EU:n yleisen tietosuoja-asetuksen vaikutukset yritysten asiakkuudenhallintajärjestelmiin

Abstract

Euroopan yleinen tietosuoja-asetus astui voimaan 25.5.2018, jonka myötä jokaisen, Euroopan unionin sisällä henkilötietoja käsittelevän yrityksen, tulee noudattaa asetuksessa määrättyjä vaatimuksia. Asetuksen tarkoituksena on yhtenäistää lainsäädäntö Euroopan unionin sisällä sekä lisätä oikeuksia yksilöille. Merkittävin ero uuden tietosuoja-asetuksen ja sitä edeltäneen tietosuojadirektiivin välillä ovat sanktiot. Yritykselle voi koitua sanktioita, jos se ei noudata asetuksessa määrättyjä vaatimuksia. Sanktiot voivat olla jopa 20 miljoonaa euroa tai 4% yrityksen vuosittaisesta globaalista liikevaihdosta. Tutkielma toteutettiin kirjallisuuskatsauksena, joka käsitteli yleisen tietosuoja-asetuksen keskeisimpiä muutoksia henkilötietojen käsittelyyn sekä mahdollisia vaikutuksia yritysten asiakkuudenhallintajärjestelmiin. Tutkielman tarkoituksena oli selventää yrityksille yleisen tietosuoja-asetuksen keskeisimpiä vaatimuksia ja niiden mahdollisia vaikutuksia yritysten asiakkuudenhallintajärjestelmiin. Tutkielmassa yleisen tietosuoja-asetuksen keskeisimpiä muutoksia pohdittiin asiakkuudenhallintajärjestelmän kehityksen elinkaaren eri vaiheissa. Tutkielmassa selvisi, että yleinen tietosuoja-asetus voi aiheuttaa suuria muutoksia yritysten asiakkuudenhallintajärjestelmiin. Tärkeätä on, että yritys on tietoinen yleisen tietosuoja-asetuksen vaatimuksista ja valmiina muokkaamaan toimintojaan asetuksen vaatimusten mukaisiksi.

The General Data Protection Regulation entered into force on May 25, 2018, with which every company which is handling personal data inside the European Union has to comply according to the requirements set out in the regulation. The purpose of the regulation is to harmonize legislation in the European Union and to improve the rights of individuals. The most significant difference between the new data protection regulation and the previous data protection directive is the sanctions. Companies can get sanctions if they do not comply with the requirements of the regulation. Sanctions can be up to 20 million EUR or 4% of the company's annual global turnover. This study was carried out in a literature review dealing with the General Data Protection Regulation, and its most important changes to the processing of personal data and the potential impact on corporate customer relationship management systems (CRM). The aim of the thesis was to clarify the key requirements of the General Data Protection Regulation and its possible impact on corporate CRMs. In the thesis, the most important changes which came along with the new General Data Protection Regulation were discussed at various stages from the point of view of the lifecycle development of CRM systems. The thesis revealed that the General Data Protection Regulation could cause major changes to companies’ customer relationship management systems. It is important that companies are aware of the requirements of the General Data Protection Regulation and ready to adapt its operations in accordance with the requirements.