Hyvin suunniteltu ja onnistunut tapahtuma on usein hyvä sijoitus. Tapahtumaa varten täytyy kuitenkin aina kerätä suuria määriä tietoa, mikä voi herättää sekä kysymyksiä että epävarmuutta. Miten nämä tiedot kerätään? Missä tietoa säilytetään? Onko mahdollista luottaa siihen, että yrityksesi käyttämä järjestelmä on voimassa olevien lakien mukainen? Täyttävätkö kolmannen osapuolen järjestelmät olemassa olevat vaatimukset?
Tämä aihe on meille Lyytillä hyvin tuttu ja se herättää usein paljon kysymyksiä ja keskustelua. Haluammekin avata tarkasti, miten toimimme GDPR:n mukaisesti, jotta voit tuntea olosi turvalliseksi. Osallistujakokemus on tapahtumien ydin ja lyytiläisille sydämen asia, ja haluamme huolehtia siitä, voit keskittyä tapahtumasi suunnitteluun ja osallistujakokemuksen maksimointiin.
Palataan hetkeksi siihen, mistä kaikki alkoi…
Vuonna 2018 otettiin käyttöön uusi tietosuoja-asetus, GDPR, joka koskee kaikkia EU:ssa toimivia yrityksiä – riippumatta fyysisen toimiston sijainnista. Tavoitteena oli lisätä yksilöiden oikeuksia ja suojaa henkilötietojen käsittelyssä ja säilyttämisessä.
GDPR on vaativa ja voi asettaa yrityksille haasteita. Se on erityisen tärkeää rahoituspalveluja tarjoaville yrityksille. Sääntöjen laiminlyönnistä uhkaa jopa 20 miljoonan euron sakko tai 4 % yhtiön edellisen tilikauden globaalista liikevaihdosta. GDPR ei siis ole laiminlyönnin arvoinen asia.
Asiakkaiden luottamus on suurempi yrityksiä kohtaan, joilla on selkeä strategia henkilötietojen käsittelyyn. Tässä onnistuakseen yrityksesi tarvitsee tukijärjestelmän, joka tukee kaikkia liiketoiminnan osia tiedon keruu- ja rekisteröintityössä ja samalla noudattaa yleistä tietosuoja-asetusta.
Lyyti on erikoistunut tapahtumia tuottavien finanssipalveluyritysten tietoturvavaatimuksiin.
Tässä on 6 tärkeintä yksityiskohtaa ja miten työskentelemme niiden kanssa:
1. Käyttäjän suostumus
GDPR:n mukaan yritysten tulee hankkia tietojen hallintaansa käyttäjiltä suostumus, joka on määritelty artikloissa 7 ja 32. Suostumus on annettava vapaaehtoisesti, ja sen on oltava täsmällisesti ja selkeästi muotoiltu. Suostumus tulee aina antaa, ja netissä sen voi tehdä esimerkiksi laajasti käytetyllä rasti ruutuun -menetelmällä tai allekirjoittamalla digitaalisen lomakkeen.
Lyyti varmistaa, että nämä suostumukset kerätään järjestelmällisesti tapahtumaan ilmoittautuneilta. Yrityksesi voi myös halutessaan luoda Lyytiin erilaisia suostumuslomakkeita ja -kysymyksiä. Lisäksi Lyyti mahdollistaa erilaiset tietosuojakäytännöt eri tyyppisiin tapahtumiin. Voit siis aina olla varma, että yritykselläsi on oikeat valtuudet kerättäville tiedoille.
2. Uskottavuus
GDPR:n noudattaminen on jokaisen yrityksen omalla vastuulla. On siis tärkeää valita kumppani johon voit luottaa. Kolmatta osapuolta ei voi syyttää GDPR:n laiminlyönnistä, vaan se on tapahtumanjärjestäjän itsensä vastuulla.
Lyyti käsittelee useiden arvostettujen ja tunnettujen pankkien ja vakuutusyhtiöiden tapahtumatietoja ja varmistaa että GDPR:ää noudatetaan tarkasti. American Express, Euler Hermes ja Covéa ovat esimerkkejä yrityksistä, jotka käyttävät Lyytiä ja luottavat siihen, että autamme niitä täyttämään tiukimpien tietolakien vaatimukset.
