Etsi

Laki

Näin valmistaudut EU:n tietosuoja-asetuksen tuloon: Lakimies neuvoo, mitä vähintään kannattaa tehdä

Jos yrityksesi ei ole vielä varautunut EU:n tietosuoja-asetuksen tuloon, kohta alkaa olla kiire.

Lexperiencen yrittäjä, lakimies Elina Koivumäki kehottaa pk-yrityksiä toimimaan viimeistään talven aikana, jotta ne olisivat valmiita ajoissa kun EU:n tietosuoja-asetus astuu voimaan 25. toukokuuta ensi vuonna.

– Vähintäänkin jokaisen yrityksen pitää tietää, että tällainen uudistus on tulossa. Se koskee myös pienimpiä yrityksiä. Jokaisen niistä on tehtävä jotain tulevan talven aikana.

Yhden henkilön yrityksissä muutokset koskevat Koivumäen mukaan etenkin tietoturvaa.

– On ymmärrettävä tietojen huolellisen käsittelyn merkitys. Vaikka yrityksellä ei olisi isoja crm-järjestelmiä, tietoja pitää käsitellä ja säilyttää huolellisesti. Jokaisella yrityksellä on käytännössä ainakin asiakas- ja markkinointirekisteri.

Koivumäki muistuttaa, että virheistä suurin osa tapahtuu useimmiten inhimillisten erehdysten takia. Hän antaa esimerkin.

– Ei pidä koskaan lähettää asiakaslistaa suojaamattomassa sähköpostissa, jos on ostamassa esimerkiksi puhelinmyyntikampanjaa.

Siivoa rekisterit

Hieman isommissa, alle 10 hengen yrityksissä on hyvä luoda toimintatavat tietosuoja-asetuksen vaatimusten mukaisesti.

– Täytyy miettiä, kuka saa käsitellä asiakkaiden henkilötietoja. Ei saa olla niin, että kaikki firman työntekijät pääsevät niihin käsiksi. Oikeus pitää olla ainoastaan niillä, joilla on siihen tarve työnsä puolesta.

Koivumäki korostaa elinkaariajattelua. Hänen mukaansa monen yrityksen suurin ongelma on asiakastietoja pullottava rekisteri.

– Siellä on usein paljon sellaista dataa, jota siellä ei saisi olla. Talven aikana olisi hyvä siivota rekisterit ja päivittää ne ajan tasalle. Jos jonkin henkilön tietojen säilyttämiselle ei ole enää perusteita, ne pitää hävittää.

– Käytännössä hankalin asia tietosuoja-asetuksessa on velvoite, joka määrää kertomaan kasvavan määrän asioita ulospäin. Tämä kannattaa kertoa esimerkiksi yrityksen verkkosivuilla. Suositukseni on, että yritys laatii tietosuojaselosteen omalle kohderyhmälleen. Se on pitkä lista, paljon pidempi kuin mitä nykyinen henkilötietolaki edellyttää.

Sakot pelottavat

Koivumäki järjestää EU:n tietosuoja-asetuksista koulutustilaisuuksia, joissa nousee usein esille samoja kysymyksiä.

– Yrittäjät ovat eniten huolissaan siitä, koskeeko uudistus meidän pientä yritystä. Kyllä se koskee, samoin kuin B2B-alaa.

Moni yritys on huolissaan mahdollisista sakoista samoin kuin asetuksen vaatimista investoinneista.

– Totta on, että tietosuojavaltuutetulla on jatkossa oikeus määrätä sakko ilman oikeudenkäyntiä, Koivumäki muistuttaa.

– Moni on päättänyt käyttää murroksen hyväkseen ja siirtyä kokonaan sähköiseen asiakasrekisteriin.

Pauli Reinikainen