Aihe: Uskotko sä etiäisiin Friend?

...sekä toivottua GDPR-asiaa
kansikuva
Kuplivaa tiistaita!

Tässä on nyt vierähtänyt tovi edellisestä Tiskivuorosta kun sattui vielä tuo vappukin osumaan tiistaille. Tulin siihen tulokseen, että kyllä se jo itsessään sotkee monen arjen ja aikataulut niin, ettei siihen enää oheen tarvita mun viestejä seisomaan sähköpostiin.

Paljon on tässä välissä tapahtunut ainakin näin siviilielämässä: olen osallistunut elämäni ekaan aikuisten partiotaitokisaan joka me lopulta sitten voitettiin (Jee!)

Edesmenneen isoäitini (os. Järvinen) mukaan meidän suvun naisilla on ollut mitälie ylimaallisia kykyjä (#mejärvisennoidat) nähdä tapahtumia etukäteen (etiäisiä). 

Nyt voisin melkein uskoakin moisen, sillä kisaa edeltävänä yönä näin unta, jossa sellainen nuorista miehistä koostuva ryhmä kasasi koreografian tahtiin ihmispyramidia ja me ihmeteltiin vieressä, että tätä olisi ehkä pitänyt treenata etukäteen. Pistin siitä aamulla viestiä joukkuekavereille otsikolla ”sitä odotellessa” ja kuinka ollakaan: ensimmäisessä tehtävänannossa luki: tehkää pyramidi.

No: tässä se nyt on.

Pyramidi
Tiskivuoro 10/2018 | Jos viesti näyttää oudolta, avaa se selaimessa.
Olin myös mukana partioviikon päättäneellä juhlaillallisella, ihan silleen ykköset päällä piiiiitkästä aikaa. Opin miten partiohuivi taipuu ”asusteeksi” (aika nihkeesti, mutta onnistuu).

Sitten olikin vapun vuoro ja miesflunssan (luulen että oli se, koska oireet oli samanlaiset kuin influenssassa, mutta kesto yhden päivän). Sen käytin katsomalla Silta-sarjan ekan tuotantokauden. Koukuttava!

Viikonlopuksi tokenin kuitenkin siihen kuntoon, että pääsin metsään opettelemaan miten puolijoukkueteltta pystytetään, joten sen mä nyt osaan ainakin teoriassa. Menin tuossa lupautumaan, että jatkan syksyllä meidän sudarilauman mukana seuraavalle ”tasolle” Seikkailjoihin ottamatta asiasta juurikaan selvää etukäteen. 

Noh... siellä ruvetaan oikein urakalla opettelemaan niitä "oikeita partiotaitoja" (varsinkin erä-). Muun muassa yhtään ainutta suorituksiin kuuluvaa solmua en tässä vaiheessa hanskaa, mutta kait mä voin ne opetella siinä sitten samaan aikaan lasten kanssa...

Tästä viikosta tulee rauhallisempi, mutta seuraava mennään taas tukka putkella. Torstai-iltapäivän 17.5. ohjelmassa on seuraava naisyrittäjätapaaminen. Tuletko mukaan?


Loistavaa viikkoa!

//Eveliina
GDPR tulee, oletko valmis?

Tämän kuun 25. päivään mennessä pitäisi yritysten päivittää itsensä uusien tietosuojasäännösten tasalle. Viranomaisten antamat ohjeet ovat jääneet viime tippaan, mutta kun asiaa vähän kaivelee, niin pienissä organisaatioissa tämä ei itse asiassa ole niin tuskallinen prosessi kuin mitä on pelätty. Toki vähän joutuu ajatustyötä tekemään.

Ja niitä 20 millin sakkoja ei siis tulla jakelemaan kuten spärdäreitä rockfestivaaleilla! 

Kyse on siis siitä, että selkiytetään ja dokumentoidaan nämä asiat sitä silmällä pitäen, että joku niitä kysyy:

Mitä tietoja sulla on asiakkaista ja muista  sidosryhmistä ja missä niitä nyt säilytetään? Onko vaikka sähköisten tietojen lisäksi olemassa paperitiedostoja (miksi?) ja onko niidenkin säilytyspaikka tietoturvallinen? 

Täytyykö sun säilyttää arkaluonteisia tietoja, sellaisia että jos joku ulkopuolinen pääsisi niihin käsiksi, voisi seurata vakavia ongelmia - syrjintää, identiteettivarkauksia, taloudellisia tai sosiaalisia vahinkoja? 

Näiden riskien minimointi tulee olla toimenpidesuunnitelman kärjessä.

Onko rekistereitä yksi vai useita? Millaisia tietoja niissä lukee - yksinkertaisimmillaan ehkä nimi, ja sähköpostiosoite, mutta mitä muuta? Ovatko ne kaikki tarpeellisia? Mihin tarkoitukseen niitä säilytetään ja käytetään? Kuinka ne hävitetään sen jälkeen kun niitä ei enää tarvita?

Kuka tietoja käsittelee - sinä, joku työntekijä, alihankkija, kirjanpitäjä, ulkopuolinen palveluntoimittaja jne? Kenelle niitä luovutetaan? Kuinka oikeuksia tarvittaessa hallitaan ja kuka sen tekee?

