Kaikki artikkelit Palaa: Posti.fi

Yksi toukokuussa voimaan astuneen Tietosuoja-asetuksen kysymysmerkkejä on ollut rekisteritietojen toimittaminen niitä pyytävälle asiakkaalle. Meille suomalaiselle asiassa ei sinällään ole paljonkaan uutta, sillä asiakkaalla oli jo vanhan lain mukaan oikeus tietojen saamiseen. Merkittävin muutos on vasteajan lyheneminen kolmesta kuukaudesta yhteen. Nopeuden sijaan avainkysymys on tietoturvan varmistaminen.

Asiakas pyytää rekisteritietojaan – miten varmistun kysyjän henkilöllisyydestä ja toimitan tiedot luotettavasti perille?

Rekisteritietojaan kysyvä asiakas on varmasti perillä omista oikeuksistaan ja oletettavasti kiinnostunut myös siitä, että tiedot toimitetaan turvallisesti. Perushaasteita on kaksi. Ensin on varmistuttava kysyjän henkilöllisyydestä ja sen jälkeen kohdistettava pyyntö niin, että kysyjälle lähetetään vain häntä itseään koskevat tiedot.

Rekisterinpitäjällä on aina velvollisuus varmistua kysyjän henkilöllisyydestä. Tämä oikeuttaa pyytämään asiakkaalta lisätietoja, joilla henkilöllisyys voidaan varmistaa. Tietosuoja-asetuksesta ei suoraan voi lukea, mikä on riittävä varmistus. Se on kuitenkin selvää, että vastuu on rekisterin pitäjällä, joten kiire ei saa mennä tietoturvallisuuden edelle. Verkko-asioimisen lisääntyessä osa asiakasrekistereistä saattaa olla ilman asiakkaan katuosoitetta. Näin voi olla esimerkiksi ostettaessa sähköisesti toimitettavia pääsylippuja. Näiden kohdalla tunnistaminen saattaa olla työlästä, mutta onneksi tällaiset rekisterit sisältävät usein vain rajatusti tietoa. Suurin osa laajemmista rekistereistä on varustettu puhelinnumerolla ja osoitteella, jotka yhdessä parantavat tunnistamisen luotettavuutta.

Viisi askelta rekisteritietojen toimittamiseen

  1. Vastaa viipymättä, että olet vastaanottanut pyynnön rekisteritietojen toimittamisesta
  2. Varmistu kysyjän henkilöllisyydestä, pyydä tarvittaessa lisätietoja
  3. Poimi rekisteristä kysyjää koskevat tiedot, pyydä tarvittaessa lisätietoja
  4. Toimita tiedot tietoturvallisella tavalla asiakkaalle

Mikäli verkkoasiointi tapahtuu tunnistautuneena käyttäjänä, on yllä oleva polun kolme ensimmäistä kohtaa helppo toteuttaa. Lähettämisen kohdalla rekisteritietojen laatu määrittelee sen, millaista tietoturvaa vaaditaan. Usein kuluttajia koskevat rekisterit sisältävät sensitiivisempiä henkilötietoja kuin ne rekisterit, joissa henkilö on yrityspäättäjän roolissa. Ääriesimerkkinä on potilastiedot, joita ei suositella lähetettävän tavallisen sähköpostin välityksellä.

Kirjattu kirje on tietoturvallinen ja sen liikkeet ovat dokumentoitavissa

Tietojen toimittaminen asiakasrekisteristä löytyvään katuosoitteeseen ehkäisee tehokkaasti väärinkäytösten mahdollisuutta. Erityisen vahva turva saadaan, kun käytetään henkilökohtaisesti vastaanottajalle luovutettavaa kirjattua kirjelähetystä. Tällöin vastaanottajan henkilöllisyys tarkistetaan lähetyksen noutopisteessä. Toinen kirjatun lähetyksen etu on sen seurattavuus. Sekä lähettäjä, että vastaanottaja voivat seurata kirjattuna lähetetyn kirjeen kulkua ja siitä tallentuu myös historiatieto.

Postin toukokuun webinaarissa käsiteltiin käytännön ratkaisuja asiakasrekisterien laadun kehittämiseksi. Jos et päässyt osallistumaan, voit katsoa webinaaritallenteen ilmaiseksi täältä!

Juho Mäyry,
markkinointipäällikkö

___________________________________________________________________________________________________________________________

Miten pelastat vanhan asiakasrekisterisi?

 
Katso webinaaritallenne vanhan datan hyödyntämisestä Siirry webinaariin
 

Aiheet: Blogi, Markkinointi ja data

Tilaa päivitykset sähköpostiisi!