3. Tietosuoja
Mitä useammalla ihmisellä on pääsy eri tietoihin, sitä vaikeampaa sitä on hallita. Rahoituspalveluja tarjoavien yritysten tulee olla erityisen varovaisia sen suhteen, miten henkilöstö jakaa tietoja sisäisesti, esimerkiksi lähettämällä tietoja toisilleen sähköpostitse. Jos henkilökohtaista tai arkaluontoista tietoa joutuu vääriin käsiin, se voi lisätä petoksen, syrjinnän, identiteettivarkauden, taloudellisen menetyksen tai maineen vahingoittumisen riskiä. Lyytin avulla tapahtumien osallistujatietoja voi käsitellä tapahtuma- ja käyttäjäkohtaisesti. Tämä on myös yksi syy, minkä takia yhteiskäyttötunnuksia Lyytiin ja muihin järjestelmiin tulisi välttää. Kun käyttäjätunnukset ovat henkilökohtaisia, voidaan helposti hallita kenellä on pääsy käsittelemään arvokkaita ja tarkasti suojeltavia henkilötietoja.
Kaikilla yrityksillä on velvollisuus ilmoittaa, milloin henkilötiedot on rekisteröity, ja niiden on myös voitava antaa kopio näistä tiedoista. Jos henkilö pyytää henkilötietojen poistamista tai lähettää tiedonsaantipyynnön, väärin tallenetusta tiedosta voi muodostua suuri ongelma. Keräämällä kaikki tiedot Lyytiin yritykselläsi on pääsy raporttisarjaan digitaalisesti ja se voi tarvittaessa nopeasti poistaa henkilöstä kerätyt tiedot tai luovuttaa ne takaisin.
Järjestelmässä käsiteltävät tiedot ovat aina yrityksesi, ei Lyytin, hallinnassa.
Voit lukea lisää tietosuojavaltuutetun toimistosta ja henkilötietojen käsittelyn vaatimuksista.
4. Palvelimen sijainnit
Palvelinten sijaintia ja tietojen tallennuspaikkaa kysytään usein. Yritysten on varmistettava, että tietoja ei siirretä alueille, jotka eivät ole GDPR:n mukaisia. Lyyti varmistaa tämän käyttämällä tietojenkäsittelyyn EU:n alueella - erityisesti Suomessa, Saksassa ja Belgiassa - sijaitsevia palvelimia. Avoimuus ja läpinäkyvyys on Lyytille tärkeää, ja siksi palvelintarjoajista on saatavilla lisätietoa kaikille siitä kiinnostuneille.
5. Tietoturva
On selvää että tietoturvaan on löydettävä toimivia ratkaisuja, kun käsittelet tietoja, jotka voivat olla erittäin arkaluonteisia. GDPR:n artikla 32 käsittelee teknisiä ja organisatorisia toimenpiteitä, jotka organisaatioiden ja yritysten tulee toteuttaa henkilötietojen suojaamiseksi.
Lyytin turvallisuusstandardit ja dokumentaatio ovat laadittu KATAKRIN auditointijärjestelmän kriteerien ja ISO-27001 mukaisesti. KATAKRI on Suomen viranomaisten käyttämä turvallisuusauditointikriteeri ja ISO-27001 kansainvälinen standardi tietoturvan hallitsemiseksi. Halutessasi Lyytin järjestelmä anonymisoi tapahtuman osallistujien tiedot automaattisesti. Useat varmuuskopiot takaavat, että tiedot eivät ole vain turvassa, vaan myös täysin suojattuja.
6. Integraatiot
GDPR:n noudattaminen ei saa koskaan olla muista toiminnoista erillinen asia. Eri järjestelmien on kyettävä toimimaan keskenään, jotta tietoja ja käyttöoikeuksia voidaan tarvittaessa siirtää ohjelmasta toiseen.
Monet yritykset haluavat omiin tarpeisiinsa räätälöidyn integraation ja Lyyti vastaa tähän tarpeeseen avoimella API-integraatiolla.
Lue lisää Lyytin integraatio-mahdollisuuksista ja miten ne auttaa ylläpitämään tapahtumadatan GDPR-yhteensopivuutta.
GDPR on, monimutkainen aihe, mutta sen varmistaminen, että tapahtumasi ovat tietosuoja-asetuksen mukaisia, ei välttämättä ole vaikeaa, jos työskentelet oikean kumppanin kanssa!
Lyytissä täytämme kaikki yrityksesi tietosuojavaatimukset ja autamme sinua järjestämään onnistuneita tapahtumia samalla, kun suojaamme niihin liittyvän datan. Lyytin automaattisten toimintojen avulla voit keskittyä itse tapahtumaan sen sijaan, että murehdit GDPR:stä ja tietosuoja-asetuksen oikeaoppisesta noudattamisesta.
Lue lisää Lyytistä ja katso ilmainen demo tästä!
Kuva: Paulius Dragunas / Unsplash
