Sopimusten kilpailutus ja GDPR: mitä tietoja voit (ja et voi) luovuttaa sähkö-, netti- ja liittymäkilpailutuksessa?

Sopimusten kilpailutus ja GDPR: mitä tietoja voit (ja et voi) luovuttaa sähkö-, netti- ja liittymäkilpailutuksessa?

Sopimusten kilpailutus ja GDPR: mitä tietoja voit (ja et voi) luovuttaa sähkö-, netti- ja liittymäkilpailutuksessa?

Sopimusten kilpailutus ja GDPR kulkevat pk-yrityksissä käsi kädessä: tarjousten saaminen nopeasti edellyttää oikeita lähtötietoja, mutta samalla on varmistettava, ettei kilpailutukseen lipsahda turhaa henkilötietoa tai luottamuksellista sisältöä. Savers Group Oy (Helsinki) kilpailuttaa pk-yritysten välttämättömyyspalveluja, kuten sähkösopimuksia, nettiyhteyksiä ja puhelinliittymiä, ja käytännössä nopein prosessi syntyy, kun tiedot toimitetaan kerralla oikein ja turvallisesti. Tässä oppaassa käydään selkeästi läpi, mitä tietoja kilpailutuksessa tyypillisesti tarvitaan, mitä ei pidä luovuttaa, ja miten data kannattaa toimittaa niin, että sekä tietosuoja että aikataulu paranevat.

Keskeinen periaate on tietojen minimointi: kilpailutukseen toimitetaan vain ne tiedot, joita tarvitaan tarjousten laskemiseen ja vertailukelpoisuuden varmistamiseen. Samalla kannattaa rakentaa toistettava käytäntö (”kilpailutuspaketti”), jolloin sama malli toimii Helsingissä, Espoossa, Vantaalla sekä myös Tampereella ja Turussa – riippumatta siitä, onko yrityksellä yksi vai useita toimipisteitä.

Sopimusten kilpailutus ja GDPR: periaatteet, jotka ohjaavat tiedon luovutusta

GDPR ei kiellä kilpailuttamista – se ohjaa sitä, miten henkilötietoja käsitellään. Yrityssopimusten kilpailutuksessa lähtökohtana on, että suurin osa tarvittavasta datasta on yritysdataa (kulutus, liittymämäärät, sopimusehdot, hinnoittelurivit). Henkilötietoja voi silti tulla mukaan esimerkiksi laskun yhteyshenkilön nimenä, sähköpostina tai puhelinnumerona, tai mobiililaskun erittelyissä, joissa näkyy yksittäisten käyttäjien dataa.

Käytännön kannalta kolme periaatetta kannattaa pitää koko ajan mielessä:

  • Tarpeellisuus: toimita vain se, mitä tarjouslaskenta edellyttää.
  • Tarkoitussidonnaisuus: sama aineisto ei automaattisesti ole ”vapaasti käytettävissä” muihin tarkoituksiin.
  • Suojaus: turvallinen kanava, rajattu käyttöoikeus ja selkeä säilytysaika.

Kun kilpailutus tehdään ulkoisen kumppanin kanssa, on tärkeää sopia rooleista (kuka on rekisterinpitäjä, kuka käsittelijä, ja missä tilanteessa). Usein kilpailutuskumppani käsittelee asiakkaan tietoja toimeksiannon perusteella ja tarvitsee riittävän kuvauksen tietoturvasta, alihankkijoista ja säilytyskäytännöistä. Hyvä käytäntö on, että yrityksellä on oma sisäinen ”kilpailutuksen tietosuojacheck”, jonka läpi aineisto käydään ennen lähettämistä.

Lisätaustaa henkilötietojen käsittelyn perusperiaatteisiin löydät esimerkiksi EU:n yleisestä tietosuoja-asetuksesta (GDPR). Pelkkä viittaus ei tee kilpailutuksesta raskasta – se auttaa tekemään oikeat rajaukset ja nopeuttaa päätöksentekoa, kun data on siistiä ja tarkoituksenmukaista.

