![\"CRM](\"https:\/\/www.dbmanager.fi\/wp-content\/uploads\/2012\/09\/crm-tietosuoja.jpg\" "\\"http:\/\/www.dreamstime.com\/-image16368532\\"")
<\/p>\n\nTietosuojan huomiointi CRM-projektissa? Voisiko tylsemp\u00e4\u00e4 ja kuivempaa teht\u00e4v\u00e4\u00e4 ollakaan! Nyt on kiire tuottaa konkreettisia ja mitattavia hy\u00f6tyj\u00e4, kuten kasvatettua osaa asiakkaan sielusta ja lompakosta, parantunutta asiakastyytyv\u00e4isyytt\u00e4 ja lyhentyneit\u00e4 l\u00e4pimenoaikoja! Ei t\u00e4ss\u00e4 tietohippeilylle ole aikaa. Palataan tietoturvalausuntoon \u2013 vai mik\u00e4 se nyt oli \u2013 sitten kev\u00e4\u00e4ll\u00e4!\n<\/p>\n
<\/p>\n
\nMoni CRM-hanke on my\u00f6h\u00e4ss\u00e4 jo syntyess\u00e4\u00e4n. P\u00e4\u00e4t\u00f6ksenteko on venynyt, kun toimittajat ovat esitt\u00e4neet toinen toistaan houkuttelevampia tarjouksia ja kun CRM-hanke on saanut kilpailla johtoryhm\u00e4ss\u00e4 muiden, yht\u00e4 kiireellisten strategisten kehityshankkeiden laumassa. Toimittajavalinnan lopulta valmistuttua aikaa kuluu sopimusneuvotteluihin niin, ett\u00e4 projektin kick-offia joudutaan lykk\u00e4\u00e4m\u00e4\u00e4n kahdesti. Ei ihme, ett\u00e4 t\u00e4ss\u00e4 vaiheessa halutaan p\u00e4\u00e4st\u00e4 kiinni varsinaiseen tekemiseen, kuten v\u00e4lineiden pilotointiin, tietosis\u00e4lt\u00f6jen ja toimintojen m\u00e4\u00e4rittelyyn ja muutoksen jalkautukseen. N\u00e4in ei kuitenkaan pit\u00e4isi olla. Ja ei, tietosuojassa ei ole kyse yksitt\u00e4isest\u00e4 teht\u00e4v\u00e4st\u00e4.\n<\/p>\n
\nTunnustan t\u00e4ss\u00e4 julkisesti, ett\u00e4 koin tietosuoja-asioihin liittyv\u00e4n her\u00e4tyksen vasta vuonna 2010. Olin toki aiemminkin pit\u00e4nyt tietosuojaa ja tietoturvaa t\u00e4rkein\u00e4 ja huomioitavina asioina, mutta suhteeni niihin oli kuten metsiensuojeluun. Minusta on suotavaa<\/em>, ett\u00e4 meill\u00e4 on metsi\u00e4, joita ei ole kokonaan roskattu, hakattu, rakennettu tai lanattu parkkipaikoiksi, mutta erityisesti en jaksa sytty\u00e4 asiasta. Jos joku kyselytutkimusta suorittava soittaisi ja kysyisi, pit\u00e4\u00e4k\u00f6 metsi\u00e4 suojella enemm\u00e4n, vastaisin \u201dtotta kai\u201d, ja per\u00e4\u00e4n laittaisin mielenkiintoisen 25-sivuisen artikkelin tulostumaan \u2013 yksipuoleisena tietenkin.\n<\/p>\n \nT\u00e4st\u00e4 kulmasta l\u00e4hestyin aihetta, kun er\u00e4\u00e4n\u00e4 helteisen\u00e4 p\u00e4iv\u00e4n\u00e4 kes\u00e4ll\u00e4 2010 marssin tietosuojavaltuutetun toimistoon tapaamaan Reijo Aarniota. Olin paria kuukautta aiemmin tunnistanut tarpeen huomioida CRM-projektien tietosuoja-asiat tulevassa kirjassani, joten olin l\u00e4hett\u00e4nyt pyynn\u00f6n p\u00e4\u00e4st\u00e4 haastattelemaan sopivaa asiantuntijaa. Kiitos eurooppalaisten lomakausien ja EU-kokousten aikataulujen, sopivin hein\u00e4kuinen haastatteluaika l\u00f6ytyi itsens\u00e4 tietosuojavaltuutetun kalenterista. Keskustelimme kaksi tuntia, ja palasin kirjoituskoneen \u00e4\u00e4reen muuttuneena miehen\u00e4.