Tietosuoja ja yritysten menestys nivoutuvat yhteen

Moderni liiketoiminta vaatii dataa, mutta sitä ei saa ilman asiakkaiden luottamusta. Tietosuojalla ja eettisyydellä onkin entistä suorempi yhteys yritysten menestykseen. EU:n uusi tietosuoja-asetus on saanut organisaatiot miettimään datan keräämisen ja tietosuojan kysymyksiä uudesta näkökulmasta.

Megatrendit
30.5.2018

– Panostamme yhä enemmän siihen, että asiakas ja hänen yksilöllinen palvelemisensa on kaiken toiminnan keskiössä. Tarvitsemme tähän dataa, ja siksi on erittäin tärkeää, että käytämme asiakkaiden tietoja eettisesti ja vastuullisesti, kertoo johtaja Minna Vakkilainen Keskolta. Hän vastaa analytiikasta ja asiakastiedosta Keskon K Digital -yksikössä.

K Digitalissa tällaisia kysymyksiä joudutaan miettimään poikkeuksellisen tarkasti. Sen vastuulla on Plussa-korttien ohjelma, jossa on mukana yli 80 prosenttia Suomen talouksista.

Saman haasteen edessä on kuitenkin yhä useampi suomalainen yritys. Kun liiketoiminta muuttuu jatkuvasti digitaalisemmaksi, asiakasdataa tarvitaan aiempaa enemmän. Samalla korostuu tarve huolehtia hyvin asiakkaiden tietosuojasta ja yksityisyydestä.

Datalla kehitetään toimintaa ja palvellaan asiakkaita

Miten asiakasdataa hyödynnetään nykyajan liiketoiminnassa? Vakkilainen kertoo Keskolta esimerkin kauppojen tuotevalikoiman suunnittelusta.

Suuren Citymarketin valikoimaan voi kuulua 20 000–30 000 eri tuotetta. Toisaalta pienempään K-market-lähikauppaan mahtuu ehkä parisen tuhatta tuotetta. Plussa-ohjelmasta saadut ostostiedot ovat avainasemassa, kun kuhunkin kauppaan pyritään valitsemaan asiakkaita mahdollisimman hyvin palveleva tuotevalikoima.

– Nykyään kauppias ei enää voi tuntea kaikkia asiakkaitaan. Hän tarvitsee apua, jotta hän voi kehittää kauppaa ja sen palveluja, Vakkilainen toteaa.

Toinen asiakasdatan keskeinen käyttöalue yrityksissä on palvelujen personointi asiakkaiden mieltymysten ja esimerkiksi ostohistorian perusteella. Tämä on tuttua verkkokaupoista, mutta se yleistyy myös muualla. Myös Kesko on kehittänyt personoituja palveluja.

– Asiakkaat, jotka ovat antaneet siihen luvan, saavat joka maanantai täysin henkilökohtaiset Plussa-edut. Ne on räätälöity heidän mieltymystensä perusteella, Vakkilainen kertoo.

Kesko on kehittänyt myös esimerkiksi digitaalisen ostoslistan, joka pyrkii ennustamaan, mitä tuotteita asiakas voisi haluta lisätä listalle. Vakkilaisen mukaan tällaisten personoitujen palvelujen suosio kasvaa nopeasti.

Tietosuojasta hyötyy niin asiakas kuin yrityskin

Suomessa ja Euroopassa tietosuoja on ollut jo pitkään korkealla tasolla. Toukokuun 25. päivänä voimaan tullut EU:n uusi tietosuoja-asetus (GDPR) tiukentaa vaatimuksia entisestään.

– Uuden lain myötä henkilötietosuoja paranee ja rekisteröityjen oikeuksia vahvistetaan. Tavoite on, että ihmisten henkilötiedot ovat turvassa, kertoo Suomen yrittäjien asiantuntija, juristi Petri Holopainen. Hän neuvoo yrityksiä myös tietosuojaan liittyvissä asioissa.

Perusperiaate on edelleen se, että henkilötietojen keräämiseen täytyy aina olla jonkinlainen oikeusperuste. Uuden lain myötä asiakkaille täytyy myös kertoa, millaista tietoa kerätään, mihin sitä käytetään ja kenelle tietoa annetaan. Asiakkailla on lisäksi aiempaa paremmat mahdollisuudet tutkia, millaisia tietoja heistä on kerätty.