Mitä tietoja sähkö-, netti- ja liittymäkilpailutus yleensä tarvitsee (ja miksi)

Tarjous ei ole pelkkä ”€/kk” -numero. Jotta tarjoukset ovat vertailukelpoisia, palveluntarjoajien on ymmärrettävä yrityksen nykyinen rakenne: mitä palveluja on, missä niitä käytetään ja millä volyymeilla. Mitä tarkemmin olennaiset lähtötiedot toimitetaan, sitä vähemmän toimittajat tekevät oletuksia – ja sitä vähemmän syntyy yllätyksiä sopimuskauden aikana.

Sähkön kilpailutuksessa keskeisiä ovat käyttöpaikkatiedot ja kulutusprofiili (esim. kuukausi- tai tuntitaso). Netti- ja liittymäkilpailutuksessa painopiste siirtyy liittymien määrään, palvelutasoon, kattavuuteen, datatarpeisiin sekä sopimusehtoihin. Moni pk-yritys yllättyy siitä, että yksi puuttuva tieto (esimerkiksi sopimuksen päättymispäivä tai nykyinen hinnoittelumalli) voi viivästyttää tarjouskierrosta enemmän kuin ”lisädokumenttien” määrä.

Tyypillinen, GDPR:n kannalta hallittu kilpailutuspaketti sisältää usein esimerkiksi:

  • nykyisen sopimuksen keskeiset ehdot (voimassaolo, irtisanomisaika, indeksiehdot, lisäpalvelut)
  • lasku- ja kulutustiedot riittävällä tarkkuudella (esim. 6–12 kk)
  • toimipisteet/osoitteet (tarvittaessa vain palvelun toimitusosoite, ei henkilön kotiosoitetta)
  • nykyiset palvelutasot ja mahdolliset SLA-vaatimukset
  • tavoitteet: painotetaanko hintaa, budjetoitavuutta, vastuullisuutta, vai toimitusvarmuutta

Kun kilpailutuksen pohja on kunnossa, seuraava askel on usein yhdistää kilpailutus osaksi laajempaa sopimushallintaa. Jos haluat rakentaa selkeämmän kokonaiskuvan, kannattaa tutustua myös artikkeliin Pk-yrityksen sopimusportfolio kuntoon, jossa käsitellään sopimusrekisterin roolia säästöjen löytymisessä.

Sopimusten kilpailutus ja GDPR käytännössä: turvallinen toimitustapa ja minimointi

Useimmat tietosuojariskit eivät synny ”pahasta tahdosta” vaan käytännön kiireestä: vanha lasku lähetetään eteenpäin sellaisenaan, mukana on käyttäjän nimiä, yksityisiä numeroita, osoitetietoja tai muita ylimääräisiä rivejä. Nopein tapa vähentää riskiä on tehdä minimointi systemaattiseksi: päätetään etukäteen, mitkä kentät toimitetaan ja mitkä peitetään.

Turvallinen toimitustapa on yhtä tärkeä kuin oikea sisältö. Sähköposti on monessa organisaatiossa edelleen arjen työkalu, mutta se ei ole automaattisesti paras kanava arkaluonteisille liitteille. Turvallisempi malli on käyttää salattua tiedostojakoa, rajattuja käyttöoikeuksia (vain nimetyille henkilöille), ja varmistaa, että linkit vanhenevat. Jos tiedostoja on paljon, nimeäminen ja versiohallinta vähentävät sekaannuksia (esim. ”Liittymät_koonti_Q1-2026_v2.xlsx”).

Käytännön minimointiohje: jos dokumentissa on henkilötietoja, kysy itseltäsi: ”Tarvitaanko tätä tietoa tarjouksen laskemiseen tai ehtojen vertailuun?” Jos vastaus on ei, poista tai peitä tieto ennen toimitusta. Monessa tapauksessa toimittajille riittää aggregoitu tieto (esim. liittymien lukumäärä ja datapaketit), eikä yksittäisten käyttäjien nimiä tarvita lainkaan.