\n<\/p>\n \nTapaamisessa ei ollut mit\u00e4\u00e4n yksitt\u00e4ist\u00e4 asiaa, joka olisi muuttanut mielt\u00e4ni tai avartanut katsantokantaani. Kyse oli ison kuvan hahmottamisesta ja siit\u00e4, ett\u00e4 ymm\u00e4rsin k\u00e4yt\u00e4nn\u00f6n tasolla, mill\u00e4 l\u00e4hestymistavalla henkil\u00f6tietolakia ja sen serkkuja on luettava. Yrit\u00e4n seuraavassa avata tuota isoa kuvaa ja havainnollistaa k\u00e4yt\u00e4nn\u00f6ss\u00e4, miten tietosuojan on ilmennytt\u00e4v\u00e4 CRM-projektissa.\n<\/p>\n \nYleinen harhaluulo on, ett\u00e4 henkil\u00f6tietolain p\u00e4\u00e4teht\u00e4v\u00e4 on rajoittaa henkil\u00f6tietojen k\u00e4sittely\u00e4. N\u00e4in ei kuitenkaan ole, vaan henkil\u00f6tietolain tarkoituksena on nimenomaisesti mahdollistaa yksitt\u00e4isi\u00e4 henkil\u00f6it\u00e4 ja henkil\u00f6ryhmi\u00e4 koskevien tietojen k\u00e4sittely. Laki antaa oikeuden k\u00e4sitell\u00e4 henkil\u00f6tietoja, kunhan se tapahtuu huolellisesti ja suunnitelmallisesti, ja sille on perusteet ja edellytykset. Muutamia muitakin ehtoja on.\n<\/p>\n \nEhk\u00e4 t\u00e4rkein henkil\u00f6tietolain vaatimus on juuri tuo k\u00e4sittelyyn liittyv\u00e4 suunnitelmallisuus. Samalla se saattaa olla yksi lain paperisimmista ja tylsimmist\u00e4 vaatimuksista. K\u00e4yt\u00e4nn\u00f6ss\u00e4 se tarkoittaa, ett\u00e4 ennen kuin ensimm\u00e4ist\u00e4k\u00e4\u00e4n henkil\u00f6tietoa on ladattu CRM-j\u00e4rjestelm\u00e4\u00e4n, on tietojen rakenteet, l\u00e4hteet ja tulevat luovutuspaikat pohdittu etuk\u00e4teen ja dokumentoitu. Vaatimukset ovat maalaisj\u00e4rjen mukaisia, eli ei kovinkaan vaikeita toteuttaa. Dokumentointivelvoite on p\u00e4\u00e4osin hoidettavissa rekisteriselosteella, johon l\u00f6ytyy verkosta runsaasti malleja ja ohjeita.\n<\/p>\n \nUseimmat CRM-projektit sis\u00e4lt\u00e4v\u00e4t tietojen siirron vanhasta j\u00e4rjestelm\u00e4st\u00e4 ja siivousoperaatioita. On tavallista, ett\u00e4 n\u00e4m\u00e4 hankitaan palveluna j\u00e4rjestelm\u00e4toimittajalta tai kolmannelta osapuolelta.\n<\/p>\n \nSopimusn\u00e4k\u00f6kulmat on aina huomioitava, kun oman yrityksen ulkopuoliset tahot k\u00e4sittelev\u00e4t henkil\u00f6tietoja. On sovittava kirjallisesti, mill\u00e4 oikeuksilla ja velvollisuuksilla toinen osapuoli tietoja k\u00e4sittelee. Osa yleisist\u00e4 sopimusehdoista, kuten IT2010, sis\u00e4lt\u00e4\u00e4 minimim\u00e4\u00e4rityksi\u00e4 tietosuojaan liittyen, mutta aina ne eiv\u00e4t ole riitt\u00e4vi\u00e4 turvaamaan k\u00e4sitelt\u00e4vi\u00e4 henkil\u00f6tietoja.