Johtotähtenä henkilötietojen suojaus

Suomen Messut Osuuskunnan tietohallintopäällikkö Mikko Levo kertoo, kuinka Helsingin Messukeskuksen verkkopalvelussa Messukeskus.com huolehditaan tietoturvasta ja henkilötietojen suojaamisesta. 

”Helsingin Messukeskuksessa vierailee vuosittain yli miljoona kävijää. Järjestämme normaalina toimintavuotena noin 50 kuluttaja- tai ammattimessua sekä 1000 kokousta ja kongressia. Asiakasrekisterimme on valtava ja sen suojaamisessa noudatamme tarkasti GDPR-sääntöjä.

Nettisivustomme, Messukeskus.com, on portti verkkopalveluihimme. Verkkopalvelumme on teknisesti eriytetty operatiivisista toimintajärjestelmistämme. Vaikka verkkopalveluihimme murtauduttaisiin, niiden kautta ei pääse käsiksi esimerkiksi Messukeskuksen asiakkuudenhallintajärjestelmään.

Tietoturva on päivän sana ja siinä luotamme alan kärkeä edustaviin yhteistyökumppaneihimme. Ostamme sivustomme hosting-palvelun yhdeltä, sisällöntuotannon toiselta ja verkkokauppajärjestelmän kolmannelta palveluntuottajalta. Myös näytteilleasettajien extranet toimii ulkoisena palveluna. Kaikilla yhteistyökumppaneillamme on vuosien kokemus ja vakuuttavat näytöt omilta palvelualueiltaan.

Ostamme vakiintuneita ratkaisuja vakiintuneilta toimittajilta. Yleensä emme myöskään ole heidän ensimmäisiä asiakkaitaan. Tällaisen toimijan tietoturvaratkaisut on koeponnistettu jo moneen kertaan, jolloin meidän ei tarvitse kantaa niistä huolta. Tapahtuma-alan toimialakohtaiset erityispiirteet ovat monilla kumppaneillamme hyvin tiedossa ja muiden osalta huolehdimme itse tarvittavasta perehdytyksestä.

Sähköisiä lippuja ja virtuaalitapahtumia

Me ja näytteilleasettajat haluamme tietää mahdollisimman tarkkaan, keitä Messukeskuksessa on vieraana ja mikä heitä kiinnostaa, jotta pystymme kehittämään tapahtumiemme sisältöä entistä paremmin kävijöitä palvelevaksi. Tämän takia kannustamme asiakkaitamme sähköiseen lipun ostoon. Epidemia-aikana kävijöiden tunteminen palvelee myös terveysviranomaisten tarpeita.

Virtuaalitapahtumia olemme toteuttaneet ensimmäistä kertaa vasta tänä vuonna. Ensimmäisissä tapahtumissa osallistuja on ollut vain katsojan roolissa seuraamassa tuotettua sisältöä. Vuorovaikutteisuus on kuitenkin mukana jo loppuvuoden 2020 tapahtumissa ja kyvykkyyksiä kehitetään koko ajan monipuolisemmiksi. Näytteilleasettaja voi varata esimerkiksi virtuaalisen neukkarin, jossa osallistujat voivat osallistua keskusteluun. Etäyhteydellä järjestettävissä tapahtumissa on kuitenkin riski, että joku nauhoittaa tilannetta.

Tapahtumalipun ostaminen verkkokaupasta edellyttää puhelinnumeron tai sähköpostiosoitteen syöttämistä lipun toimittamista varten. Tässä kohtaa tapahtuu toisinaan inhimillisiä virheitä, esimerkiksi sähköpostiin toimitettavan lipun osoitteessa. Mikäli pystymme todentamaan asiakkaan maksutapahtuman, toimitamme hänelle uuden lipun

Jos asiakas ostaa lipun paikan päältä, hän tekee sen korttimaksua lukuun ottamatta täysin anonyyminä ja voi halutessaan luovuttaa ostamansa lipun vapaasti eteenpäin. Mikäli maksu tapahtuu käteisellä, henkilöstä ei jää lainkaan tietoja järjestelmiimme. Kaikkien messuvieraidemme henkilöllisyyttä tai yhteystietoja emme siis koskaan tiedä.

Tarkkaa markkinointia

Lipun ostotapahtumassa meillä ei ole käytössä vahvaa tunnistautumista, koska sille ei ole selkeää tarvetta. Toki ammattitapahtumat ja kuluttajatapahtumat ovat erilaisia. Ammattitapahtumiin mennään rintakortin kanssa ja bisnestä tehdään omalla nimellä. Kuluttajatapahtumissa ollaan anonyymejä, eikä näytteilleasettajien tarvitse tietää, keiden kävijöiden kanssa he asioivat.

Henkilötiedoiksi luokiteltavia tietoja pitää kohdella erittäin tarkasti. Saamme kohdistaa markkinointia asiakasrekisterissämme oleville henkilöille, mutta emme koskaan myy tai luovuta rekisterimme tietoja eteenpäin. Sähköpostimarkkinointimme tapahtuu aina sähköpostimarkkinointiin tarkoitettujen työkalujen avulla. Tämä varmistaa mm. sen, että vastaanottajat eivät vahingossakaan näe toistensa tietoja, ja että noudatamme aina henkilöiden itsensä asettamia markkinointikieltoja.”

Mikko Levo, tietohallintojohtaja, Suomen Messut Osuuskunta

 

 

Mikko Levo
Tietohallintojohtaja
Suomen Messut Osuuskunta

 

Artikkeli on osa Tammi Digital Oy:n julkaisemaa tietoturvaopasta.

Lataa ilmainen Opas verkkosivujen suojaamiseen tietoturvariskeiltä  

 

Ihmiset edellä – Luotettava toiminta – Hyvinvoiva yritys
Tammi Digital Oy

noora.kivilahti@tammidigital.fi
25.2.2021

Tilaa blogimme sähköpostiisi