Holopainen muistuttaa, että hyvin hoidetusta tietosuojasta on asiakkaiden lisäksi hyötyä yrityksille.

– Kun asiakkaat näkevät, että yritys käsittelee heidän tietojaan asiallisesti, se lisää luottamusta. Jos taas käy ilmi, että asiat ovat olleet retuperällä, tai asiakkaille joudutaan ilmoittamaan esimerkiksi tietomurrosta, siitä voi tulla iso mainevahinko, hän toteaa.

Keskon Minna Vakkilainen on samoilla linjoilla. Hän muistuttaa, että asiakkaat luovuttavat tietojaan yrityksille vapaaehtoisesti.

– Jos asiakas ei koe saavansa henkilökohtaista hyötyä tai jos emme toimi vastuullisesti, hän lopettaa datan antamisen. Sen suhteen pitää olla nöyränä, hän sanoo.

Holopainen kertoo, että tietosuojalainsäädännön mukaan yritykset voivat käyttää vain sellaisia yhteistyökumppaneita ja alihankkijoita, jotka noudattavat tietosuojalainsäädäntöä. Tietosuojan puutteet voisivat viedä asiakkaita tälläkin tavalla. Lisäksi tietosuoja-asetuksen rikkomisesta voidaan määrätä tuntuvia sakkoja.

Tietosuoja-asetus herättelee julkista sektoria

Julkisen sektorin haasteet tietosuojassa ovat hieman erityyppisiä kuin yrityksissä, kertoo Kuntaliiton johtava lakimies Ida Sulin. Valtio ja kunnat hoitavat pääosin lakisääteisiä tehtäviä, ja henkilötietoja kerätään sen mukaan mitä näiden tehtävien hoitamiseen tarvitaan. Tyypillinen haaste on tietojen suuri määrä.

– Henkilötietoja käsitellään Suomessa erittäin paljon, ja eri puolilla yhteiskuntaa on valtavasti tietoa ihmisistä. Eivät kunnat esimerkiksi Englannissa tai Saksassa käsittele näin paljon henkilötietoja, Sulin kertoo.

Tilanteeseen on hänen mukaansa kaksi pääsyytä. Julkisella sektorilla on Pohjoismaissa runsaasti tehtäviä, ja kansalaisille on tarjolla paljon palveluja. Siksi myös kansalaisiin liittyvää dataa kertyy tavallista enemmän. Lisäksi Pohjoismaissa valtioon ja viranomaisiin luotetaan. Tietojen keräämistä ei yleisesti pidetä kielteisenä asiana, toisin kuin monissa muissa maissa.

Sulin kertoo, että julkisen sektorin tietosuoja on varsin hyvällä tasolla. Monien viranomaisten kohdalla jo aiemmat lait ovat asettaneet samankaltaisia vaatimuksia kuin mitä sisältyy EU:n uuteen tietosuojalainsäädäntöön.

Muutostarpeita on kuitenkin myös julkisella sektorilla. Esimerkiksi arkistoinnin ei ole aiemmin katsottu olevan henkilötietojen käsittelyä, mutta uuden lain mukaan myös siihen soveltuvat henkilötietojen käsittelyn säädökset.

– Arkistoja on julkisella sektorilla paljon. Nyt joudutaan istumaan alas ja miettimään miten niiden kanssa toimitaan, Sulin kertoo.

Hän arvioi, että tietosuoja-asetuksella on kaiken kaikkiaan monia myönteisiä vaikutuksia.

– Uskon, että viranomaiset heräävät laajemminkin miettimään miten henkilötietoja jatkossa käsitellään. Tietojen elinkaari tulee todennäköisesti lyhenemään. Kyse on myös tehokkuudesta. Mitä vähemmän henkilötietoja säilytetään, sitä vähemmän siitä syntyy kustannuksia, Sulin toteaa.

Anonymisointi parantaa tietosuojaa

Yritysmaailman puolella tietojen keräämisessä on suuria eroja eri alojen ja eri yritysten välillä. Jotkin yritykset, vaikkapa pienet kioskit tai ravintolat, eivät välttämättä käsittele juuri lainkaan asiakastietoa maksutietoja lukuun ottamatta. Toisilla aloilla, esimerkiksi terveydenhuollossa, asiakkaista kerääntyy lähes väistämättä hyvinkin arkaluonteista tietoa.