\n<\/p>\n \nTietojen siirtelyyn on kiinnitett\u00e4v\u00e4 erityist\u00e4 huomiota. Suojaamattomalla s\u00e4hk\u00f6postilla yleisen internetin l\u00e4pi liikahtava Excel-taulukko on huonoin mahdollinen tapa siirt\u00e4\u00e4 henkil\u00f6tietoja. Yht\u00e4 hyvin tiedot voisi raapustaa postikorttiin, ja l\u00e4hett\u00e4\u00e4 sen v\u00e4\u00e4r\u00e4\u00e4n osoitteeseen. Suositeltavinta on k\u00e4ytt\u00e4\u00e4 ulkoista tallennusmediaa (ulkoinen kovalevy tai muistitikku), ja toimittaa media turvallisesti kumppanille. Elegantisti laaditussa sopimuksessa todetaan t\u00e4ll\u00f6in, ett\u00e4 kumppani tallentaa kaikki tarvittavat ty\u00f6versiot ja aineistokopiot tuolle medialle, ja palauttaa sen, kun ty\u00f6 on valmistunut. N\u00e4in varmistetaan, ettei ylim\u00e4\u00e4r\u00e4isi\u00e4 kopioita tiedosta j\u00e4\u00e4 lojumaan \u2013 ja jos j\u00e4\u00e4, ovat vastuukysymykset selvi\u00e4.\n<\/p>\n \nProjektin k\u00e4ytt\u00f6\u00f6nottovaiheessa huomio kiinnittyy toimintatapoihin ja pelis\u00e4\u00e4nt\u00f6ihin. Ketk\u00e4 henkil\u00f6tietoja k\u00e4sittelev\u00e4t ja miten? Mit\u00e4 asioita j\u00e4rjestelm\u00e4\u00e4n kirjataan? Kuka huolehtii siit\u00e4, ett\u00e4 j\u00e4rjestelm\u00e4n tiedot ovat lainmukaisia? Miten toimitaan, kun joku haluaa tarkastaa tietonsa? Mm. n\u00e4ist\u00e4 on oltava kirjalliset ohjeet.\n<\/p>\n \nYleinen CRM-j\u00e4rjestelmien vitsaus ovat sairauskertomukset, muodossa tai toisessa. L\u00e4hes jokaisesta aktiivisessa k\u00e4yt\u00f6ss\u00e4 olevasta CRM-kannasta l\u00f6ytyy liuta \u00e4itiyslomalla oleviksi merkittyj\u00e4 ja sairauslomille liputettuja kontakteja. Molemmat merkinn\u00e4t ovat henkil\u00f6tietolain kannalta yksiselitteisesti kiellettyj\u00e4, vaikka asiakas itse olisi kehottanut ne yl\u00f6s kirjaamaan.\n<\/p>\n \nK\u00e4ytt\u00f6\u00f6noton yhteydess\u00e4 on varmistettava, ett\u00e4 henkil\u00f6st\u00f6 hallitsee tietosuojaan liittyv\u00e4t perusasiat ja henkil\u00f6tietojen k\u00e4sittelyyn liittyv\u00e4t k\u00e4yt\u00e4nn\u00f6t ja ajatusmaailman. K\u00e4ytt\u00f6\u00f6nottokoulutusten yhteydess\u00e4 muistutan usein asiakkaitani siit\u00e4, ett\u00e4 henkil\u00f6tietolain noudattamatta j\u00e4tt\u00e4minen ei ole punaisia p\u00e4in k\u00e4velyyn verrattavissa oleva pieni erehdys, vaan rikoslain 38 luvussa m\u00e4\u00e4ritelty henkil\u00f6rekisteririkos, josta tuomitaan joko sakkoa tai vuosi vankeutta. Ilmeet yleens\u00e4 vakavoituvat.