioita aikaiseksi.

Nykytilan kartoituksen jälkeen:

1. Rekisteriseloste / tietosuojaseloste kuntoon

Ohjeita ja malliseloste: http://tietosuoja.fi/fi/index/materiaalia/lomakkeet/rekisteri-jatietosuojaselosteet.html Eventillassa on oma paikkansa rekisteriselosteelle, jolloin tapahtumakohtaisesti riittää vain rasti ruutuun. Kysy meiltä lisää.

2. Älä kerää tarpeettomia tietoja ja kysy lupa tietojen käsittelyyn
Tämä myös auttaa parantamaan tapahtumakonversiota, mitä vähemmän kenttiä on täytettävinä, sitä useampi hoitaa ilmoittautumisensa vahvistukseen asti.

3. Käykää läpi ja dokumentoikaa oma ja kumppaneidenne sekä alihankkijoidenne tietosuojakäytänteet, sekä tehkää tarvittaessa tietojen käsittelysopimukset.

4. Viestikää tietosuojatyöstä niin asiakkaillenne, kuin kumppaneillenne sekä ennenkaikkea omalle henkilöstölle. Tietosuoja alkaa aina yksilöstä itsestään.

Ihan pelkästään näillä toimenpiteillä organisaatiosi ei ole vielä GDPR valmis, mutta matkalla sinne. Seuraavissa blogi-postauksissa käsittelemme asiaa taas vähän eteenpäin, toivottavasti ymmärrettävän kokoisissa osioissa.

Eventilla tulee olemaan paras kumppanisi GDPR asioissa, me huolehdimme että palveluntuottajana sinulla, rekisterinpitäjällä on parhaat työkalut sekä luotettava kumppani tapahtumanhallinnassasi. Kysy meiltä lisää.

Jätä kommentti