Keskon Minna Vakkilainen kertoo, että Plussa-ohjelmassa tallennetaan asiakkaiden kuittirivikohtaiset ostostiedot sekä tiedot ostopaikoista. Mitään arkaluonteista tietoa ei kuitenkaan kerätä. Järjestelmä hyödyntää myös erilaisia luokitteluja, joiden avulla asiakkaita pyritään palvelemaan paremmin.

Mitä tarkempia ja arkaluonteisempia tietoja asiakkaista on, sitä tarkemmin niiden käyttöä tulee valvoa myös yritysten sisällä. Yksi tehokas keino asiakastietojen suojaamiseen on anonymisointi ja aggregointi, eli tietojen kerääminen suuremmiksi kokonaisuuksiksi, josta ei enää voi nähdä yksittäisten asiakkaiden tietoja.

Esimerkiksi Keskolla asiakaskohtaista tietoa ei käsitellä juuri lainkaan, ja sitä näkevät vain työntekijät, joilla on siihen suoranainen tarve esimerkiksi asiakaspalvelussa. Muiden näkemä data on anonymisoitua yleistietoa.

Tietosuoja on lähes jokaisen yrityksen asia

– Yleisin kysymys, jonka yrittäjät esittävät uudesta tietosuoja-asetuksesta on, että koskeeko se meidän yritystä, kertoo Petri Holopainen.

Useimmiten vastaus on kyllä, sillä tietosuojan lainsäädäntö koskee kaikkia yrityksiä, joilla on mitä tahansa henkilötietoja. EU:n uuden lainsäädännön myötä valtaosa yrityksistä joutuukin miettimään tietosuojaa entistä tarkemmin.

Lakimuutos on saanut myös monet asiakkaat miettimään yksityisyyden suojan kysymyksiä. Miten he suhtautuvat henkilökohtaisen ostosdatan käyttöön ja personoituihin palveluihin? Minna Vakkilainen kertoo, että Keskon kohdalla palaute on ollut myönteistä.

– Se, miten paljon kiinnostusta personoidut palvelut ovat herättäneet, on yllättänyt meidät. Palaute on ollut tosi hyvää. Alle prosentti asiakkaista on kieltänyt tuotetason tietojen keräämisen, Vakkilainen kertoo.

Hän arvioi, että määrä voi nousta jonkin verran, kun asiakkaat tulevat entistä tietoisemmaksi datan käyttöön liittyvistä asioista. Vakkilainen pitää tällaista tietoisuuden kasvamista ja EU:n uutta tietosuoja-asetusta hyvänä asiana.

– Uuden lainsäädännön pitäisi laittaa jokaisen yrityksen miettimään, miksi tietoa kerätään ja miten asiakas siitä hyötyy. Muutos korostaa asiakkaiden palvelemisen tärkeyttä, sanoo Vakkilainen.

Lue lisää
Tulevaisuuden kirjasto on tekemisen paikka

Tulevaisuuden kirjasto on tekemisen paikka

Kirjastot ovat muuttumassa kulttuurikeskuksiksi, joihin tullaan viihtymään, kokemaan, jakamaan ja oppimaan. Joulukuussa aukeava Oodi on tässä edelläkävijä. Se mullistaa täysin perinteisen...

Vastuullisuus on liiketoiminnan edellytys

Vastuullisuus on liiketoiminnan edellytys

Suomalaisella startup -kentällä on tapahtunut paljon viime vuosina – varsinkin cleantech-puolella. Yhä useampi yritys haluaa edistää toiminnallaan kestävän kehityksen periaatteita.

Puppukielen jäähyväiset - selkeä kieli on vastuullisuutta

Puppukielen jäähyväiset - selkeä kieli on vastuullisuutta

Kielellä on valtava voima. Harvassa organisaatiossa kuitenkaan kiinnitetään huomiota käytettyyn kieleen. Selkeästä ja konkreettisesta puheesta voi rakentaa organisaatiolle jopa kilpailuedun.

Tuoreimmat

OP sosiaalisessa mediassa