21
11.2019

Projektityöntekijänä SoMe Studiolla I – yllättävä hyppäys tietosuoja-asiantuntijan tehtäviin

Tags:

Kokemusrikas puoli vuotta on tullut päätökseensä.  Enpä olisi muutama vuosi sitten uskonut, että työskentelen sosiaalisen median konsulttiyrityksessä digitalisaation ja liiketoiminnan kehityksen parissa.

SoMe Studion tietosuojaohjeistus valmistui

Pienessä yrityksessä pääsee tekemään laajasti erilaisia asioita, jopa yllättäviä. Ensimmäiseksi yrittäjä Maria antoi tehtäväkseni varmistaa, että yrityksen tietosuoja-asiat ovat kunnossa.

Tehtävä alkoi tutustumalla niin kotimaiseen kuin EU-tason tietosuojalainsäädäntöön. Erilaisia pikaoppaita löytyi runsaasti lakiasiaintoimistojen sivuilta, lienee kirjoitettu parin vuoden takaisen GDPR-huuman aikana.

Lopulta tietosuojan vaatimukset ja niiden vaikutus SoMe Studion toimintaan avautuivat. Selvitystyön tuloksena syntyi SoMe Studion päivitetty tuotesuojaprosessikuvaus ja sisäinen ohjeistus.

Sanotaan, että opettaminen on paras tapa todentaa omaa osaamistaan. Tämä tuli testattua pitämällä parin tunnin esitys tietosuojan perusteista.

Koulutus oli osa Uudenmaan TE-toimiston tilaamaa ja SoMe Studion toteuttamaa Digitaalinen markkinointi ja verkkokauppa -koulutusta. Aihe upposi koulutusohjelmaan luontevasti, sillä markkinoijat törmäävät jatkuvasti työssään tietosuojavaatimuksiin. Ilmeisesti luento onnistui, koska seuraavakin on suunnitteilla.

Henkilötietojen rekisteröinnin tiedotusvelvollisuutta voisi hyödyntää paremmin

Työn aikana tuli selväksi useita henkilötietojen rekisteröintiin liittyviä velvollisuuksia. Näistä yksi on tiedottamisvelvollisuus rekisteröidylle kuukauden sisällä rekisteriin lisäämisestä.

Heräsi ajatus, miksi markkinoijat eivät hyödynnä tätä velvollisuutta yhdistämällä sitä markkinointiviestintäänsä. Markkinoijan on joskus vaikea keksiä aihetta viestille, rekisteriin lisäys voisi olla hyvä ja jopa pakollinen syy lähestyä potentiaalista uutta asiakasta. Sen sijaan nyt kohde saa yllättäen myyntiviestejä uudesta ja oudosta lähteestä, jotka helposti siirtyvät roskapostin joukkoon.

Markkinointiviestin perille menoa tuskin parantaa, jos kohde on tietoinen rikotusta ilmoitusvelvollisuudesta.

-Pekka

Olen monitaitoinen ja monialainen idearikas asiantuntija, joka haluaa tutkia ja pohtia asioita. SoMe Studion projektin päättyessä olen vapaana uusiin kiinnostaviin haasteisiin, tutustu minuun lisää LinkedInissä

Blogin toinen osa, jossa kerrotaan liiketoiminnan kehityshankkeesta, julkaistaan ensi viikolla.


04
03.2015

Käytös aiheuttaa tietoturvauhkia sosiaalisessa mediassa

Tags:

Digitalistien blogissa Soneran Krister Kaipio (ei siis Ville Tolvanen, kuten alunperin väitin) pohtii blogauksessaan kyberturvallisuutta ja sen merkitystä liiketoiminnalle. Kaipio on varsin ansiokkaasti huolissaan siitä, ottavatko liiketoimintajohtajat riittävästi huomioon tietoturvan teknisiä kysymyksiä ja varautuvatko he ulkopuolisiin uhkiin, joita verkkopalvelut kohtaavat.

Huoli on relevantti ja aiheellinen, aikana jolloin rikolliset ovat lanseeranneet CAAS –palvelumallin (Crime as a service) mutta lisäisin keskusteluun sen useimmiten unohdetun tietoturvan aspektin: Ihmisten käyttäytymisen. Suuri osa, ellei jopa suurin osa, tietoturvaan liittyvistä lipsautuksista tapahtuu inhimillisen käyttäytymisen seurauksena. Perinteisesti tämä tarkoitti sitä, että unohdetaan ne kokouspaperit junaan. Sittemmin kuvaan on astunut mukaan mahdollisuus myös jättää suojaamaton kännykkä tai läppäri junan penkeille odottamaan uteliasta. Näissä tapauksissa todennäköisyys sille, että salaiset tiedot valuvat rikolliselle, ovat Suomessa yllättävän pieniä ja useimmiten kadonnut kännykkä toimitetaan takaisin omistajalleen ilman suuria kommelluksia.

Entä nykyaikana, mitä tämä sama huolimaton käytös tarkoittaa sosiaalisessa mediassa? Kaikessa yksinkertaisuudessaan sitä, että yrityksen johtoryhmän jäsenet loggautuvat kaikki salaisesta kokouksestaan Vanajanlinnasta yhtä aikaa Foursquare -palveluun, ottavat kuvia Instaan tai Facebookkaavat kokouspullista kavereilleen. Tämä voi myös tarkoittaa sitä, että firman myyntimies heti ensimmäisen myyntikäyntinsä jälkeen ilmoittaa vasta tarjousvaiheessa olevan kaupan yhteyshenkilön asiakasfirmassa kontaktikseen LinkedInissä ja kilpailijan myyjä käy niin sanotusti ”vetämässä välistä”. Nykypäivänä mahdollisuudet ovat rajattomat, saatat olla se, jonka yksityisyysasetuksia ei ole Facebookissa määritelty lainkaan rajaamaan mitään mitä sanot, tai pahimmillaan olet se ministeri joka käyttää gmailia yksityisviestintään, ajattelematta lainkaan, että niistäkin keskusteluista ja kirjautumisista saa nykypäivänä kaikenlaista irti, vaikka puhuisitkin vain vapaa-ajan matkastasi.

Hyppää sosiaaliseen mediaan harkinnalla

Jos olisin pörssimerklari, tai edes innokas yksityissijoittaja, saattaisin aivan hyvin seurata markkinoiden ”hiljaisia signaaleja” seuraamalla yritysten johtajien toimintaa somessa. En olisi kiinnostunut pelkästään sitä, mitä he sanovat. Ehkä enemmänkin seuraisin dataa, joka välittyy rivien välistä kirjautumistietojen ja kuvissa taustalla olevien ihmisten ja paikkojen kautta. Ja entä sitten, jos olisikin pörssimeklarifirman toimitusjohtaja? Aika suurella todennäköisyydellä alkaisin systemaattisesti louhia dataa mielenkiintoisten yritysten henkilöstön liikkeistä….

Tämä ei kuitenkaan ole mielipide sosiaalista mediaa vastaan, sillä se kyllä auttaa sinua liiketoimissasi. Suosittelen ainoastaan tutustumaan ensin pelisääntöihin ja ajattelemaan, miten näitä nykyajan välineitä ja palveluja käytät.

 

[Muokattu 4.3. 9.42: Viitatun blogin kirjoittajaksi korjattu Soneran Krister Kaipio]