Etsi

Yrittäjyys

Yrittäjä, tiesitkö tämän uusista tietosuojapykälistä?

Yrittäjät tietävät toukokuussa 2018 voimaan tulevasta uudesta EU:n tietosuoja-asetuksesta edelleen vähän. Syytä olisi, sillä valvonta tehostuu ja sanktiot kovenevat.Tietosuojavaltuutetun toimisto on nyt julkaissut oppaan aiheesta.

Euroopan neuvoston tietosuojapäivää vietetään lauantaina 28. tammikuuta. Sen kunniaksi tietosuojavaltuutetun toimisto on julkaissut oppaan 25.5.2018 voimaan astuvasta uudesta tietosuoja-asetuksesta.

Uusi opas löytyy täältä.

 Tietosuojavaltuutettu Reijo Aarnion mukaan tietosuojan merkitys on kasvanut.

‒ Digitaalisuuden, talouden uusien muotojen, sijaintitietojen kiinnostavuuden, tekoälyn, koneoppimisen ja robotiikan myötä on huomattu, että kaikki digitaalisuuden hyödyntäminen perustuu luottamukselle. Tietosuoja on ajankohtaisempi asia kuin koskaan aikaisemmin, Aarnio toteaa.

Viime vuonna tehdyn selvityksen mukaan vain kahdeksan prosenttia vastanneista yrityksistä tuntee tietosuoja-asetuksen hyvin ja 30 prosenttia tietää asiasta jonkin verran. Vastanneista 23 prosenttia ei ole kuullut ollenkaan koko asiasta, ja 39 % prosenttia kertoo kuulleensa asiasta jonkin verran. Elisan ja Suomen Yrittäjien Prior Konsultoinnilla teettämään kyselyyn vastasi 730 yrittäjää.

‒ Todella hyvä asia, että tietosuojavaltuutetun toimisto on julkaissut oppaan. Se auttaa pk-yrityksiä, jotka lähes kaikki käsittelevät henkilötietoja, toteaa Suomen Yrittäjien lainopillinen asiamies Ville Kukkonen, joka on perehtynyt tietosuoja-asetukseen.

Kukkonen kiteyttää kolme syytä, miksi yrittäjän pitää olla kiinnostunut 25.5.2018 voimaan astuvasta tietosuojauudistuksesta:

1. Henkilötietoja käsitellään lähes jokaisessa yrityksessä

Henkilötiedon määritelmä on varsin laaja. Henkilötietoja voi sisältyä esimerkiksi tietoihin, joita kerätään asiakkaista, työntekijöistä tai yhteistyökumppaneista. Henkilötietoja voi kertyä yrityksen haltuun myös esimerkiksi markkinoinnin tai vaikkapa yrityksen verkkosivujen kävijätietojen yhteydessä. Erilaisiin tietokantoihin, asiakasrekistereihin ja pilvipalveluihin kertyvät tietomassat voivat sisältää henkilötietoja ilman, että yritys on kaikissa tapauksissa ollut välttämättä edes tietoinen tästä.

2. Tietosuoja-asetus tuo velvollisuuksia ja mahdollisuuksia

Kun tietosuoja-asetus astuu voimaan, henkilötietoja toiminnassaan käsittelevien yritysten velvoitteet muuttuvat. Rekisteröityjen oikeudet laajenevat ja yrityksen velvoitteet lisääntyvät esimerkiksi dokumentoinnissa. Yrityksen hallinnoimien henkilötietojen siirtämien erilaisille ulkoisille yhteistyökumppaneille tai palveluntarjoajille on tulevaisuudessa entistä säännellympää. Lisäksi valvonta tehostuu ja taloudelliset sanktiot koventuvat.

3. Ymmärrä uuden sääntelyn merkitys omalle liiketoiminnallesi

Yrittäjille suunnatun kyselyn perusteella tietoturva ja henkilötietojen käsittelyyn liittyvät käytännöt ovat tulevan sääntelyn näkökulmasta vielä varsin huolestuttavalla tasolla. Tietosuoja-asetuksesta aiheutuvia oikeudellisia riskejä voi tehokkaasti pienentää huolellisella ennakkovarautumisella. Ensimmäisenä toimenpiteenä voi selvittää, minkälaisia tietoja yrityksen toiminnassa kerätään ja käsitellään. Sisältyykö niihin henkilötietoja, ja täyttääkö toiminta nykysääntelyn vaatimukset? Tämän jälkeen on helpompi peilata sääntelyuudistuksen vaikutuksia omaan liiketoimintaan ja lähteä sen pohjalta suunnittelemaan tarvittavia muutoksia. 

‒ Aikaa asetuksen voimaan tuloon on vielä yli vuosi, mutta valmistautuminen kannattaa aloittaa jo nyt, lainopillinen asiamies Ville Kukkonen kannustaa.