Olet saattanut kuulla jo paljon GDPR:stä, muttet ole vielä tarttunut toimeen tuodaksesi yrityksesi uuden lain tasalle. Haluamme kertoa hieman lain perusasioista asiakkuudenhallinnan näkökulmasta, vaikkemme lakimiehiä olekaan.

GDPR (General Data Protection Regulation) eli suomeksi tietosuoja-asetus, on uusi laki, joka tulee voimaan 25. toukokuuta tänä vuonna (2018). Se korvaa henkilötietolain ja osittain myös potilastietolain. Mutta mitä laki oikeastaan säätelee? Sitä, kuinka yrityksesi ja muut yritykset saavat kerätä, tallentaa ja käyttää henkilötietoja asiakkailtaan, toimittajiltaan, työntekijöiltään jne.

GDPR: Hyödynnä uutta lakia saattaaksesi asiakkuudenhallintasi ajan tasalle.

Uusi laki edellyttää asiakastietojen säilyttäjältä monia toimenpiteitä. Toisaalta tämä on hyvä hetki laittaa asiakastietojen käsittely kuntoon, jos se on ollut yrityksessä puutteellista. Monipuolinen ja GDPR-valmis CRM-järjestelmä tekee lain edellytysten mukaisen liiketoiminnan mahdolliseksi ja tarjoaa lisäksi kaikki CRM-järjestelmän perinteiset edut sille, joka on aiemmin joutunut tulemaan toimeen kotikutoisten järjestelyiden kanssa. Voit paitsi hoitaa asiakastietosi yksityisyyden suojaa kunnioittaen ja samalla suojata selustasi lain näkökulmasta, niin myös parantaa asiakaspalveluasi ja vähentää tiedon etsimiseen liittyviä vaikeuksia ja kustannuksia.

Vaan mistäpä aloittaisin?

Lainsäädäntö saattaa helposti tuntua ylivoimaiselta ja voi olla vaikeaa tietää, mistä aloittaa. Mutta tärkeintä on päästä alkuun – jo se, että luet tämän tekstin, on erinomainen ensimmäinen askel. Sen jälkeen on kyse siitä, kuinka yrityksesi käsittelee asiakastietoja (ja muita henkilötietoja) tällä hetkellä sekä siitä, että aloitat tarvittavien muutosten tekemisen. Käytännössä sinun tulee todennäköisesti tehdä seuraavat kolme asiaa:

  1. Kerää asiakastiedot jonkinlaiseen järjestelmään. Sinun saattaa uuden lain mukaan tarvita jakaa, korjata tai poistaa kunkin asiakkaan henkilötietoja vaadittaessa. Siitä ei tule ikinä hyvää, jos tiedot ovat ripoteltuina tuhanteen eri paikkaan. Sen sijaan ne täytyy kerätä yhteen paikkaan järjestelmällisesti. Esimerkiksi CRM-järjestelmään, joka auttaa muutenkin yritystäsi asettamaan asiakkaanne keskeiseen asemaan.
  2. Kouluta henkilökuntaasi ja itseäsi. Samalla, kun alat etsiä CRM-järjestelmää, on paikallaan lukea, mitä GDPR todella merkitsee yrityksesi arkityön kannalta ja alkaa kouluttaa työtovereitasi. Se saattaa vaikuttaa työläältä, mutta yritämme olla tukenasi prosessissa. Tulevien viikkojen aikana esittelemme Limen verkkosivuilla mahdollisemman ytimekkäästi ja konkreettisesti lain tärkeimmät osat ja sen, mitä yrityksesi tarvitsee ottaa huomioon. Seuraa blogiamme!
  3. Ala kokoamaan kattavaa asiakirjaa siitä, kuinka yrityksesi käsittelee tietoja. GDPR vaatii ehdottomasti, että tapa, jolla yrityksesi käsittelee henkilötietoja, on dokumentoituna. Alkakaa siis saman tien naputella näppäimistöä, kun sinulla ja työyhteisölläsi on kaikki rutiinit kohdallaan.

Kuten näet, asiakaslähtöinen ajattelutapa ja porrastetut toimenpiteet ovat avaimet päästä alkuun GDPR:n kanssa. Joten nyt on aika lopettaa tämän kirjainyhdistelmän lykkääminen tuonnemmas ja tarttua toimeen.

Huomaa: me Limellä tiedämme ehkä paljon GDPR:stä, mutta olemme ensisijaisesti CRM-asiantuntijoita emmekä suinkaan lakimiehiä (lakiopinnot eivät ole myöskään suunnitelmissa lähitulevaisuudessa). Muistutuksemme GDPR-asioista eivät näin ollen ole mitään oikeudellisia neuvoja. Näe ne pikemminkin informaationa ja inspiraationa aloittamaan työ GDPR:n kanssa – sinun ja yrityksesi tulee itse tutustua huolellisesti eri kysymyksiin ja hankkia tarvittaessa oikeudellista apua. Onnea matkaan!