Tietosuoja-asetusmörkö

tietosuoja-asetusmörkö.jpg

Keväällä 2016 hyväksytty EU:n yleinen tietosuoja-asetus patistaa rekisterinpitäjiä ja yrityksiä tarkistamaan tietosuojakäytäntöjensä lainmukaisuuden 25.5.2018 mennessä. Tietosuoja-asetuksen tavoitteena on yhdenmukaistaa EU-maiden tietosuojakäytäntöjä, jotta ne olisivat johdonmukaisia ja vahvoja. Asetuksen ytimenä on yksilön palveleminen ja henkilötietojen suojeleminen sekä tietosuojakäytänteiden valvonnan tehostaminen. Siksi yritysten tulee kiinnittää entistä tarkemmin huomiota henkilötietojen säilyttämiseen ja käsittelemiseen sekä kerättävän tietomäärän minimointiin.

Tietosuoja-asetuksesta on tullut monille yrityksille iso mörkö. Itsekin yritin vältellä aihetta pitkään, mutta mitä enemmän siihen paneutuu, sen kiinnostavammaksi se tulee. Oikeastaan monikaan asia ei tietosuoja-asetuksen myötä muutu, jos yrityksessä on hoidettu nykylainsäädännön vaatimukset.

Ymmärrän, miksi aihe aiheuttaa ahdistusta. Tietosuoja-asiat ovat hurjan monimutkaisia. Asiaan liittyy tekninen, juridinen ja viestinnällinen ulottuvuus, ja harva ihminen hallitsee näitä kaikkia. Jonkinlaisen kokonaiskuvan saanti on kuitenkin välttämätöntä, että pääsee tietosuojatyössä edes alkuun.

Jokaisen yrityksen on tarkistettava tietosuojakäytäntöjensä lainmukaisuus siirtymäajan päättymiseen mennessä. Positiivisesti ajatellen aikaa on vielä vaikka kuinka, mutta kun asiaan perehtyy enemmän ja ymmärtää asian ja toimenpiteiden laajuuden, alkaa tuskanhiki nousta otsalle. Olen ollut useissa tietosuojafoorumeissa ja -tilaisuuksissa, ja tämä tuska tuntuu olevan yhteinen. Älä jää siis yksin. Tietosuojatyössä verkostoituminen ja tiedon jakaminen on oleellista.

Olisi huippua, jos voisimme Suomessa näyttää esimerkkiä muille EU-maille siitä, kuinka teemme tietosuojasta yrityksille menestystekijän. Jo nyt tässä vaiheessa tietosuojatyötä olen huomannut, että työhön käytetty aika on hyödyllistä. Oma ja henkilöstön osaaminen kasvaa, ja vastaavasti riskit toivottavasti pienenevät.

Kun organisaatioden prosesseja ja järjestelmiä käydään systemaattisesti läpi, löydetään myös kehitys- ja karsintakohteita, ja lopputuloksena organisaation tehokkuus ja tuottavuus kasvaa. Otetaan tietosuoja-asetus siis positiivisena haasteena avosylin vastaan!

Lataa tästä GDPR-oppaamme

Lisätietoja voit lukea oheisista linkeistä:

http://www.tietosuoja.fi/fi/

https://opitietosuojaa.fi/index.php/fi/

http://www.consilium.europa.eu/fi/policies/data-protection-reform/data-protection-regulation-infographics/


Saara Rinta-Jouppi

Saara Rinta-Jouppi

Saara toimii Tilaajavastuun tietosuojavastaavana ja lakimiehen sijaisena. Saaran intohimona on psykologia ja NLP. Psykologisesta silmästä onkin hyötyä moninaisessa työnkuvassa. Saara kirjoittaa Tilaajavastuun blogissa esimerkiksi tietosuoja-asetukseen liittyvistä aiheista.

Katso kaikki hänen kirjoituksensa