2018-05-25

GDPR tietosuoja-asetus tuli. Olitko valmis?

EU:n yleisen tietosuoja-asetuksen soveltaminen alkoi tänään 25.5.2018. Viimeiset 2 vuotta on yrityksillä ollut aikaa varautua tietosuoja-asetuksen soveltamiseen ja tehtävänä on ollut iso lista asioita, jotka tulisi saattaa kuntoon. Olen urallani käynyt monessa yrityksessä keskustelemassa aiheesta ja vastaanotto on ollut kirjavaa. Osa yrityksistä on ollut hyvinkin kartalla ja tehnyt asioita jo paljon etukäteen, ehkä jopa liiaksikin. Toinen ääripää muodostuu yrityksistä, jotka ovat jotenkin onnistuneet sivuuttamaan aiheen kokonaan. Aiheen sivuuttaminen on täysin ymmärrettävää, sillä asetuksen ympärillä pyörii hirvittävä määrä tietoa, osa faktapohjaista ja osa täysin tuulesta temmattua. Myös media on onnistunut otsikoimaan aiheesta melko villisti esim. seuraava otsikko on osunut allekirjoittaneen silmään: ”Yrittäjä, suojaa sähköpostisi tai miljoonasakot odottavat”.

En siis osaltani ihmettele yhtään, että koko tietosuoja-asetus nähdään jotenkin isona mörkönä, jonka ohittaminen on ollut monelle jopa ihan tietoinen valinta. Mikäli kuitenkaan et ole vielä tehnyt asian eteen yhtään mitään, tai sekava pöhinä aiheen ympäriltä on saanut ajatukset aivan sekaisin, suosittelisin kovasti pohtimaan seuraavia asioita liiketoiminnallisesta näkökannasta. Uskallan väittää, että kun asioita on hieman mietitty, tulee arkisestakin tekemisestä hieman helpompaa. Tietosuoja-asetuksen ei tarvitse tuntua niin vaikealta, mitä olet saattanut kuvitellut.

Keskity muun muassa seuraaviin asioihin:

  1. Selvitys siitä, mitä henkilötietoja toiminnassasi kerätään ja erityisesti miksi? Onko näille keräämiselle jokin peruste?

  2. Ketkä käsittelevät näitä kerättyjä tietoja ja miten?

  3. Henkilötietojen käsittelyyn liittyvät riskit ja riskien minimoiminen.

  4. Läpinäkyvyys henkilötietojen käsittelyyn. Kuvaus, josta ilmenee selkeästi, miten tietoja käsitellään ja minne voi olla tarvittaessa yhteydessä tietojen käsittelyyn liittyvissä asioissa.

  5. Henkilöstön ymmärrys tietosuoja-asetuksesta ja siitä, mitkä ovat toimintaohjeet erilaisissa tilanteissa.

Kun ylläolevia asioita on mietitty ja asianmukaiset dokumentaatiot on saatu aikaiseksi, voi taputtaa itseään selkään ja olla tyytyväinen itseensä. Tietosuoja on kuitenkin asia, joka tulisi jokaisessa toimintaympäristössä huomioida. Mikäli koet, että voisimme olla sinulle avuksi niin otathan rohkeasti yhteyttä. Tietosuojaan panostaminen on sijoitus tulevaisuuteen.

#tietosuojavastuu #tietosuojatalkoot #gdpr


Takaisin