Jos yrityksellä on useita toimipisteitä, toimitustapa kannattaa vakioida: sama tiedostopohja jokaiselle paikkakunnalle tai konsernitasoinen koonti. Tämä helpottaa myös sisäistä hyväksyntää (IT, talous, johto). Aihetta sivuaa hyvin myös artikkeli Espoo vai Tampere? toimipisteittäin vai konsernitasolla, jossa käsitellään rakennemallien vaikutusta kilpailutuksen läpimenoaikaan.

Mitä et voi (tai ei kannata) luovuttaa kilpailutuksessa: esimerkit ja riskit

”Et voi luovuttaa” tarkoittaa käytännössä kahta asiaa: joko tietoa ei ole lainmukaista luovuttaa kyseiseen tarkoitukseen, tai se on niin tarpeetonta, että luovutus kasvattaa riskiä ilman hyötyä. Tyypillisiä sudenkuoppia ovat liian yksityiskohtaiset erittelyt, joissa näkyy työntekijän käyttäytymistä tai viestintää kuvaavaa dataa. Erityisen varovainen kannattaa olla, jos aineistossa on viitteitä terveydestä, ammattiliittoon kuulumisesta, poliittisista näkemyksistä tai muista erityisiin henkilötietoryhmiin liittyvistä tiedoista – ne eivät kuulu sopimusten kilpailutuksen aineistoon.

Liittymä- ja mobiilipalveluissa riskikohta on usein laskuerittely: puhelinnumerot, soittokohteet, SMS-erittelyt, datapaketin käyttö yksittäisellä liittymällä, tai käyttäjän nimi. Tarjouslaskenta tarvitsee yleensä vain liittymien määrän, liittymätyypit, nykyiset kuukausimaksut, mahdolliset lisäpalvelut (vaihde/Teams-integraatio, lisä-SIMit) ja sopimuskauden tiedot. Yksittäisten puheluiden erittely ei yleensä tuo kilpailutukseen lisäarvoa – mutta se voi sisältää henkilötietoja runsaasti.

Myös nettiyhteyksissä kannattaa välttää tarpeettomia teknisiä lokitietoja tai verkon liikennesisältöä kuvaavia raportteja. Tarjousvertailuun riittävät useimmiten yhteystyypit (valokuitu, kaapeli, xDSL, 4G/5G-varayhteys), nykyinen nopeus ja symmetrisyys, SLA/vasteajat, toimitusosoitteet ja mahdolliset palomuuripalvelut – ei käyttäjälokeja. Jos yrityksellä on tiukkoja vasteaika- tai varayhteystarpeita, ne voidaan kuvata vaatimuksina ilman että luovutetaan yksityiskohtaista käyttäjädataa.

Jos haluat tunnistaa tyypillisiä ”turhia rivejä” ennen kilpailutusta, hyvä jatkolukeminen on Pk-yrityksen liittymä- ja nettilaskujen auditointi. Kun lasku on siivottu, kilpailutuksen tarve on selkeä ja tietosuoja paranee samalla kertaa.

Toimialakohtainen kilpailutusdata: sähkö vs. netti vs. liittymät (selkeä muistilista)

Pk-yrityksessä kilpailutukset lähtevät usein liikkeelle siitä, mitä dokumentteja ”on helposti saatavilla”. Parempi lähestymistapa on miettiä, mitä tietoja toimittaja tarvitsee juuri kyseisen palvelun hinnoitteluun. Alla oleva muistilista auttaa kokoamaan oikeat tiedot ilman yliluovutusta. Kun paketti on koottu kerran, sitä on helppo päivittää seuraavaa kierrosta varten – ja kilpailutusnopeus paranee merkittävästi.