\n<\/p>\n \nTietosuojan huomiointi CRM-projektissa on maalaisj\u00e4rjen k\u00e4ytt\u00f6\u00e4 ja asiakastietojen arvon tunnistamista ja tunnustamista. Hyv\u00e4 alku on lukea henkil\u00f6tietolaki l\u00e4pi, ja sen j\u00e4lkeen selata tietosuojavaltuutetun toimiston verkkosivuja. Jos aihe tuntuu viel\u00e4 sen j\u00e4lkeen hankalalta, kannattaa siihen liittyv\u00e4t pakolliset suunnittelut ja paperity\u00f6t hoitaa sit\u00e4 suuremmalla syyll\u00e4 ensi tilassa alta pois. Viel\u00e4 vaikeampia ne ovat, jos niihin tarttuu ensimm\u00e4isen kerran vasta kev\u00e4\u00e4ll\u00e4. Ja siin\u00e4 tapauksessa tulee lakiakin rikottua.\n<\/p>\n \n Tietosuojan huomiointi CRM-projektissa? Voisiko tylsemp\u00e4\u00e4 ja kuivempaa teht\u00e4v\u00e4\u00e4 ollakaan! Nyt on kiire tuottaa konkreettisia ja mitattavia hy\u00f6tyj\u00e4, kuten kasvatettua osaa asiakkaan sielusta ja lompakosta, parantunutta asiakastyytyv\u00e4isyytt\u00e4 ja lyhentyneit\u00e4 l\u00e4pimenoaikoja! Ei t\u00e4ss\u00e4 tietohippeilylle ole aikaa. Palataan tietoturvalausuntoon \u2013 vai mik\u00e4 se nyt oli \u2013 sitten kev\u00e4\u00e4ll\u00e4! Moni CRM-hanke on my\u00f6h\u00e4ss\u00e4 jo syntyess\u00e4\u00e4n. P\u00e4\u00e4t\u00f6ksenteko on venynyt, kun…<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10,28],"tags":[],"class_list":["post-416","post","type-post","status-publish","format-standard","hentry","category-crm","category-tietosuoja"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.dbmanager.fi\/sv\/wp-json\/wp\/v2\/posts\/416","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dbmanager.fi\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dbmanager.fi\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dbmanager.fi\/sv\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dbmanager.fi\/sv\/wp-json\/wp\/v2\/comments?post=416"}],"version-history":[{"count":1,"href":"https:\/\/www.dbmanager.fi\/sv\/wp-json\/wp\/v2\/posts\/416\/revisions"}],"predecessor-version":[{"id":15063,"href":"https:\/\/www.dbmanager.fi\/sv\/wp-json\/wp\/v2\/posts\/416\/revisions\/15063"}],"wp:attachment":[{"href":"https:\/\/www.dbmanager.fi\/sv\/wp-json\/wp\/v2\/media?parent=416"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dbmanager.fi\/sv\/wp-json\/wp\/v2\/categories?post=416"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dbmanager.fi\/sv\/wp-json\/wp\/v2\/tags?post=416"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\u00a0Projektin suunnittelu<\/strong><\/h2>\n
Projektin toteutus<\/strong><\/h2>\n
K\u00e4ytt\u00f6\u00f6notto<\/strong><\/h2>\n
Lopuksi<\/strong><\/h2>\n
![\"\"](\"https:\/\/www.dbmanager.fi\/wp-content\/uploads\/2012\/09\/tommi-oksanen.png\" "\\"tommi-oksanen\\"")
<\/a>Tommi Oksanen\u00a0<\/em>
\n
\nKirjoittaja ty\u00f6skentelee CRM-k\u00e4ytt\u00f6\u00f6nottokonsulttina THO Consulting Oy:ss\u00e4. Lis\u00e4\u00e4 h\u00e4nen ajatuksiaan asiakkuusasioista on luettavissa Muutoksen tuska -blogista, <\/em>http:\/\/muutoksentuska.wordpress.com<\/em><\/a>.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"