Tietosuoja on tärkeä asia, varsinkin kun henkilötietoja siirretään Euroopasta Yhdysvaltoihin.
EU:n ja Yhdysvaltojen välinen Privacy Shield oli sääntökirja, jolla varmistettiin, että amerikkalaiset yritykset käsittelevät eurooppalaisia tietoja huolellisesti. Mutta vuonna 2020 tämän sääntökirjan käyttö lopetettiin, ja se aiheutti melkoisen kohun.
Katsotaanpa, mistä Privacy Shieldissä oli kyse, miksi sitä ei enää ole ja miten se on muuttanut yritysten, erityisesti sähköpostimarkkinoijien, tapaa käsitellä tietoja.
Mikä on tietosuojasuoja?
EU:n ja Yhdysvaltojen välinen tietosuojasuoja on joukko sääntöjä, jotka koskevat henkilötietojen siirtämistä Euroopasta Yhdysvaltoihin. Sitä käytetään henkilötietojen siirtämiseen kaupallisiin tarkoituksiin turvallisesti. Yhdysvalloissa sen on kehittänyt Yhdysvaltain kauppaministeriö, joka toimii vastaavana tietosuojaviranomaisena.
Yksityisyyden suojan seitsemän periaatetta
Periaatteet ovat osa yksityisyyden suojaa koskevaa kehystä, ja niitä on seitsemän.
PERIAATE 1: Ilmoitus
Organisaatioiden on ilmoitettava ihmisille, että ne keräävät tietoja ja osallistuvat Privacy Shield -järjestelyyn, ja selitettävä, miten tietoja käytetään.
PERIAATE 2: Valinta
Ihmisille on annettava mahdollisuus kieltäytyä tietojen keräämisestä tai jakamisesta, ja arkaluonteisten tietojen osalta heidän on annettava suostumuksensa.
PERIAATE 3: Vastuu edelleensiirrosta
Tietojen siirrot kolmansille osapuolille on suojattava samalla tavoin kuin ne on suojattu.
PERIAATE 4: Turvallisuus
Tiedot on suojattava katoamiselta, väärinkäytöltä tai luvattomalta käytöltä.
PERIAATE 5: Tietojen eheys ja käyttötarkoituksen rajoittaminen
Tietoja voidaan käyttää vain tavalla, joka vastaa sitä, mitä ihmisille kerrottiin, kun he antoivat tietonsa.
PERIAATE 6: Pääsy
Henkilöillä on oikeus saada pääsy henkilötietoihinsa ja muuttaa niitä.
PERIAATE 7: Takaisinsaanti, täytäntöönpano ja vastuu
Ihmisillä on oltava tapoja valittaa ja saada valituksensa tutkituksi, ja organisaatioiden on osoitettava noudattavansa näitä periaatteita.
Yksityisyyden suojan seitsemän periaatetta luotiin, jotta Yhdysvaltojen politiikka vastaisi Euroopan unionin tiukkoja tietosuojastandardeja. Tietosuojapuitteet tarjosivat tietoturvaa ja suojasivat yksilöiden yksityisyyttä yli rajojen.
Säännöt perustuvat yksityisyyden suojan periaatteisiin, ja ne toimivat keskinäisenä sopimuksena. Yritykset voivat harjoittaa transatlanttista liiketoimintaa luotetuissa puitteissa vaarantamatta yksityisyyden suojaa.
Miksi yksityisyyden suoja ei ole enää voimassa?
Euroopan yhteisöjen tuomioistuin julisti 16. heinäkuuta 2020, että Privacy Shield ei ole enää voimassa.
ETA:sta Yhdysvaltoihin siirrettävien henkilötietojen osalta tietosuojapuitteet eivät enää tarjoa riittäviä takeita.
Ongelmana oli se, että Yhdysvallat ei saanut Euroopalta ”riittävyyspäätöstä”, jonka mukaan se säilytti tiedot yhtä turvallisesti kuin Eurooppa.
Euroopassa on tiukat yksityisyydensuojakäytännöt, ja he katsoivat, että Yhdysvallat ei ole valmistautunut tähän, sillä yhdysvaltalaisilla yrityksillä ja hallituksilla on enemmän mahdollisuuksia käyttää henkilötietoja tavalla, jota Eurooppa ei hyväksyisi.
Mihin toimiin yritykset ryhtyivät Privacy Shieldin mitätöinnin jälkeen?
👉 Heidän oli tarkasteltava tarkkaan, mitä tietoja he lähettävät Euroopan unionista Yhdysvaltoihin, ja selvitettävä, miten heihin vaikuttaisi, jos he eivät voisi enää lähettää niitä.
👉 Yritysten on löydettävä uusi tapa siirtää tietoja, jotka ovat edelleen GDPR:n mukaisia. Harkitse esimerkiksi vakiosopimuslausekkeiden käyttöä, joka on Euroopan komission tukema lupaus tietoturvasta.
👉 Heidän oli tarkistettava vakiolausekkeet varmistaakseen, että ne olivat vakaita.
👉 Sisäisiä tiedonsiirtoja varten niiden olisi pitänyt harkita sitovien yrityssääntöjen hyväksymistä, kunnes tietosuojavaltuutettu on antanut hyväksyntänsä.
👉 Vaikka EU:n lainsäädännössä on useita muita siirtomenetelmiä, niihin olisi pitänyt suhtautua varovaisesti niiden monimutkaisuuden vuoksi.
👉 Ne olisivat voineet yksinkertaistaa prosessia siirtämällä yhdistettyjä tietoja, jotka yleensä edellyttävät vähemmän yksityisyyden suojaa.
👉 Yritysten olisi pitänyt koota monialainen tiimi kehittämään joustava tietosuojastrategia, joka pystyy mukautumaan tietosuojalainsäädännön jatkuviin muutoksiin.
Mitä tietosuojasuoja merkitsee sähköpostimarkkinoinnille?
Koska tietosuojasuojaa pidetään, sähköpostimarkkinoijien on oltava entistäkin huolellisempia sen suhteen, missä ja miten he käsittelevät tietoja.
Eurooppalaiset palvelut, kuten Bouncer, puuttuivat asiaan ja tarjosivat sähköpostivarmennuksen EU:n sisällä GDPR:n noudattamiseksi, jotta tietoja ei lähetettäisi Yhdysvaltoihin GDPR:n vastaisesti.
Tietojesi paikallinen vartija – sinun ei tarvitse stressata siitä, että sähköpostisi lähtevät ei-toivotulle matkalle yhdysvaltalaisille palvelimille. Bouncer pitää asiat yksinkertaisina ja turvallisina: se pitää kiinni EU:n juuristaan ja pitää tietosi turvassa Yhdysvaltojen valvonnalta.
Lisäksi se kertoo avoimesti, missä sen datakeskukset sijaitsevat, mikä antaa sinulle lisäturvaa.
.
Anna Bouncer:n auttaa sinua Privacy Shieldin ja GDPR:n kanssa.
Tietosuojan hallinnassa ei ole kyse vain sääntöjen ymmärtämisestä, vaan myös siitä, että käytössäsi on oikeat työkalut.
Ota käyttöön Bouncer: se on paras liittolaisesi, kun haluat varmistaa, että sähköpostimarkkinointisi pysyy GDPR:n mukaisena ylittämättä digitaalisia rajoja.
Se on yksinkertainen ja turvallinen ratkaisu, jolla pidät tietosuojan kurissa. Mikset siis kokeilisi Bouncer? Ota Bouncer osaksi tietostrategian työkalupakkiasi.