Palvelu Tyypillisesti tarvittavat tiedot Älä yleensä toimita
Sähkö Käyttöpaikkatunnukset, kulutus (6–12 kk), teho-/aikaprofiili, sopimuskausi, laskutusmalli Henkilöiden nimet laskuilta, maksukorttitiedot, sisäiset kommentit tai hankintamuistiot
Nettiyhteydet Toimitusosoitteet, yhteystyyppi, nopeus, SLA/vasteajat, varayhteystarpeet, laitevuokrat Verkkoliikenteen sisällöt, käyttäjäkohtaiset lokit, Wi-Fi-käyttäjälistaukset
Puhelinliittymät Liittymien määrä, liittymätyypit, datapaketit, lisäpalvelut, sopimuskausi, nykyiset kuukausimaksut Puheluerittelyt soittokohteineen, työntekijälistat, SIM-sarjanumerot (ellei erikseen tarvita siirtoon)

Tietojen kokoamisessa monitoimipisteisyys on yleinen haaste: eri toimipisteillä on eri sopimukset ja laskutusrytmit. Jos yrityksellä on toimintaa pääkaupunkiseudulla useassa toimipisteessä, hyödyllinen näkökulma löytyy artikkelista Espoo–Vantaa–Helsinki: liittymä- ja nettiliittymästrategia, jossa keskittämisen ja hajauttamisen vaikutuksia avataan käytännön tasolla.

Sähkön osalta on usein hyödyllistä yhdistää kilpailutus ja kulutusdatan hyödyntäminen: pelkkä sopimuksen vaihto ei aina ratkaise kaikkia kustannuseriä, jos tehomaksut tai kulutusprofiili aiheuttavat piikkejä. Siksi kannattaa lukea myös Helsingin pk-yrityksen sähkönkulutuksen teho- ja ajankäyttö, jossa kilpailutuksen ja analytiikan yhteispeliä käsitellään.

Prosessi, joka nopeuttaa kilpailutusta ja pienentää tietosuojariskiä

Nopea kilpailutus ei synny siitä, että lähetetään ”kaikki mahdollinen” varmuuden vuoksi. Se syntyy siitä, että toimitetaan oikein rajattu aineisto, johon tarjouslaskenta voi nojata suoraan. Tämä on erityisen tärkeää pk-yrityksissä, joissa sama henkilö voi vastata sekä ostosta, taloudesta että käytännön järjestelyistä. Kun kilpailutuksen sisäinen prosessi on selkeä, myös päätöksenteko (valintakriteerit ja hyväksyntä) sujuu paremmin.

Toimiva malli on rakentaa kilpailutukselle pieni vaiheistus, jota noudatetaan jokaisella kierroksella. Se auttaa myös dokumentoimaan, miksi tiettyjä tietoja luovutettiin, ja miten ne suojattiin. Alla on käytännönläheinen eteneminen, joka sopii sähkö-, netti- ja liittymäkilpailutuksiin:

  1. Määritä scope: mitä palveluja kilpailutetaan ja mille toimipisteille (Helsinki/Espoo/Vantaa tai laajemmin).
  2. Kokoa minimidatasetti: sopimusehdot + kulutus/volyymit + toimitusosoitteet + tavoitevaatimukset.
  3. Poista henkilötiedot: peitä nimet, numerot ja erittelyt, jos niitä ei tarvita vertailuun.
  4. Valitse turvallinen kanava: salattu jako, rajatut käyttöoikeudet, linkin vanheneminen.
  5. Kirjaa säilytys ja poistot: sovitaan, mitä poistetaan ja milloin kilpailutuksen jälkeen.

Jos yrityksessäsi kilpailutetaan myös vakuutuksia, samanlainen minimointi-ajattelu toimii sielläkin, vaikka riskit ovat usein vielä herkempiä (vahinkohistoria, henkilöstöön liittyvät tiedot). Halutessasi voit täydentää kokonaiskuvaa lukemalla Näin kilpailutat vakuutukset onnistuneesti Helsingissä, jotta koko sopimusportfolio noudattaa yhtenäistä käytäntöä.

Lopuksi: jos kilpailutus on osa laajempaa kustannusten hallintaa, kannattaa varmistaa, että valintakriteerit ovat etukäteen selkeät ja että tarjouksia pisteytetään johdonmukaisesti. Silloin myös ”tietopyynnöt” vähenevät, koska toimittajat saavat heti oikein rajatun ja vertailuun sopivan datasetin. Hyvä jatkolukeminen tähän on miten pisteytät tarjoukset niin, ettei halvin tule kalleimmaksi.

