Etsi

"Tunne prosessisi"

Tietosuoja nousi viimeistään tämän vuoden keväällä kaikkien huulille, kun EU:n uusi tietosuoja-asetus, tuttavallisemmin GDPR, tuli sovellettavaksi oikeudeksi toukokuussa. Mutta on hyvä muistaa, että kansallinen lainsäädäntö täytti itse asiassa tänä vuonna jo 30 vuotta. 

Tietosuoja kasvaa ja kehittyy siis hyvin. Kasvukäyrään tuli tosin iso harppaus tänä keväänä, ja tietosuojan merkitys on ottanut nyky-yhteiskunnassa valtavan askeleen eteenpäin. 

Kuitenkin jossain vaiheessa kevättä alkoi itsestänikin tuntua, että erilaiset kiertokirjeet ja muu GDPR-sälä veivät fokusta pois tärkeän asian ytimestä. Tietosuojatyön käytännöt ovat kehittyneet ja Suomessakin kehitetään työkaluja ja prosesseja, joita pystyy hyödyntämään omassa toiminnassa. Uskon vahvasti, että tietosuoja-asetuksella tulee olemaan pitkällä aikavälillä suora vaikutus tietojohtamisen kulttuuriin. 

Tietosuoja ja tietoturva ovat hyviä esimerkkejä sellaisista mittavista kokonaisuuksista, jotka koskettavat laaja-alaisesti kaikkia organisaatioita. Tietoturvallisuuden merkitys vain kasvaa samassa suhteessa kuin maailman muuttuminen kiihtyy. 

Toki eroja on paljon toimialojen välillä. Perinteisessä konepajassa tietosuoja-asiat liittyvät vahvasti oman henkilöstön tietoihin, kun taas parturi-kampaamossa voi olla merkittävä määrä tietoa asiakas- ja suoramarkkinointirekistereissä. Vakuutusala, jota itse edustan, kuuluu taas tietointensiivisiin aloihin, jotka ovat myös vahvasti säänneltyjä aloja. Tietosuojaan liittyvät uudet velvoitteet ovat luontevampaa toimeenpanna tällaisilla aloilla, joissa tietosuojaan liittyvät periaatteet ovat juurtuneet syvälle toimintaan.

Kuinka sitten saada sitten juurrutettua tietosuojaperiaatteet? 

Kuten tietosuojavaltuutettumme on todennut, tietosuoja-ammattilaisen slogan on: "tunne prosessisi". Silloin, kun asiat on mietitty etukäteen, se näkyy asiantuntevana ja sujuvana prosessina. Mikäli käytännöt eivät ole kunnossa, näkyy se erilaisena sohlauksena ja vaikuttaa pahimmillaan asiakaskokemukseen. 

Suuremmassa yrityksessä prosessien muutosten läpivienti on aina haasteellisempaa kuin mikroyrityksessä. Kuitenkin mikroyrityksessä ongelmat voivat olla yhtä isot kuin suuressakin yrityksessä, mikäli henkilötiedot ovat yrityksen toiminnan keskiössä.
Toimintatapojen juurruttamisen muotoja on monenlaisia. Itse uskon harjoitteluun ja jatkuvaan sparraamiseen. Tärkeintä kuitenkin on, miten asioihin tartutaan ja miten yhdessä ratkaistaan ongelmia.

Haluan vielä muistuttaa, että henkilötietojen käsittelyyn liittyvät asiat ovat vakavasti otettavia asioita, mutta velvoitteiden hoitamisessa ei tarvitse olla vakavamielinen. Tietosuojalainsäädännön velvoitteisiin suhtaudutaan joskus ajatellen, että "taas sinne nettisivulle pitää kirjoittaa tylsää juridista tekstiä".

Näin ei tarvitsisi olla. Jos tietoturvallisuuteen liittyvät asiat mietitään hyvissä ajoin, silloin voidaan myös vähän revitelläkin ja tehdä asioita asiakasystävällisellä tavalla. Tietoturvallisuusasioissa on tällä hetkellä havaittavissa tietynlaista varovaisuutta, vaikka tietosuoja-asetus suoraan sanottuna jopa rohkaisee asiakasystävällisempään lähestymistapaan.

Euroopassa vietettiin lokakuussa kyberturvallisuuskuukautta. Koskaan ei ole myöhäistä miettiä, miten jokainen meistä voi kehittää oman organisaation tietosuojaa osana palveluita – mielellään luovasti.

 

***

» Lue lisää Yrittäjän elämän kumppanit -blogeja

 

 

Mikko Kilpiä

Mikko Kilpiä on Fennian Data Protection Officer, joka vastaa konsernin tietosuojasta lakisääteisenä tietosuojavastaavana.