Käytännön esimerkki: jos vaikka joku muu auttaa sua FB-mainonnassa ja luo asiakaslistasta kohdeyleisön, ennen kuin toimitat mitään tietoja mihinkään, varmista, että luovutus tapahtuu tietoturvallisesti ja että yhteistyökumppanikin täyttää lain vaatimukset ja käsittelee listojasi kuten pitää.

Organisaatiossa kaikilla tulee olla myös selkeä ymmärrys siitä, kenellä on oikeus jakaa mitäkin tietoja, millaisin perustein ja valtuutuksin ja missä välineissä - puhelimessa, sähköpostissa, salattuna tiedostona jne. 

Tietoturvan heikoin lenkki kun istuu perinteisesti siinä koneen takana.

Tärkeä uusi asia on rekisteröidyn "oikeus tulla unohdetuksi”, joka tarkoittaa, että sulla täytyy todellakin olla selvillä missä kaikkialla tiedot ovat ja mahdollisuus poistaa ne lopullisesti ja kerralla - siltä osin kuin joku muu laki (esim. kirjanpito-) ei sitä estä.

Toinen huipputärkeä asia on, että tietojen keräämiseen tarvitaan selkeä suostumus. Jos nettisivulla lukee vaikka, että sähköpostiosoitetta vastaan saa jonkun lahjan - sen tilaaminen tulkitaan suostumukseksi. Se ei kuitenkaan suoraan oikeuta lähettämään osoitteeseen muuta mainos/tiedotuspostia kuin ihan siihen samaan aiheeseen läheisesti liittyvää ja asetuksen vastaista on myös laittaa sivulle lomake jossa on valmiiksi raksittu valintaruutu.

Plus tietysti on (edelleen) äärimmäisen tärkeä juttu, että listalta voi itsekin poistaa itsensä ja se on mainittu jokaisessa viestissä. Kun käyttää tähän tarkoitukseen kehitettyjä ohjelmistoja kuten Mailchimp tai tämä GetResponse, nämä hoituvat käytännössä itsestään.

Mitä evästeisiin kuten FB-pikseleihin tulee, sulla ei ole pääsyä niiden hallintaan joten niiden osalta vastuu on Facebookilla.

Tietosuojaselostetta - jonka siis voi tallentaa omille nettisivuille tai se on voitava toimittaa kirjallisena jos joku sitä kysyy - laatiessa hyvä malli löytyy esim. Innowiselta.

Lisäksi jos googletat ”tietosuojaseloste”, valitset mahdollisimman tuoreita tuloksia ja kaivelet vähän sellaisia, jotka liippaavat omaa alaasi, hiffaat kyllä nopeasti mitä niissä pitäisi lukea ja saat lisää hyviä vinkkejä siihen kuinka omansa voi laatia. 

Suurin muutos aiempaan rekisteriselosteeseen on se, että tässä pitää olla yksilöitynä mitä tietoja kerätään eikä enää mitään ympäripyöreää "saatamme kerätä" -lausetta. 

Kaikista niistä arkaluonteisista tiedoista on siis oltava myös erillinen maininta. Tällä osoitat myös sen, että olet selvillä mitä tietoja sulla on ja missä.

Olennaista on myös, että omaa dokumentointia sekä sitä julkista selostetta päivitetään kun sille on tarve, esimerkiksi jos aletaan kerätä jotakin uutta dataa.
#somessatapahtuu

Tämä on kova juttu: viime viikon F8-konferenssissa kerrottiin, että Facebookin analytiikka tulee muuttumaan radikaalisti. Suurin muutos on se, että yksittäisten tietueiden kuten näyttökerrat, tykkäykset jne. tilalla aletaan träkätä polkuja (journeys), eli kuinka ihmiset toimivat ja vielä sitäkin millä välineillä. 

Tässä mennään siis siihen suuntaan mitä tietoja Googlen analytiikka tällä hetkellä tarjoaa. (Nämä kaksi voidaan nykyisin myös jossain määrin ”yhdistää” toisiinsa Tag Managerin avulla!) 
Eve aamu-TV:ssä
Eve Koivulan Tiskivuoro lähti halusta tarjota yhdeltä tiskiltä apua markkinointiin, sisällöntuotantoon ja sosiaaliseen mediaan - budjetista riippumatta.

Even matsku saattaa sisältää suosituslinkkejä joista hänelle voidaan maksaa rahallinen korvaus jos teet hankintoja niiden perusteella.

Jos viestien sisällöstä ei ole sulle mitään iloa tai konkreettista hyötyä voit koska tahansa klikata alla olevaa linkkiä ja lopettaa tilauksen helposti ja turvallisesti. 

Saat Eveen yhteyttä vastaamalla tähän meiliin, WhatsApp-viestillä numeroon
0400 230 612 (voit toki koittaa myös soittaa) tai somen välityksellä
Facebook | Twitter | Linkedin | Instagram | Blogi

Sanat toimivat avainten tavoin. Oikein valittuna ne avaavat silmiä ja sulkevat suita. ~tuntematon
Tiskipistefi, Saunalahti, 02330, Espoo, Finland
Voit peruuttaa tilauksen tai muuttaa yhteystietosi milloin tahansa.

Palvelun tarjoaa:
GetResponse