Yhteenveto: Kun sopimusten kilpailutus ja GDPR otetaan huomioon alusta asti, kilpailutus nopeutuu, tarjousten vertailtavuus paranee ja tietosuojariskit pienenevät. Savers Group Oy auttaa helsinkiläisiä ja valtakunnallisesti toimivia pk-yrityksiä rakentamaan kilpailutuksen niin, että dataa luovutetaan vain tarpeeseen, turvallisesti ja selkeästi – ja säästöt realisoituvat ilman ylimääräisiä riskejä.

Haluatko kilpailutuksen ilman tietosuojaepävarmuutta?

Savers Group Oy auttaa kokoamaan oikeat lähtötiedot ja viemään sähkö-, netti- ja liittymäkilpailutuksen läpi turvallisesti ja nopeasti.

Ota yhteyttä

Usein kysytyt kysymykset

Tarvitaanko kilpailutuksessa aina koko lasku liitteeksi?
Ei aina. Usein riittää koonti olennaisista riveistä: sopimuskausi, nykyiset kuukausimaksut, volyymit ja mahdolliset lisäpalvelut. Jos lasku tarvitaan, siitä kannattaa peittää tarpeettomat henkilötiedot (esim. yksittäisten käyttäjien nimet tai puheluerittelyt). Näin toimittajat saavat tarvitsemansa tiedot, mutta tietosuojariski pienenee.

Voinko lähettää liittymäkilpailutukseen puheluerittelyt, jos haluan parhaan hinnan?
Yleensä ei kannata. Puheluerittelyt sisältävät helposti runsaasti henkilötietoja ja voivat paljastaa viestintämalleja. Tarjouksen hinnoitteluun riittävät tyypillisesti liittymien määrä, liittymätyypit, datapaketit, lisäpalvelut sekä sopimuksen voimassaolo ja hinnastorakenne. Jos jokin poikkeustarve on olennainen, se voidaan kuvata vaatimuksena ilman erittelyä.

Miten kilpailutusdata kannattaa toimittaa turvallisesti?
Suosittelen ensisijaisesti salattua tiedostojakoa tai muuta hallittua kanavaa, jossa käyttöoikeudet rajataan nimetyille henkilöille ja linkit voidaan ajastaa vanhenemaan. Lisäksi tiedostot kannattaa nimetä selkeästi ja poistaa ylimääräiset henkilötiedot ennen lähettämistä. Kun aineisto on siisti ja toimituskanava hallittu, kilpailutus etenee yleensä nopeammin ja riskit pienenevät.

Onko kulutusdata henkilötietoa sähkö- tai nettipalveluissa?
Usein kulutusdata on yritysdataa, mutta siitä voi tulla henkilötietoa, jos se voidaan yhdistää suoraan tunnistettuun henkilöön (esim. yksittäisen työntekijän käyttöprofiili). Kilpailutuksessa kannattaa siksi toimittaa data aggregoituna (käyttöpaikka- tai toimipistetasolla) ja välttää käyttäjäkohtaisia raportteja, ellei niille ole selkeää ja perusteltua tarvetta.

Mitä teen, jos yrityksellä on useita toimipisteitä Helsingissä, Espoossa ja Vantaalla?
Rakenna yksi yhtenäinen kilpailutuskoonti, jossa tiedot esitetään toimipisteittäin samalla logiikalla: volyymit, palvelutasot, sopimuskaudet ja toimitusosoitteet. Näin tarjoukset ovat vertailukelpoisia, eikä jokaiselta toimipisteeltä tarvitse kerätä erillistä ja erilaista aineistoa. Samalla minimointi on helpompaa, kun tiedät etukäteen, mitkä kentät kuuluvat koontiin.

Share the Post:

Related Posts

Kilpailuta ja säästä jopa 60% valttämättömyys­palveluissasi

Jätä yhteystietosi alle. Kilpailutus­tiimimme on sinuun yhteydessä pian.