Etsi

Tietoturva

Yrittäjät ei sakottaisi ensimmäisenä vuonna tietosuojaongelmista – IT-yrittäjä kannustaa hoitamaan prosessit kuntoon

Suomen Yrittäjät pitää tärkeänä, että yrityksiä ei sakotettaisi tietosuojarikkomuksista ensimmäisenä vuonna, vaan valvontaviranomainen keskittyisi yritysten neuvontaan ja tukemiseen.

IT-ratkaisuja tarjoavan DevNet Oy:n toimitusjohtaja-yrittäjän mukaan pienten yritysten pitäisi nyt sanktioiden sijaan keskittyä hoitamaan GDPR-velvoitteensa kuntoon.

– Tietosuoja-asetuksesta on puhuttu pitkään, on koulutettu ja on uutisoitu. Tässä mielessä yritysten olisi pitänyt pystyä jo valmistautumaan, mutta tiedän myös omasta kokemuksesta yrittäjänä, että toki ihan kaikkea mahdollista ei muisteta tai osata huomioida, toimitusjohtaja Peter Thim sanoo.

Thim kannustaa yrittäjiä sanktioiden pelon sijaan hoitamaan prosessit kuntoon asetuksen mukaisesti.

Vastaavia vetoomuksia sanktiovapaasta vuodesta ovat tehneet myös muut pk-yritysjärjestöt EU:n alueella.

EU:n tietosuoja-asetus tuli voimaan perjantaina 25. toukokuuta. Suomen Yrittäjien mukaan on hyvä, että kansalaisten henkilötietojen suoja turvataan EU:n tietosuoja-asetuksella ja lain noudattaminen on tärkeää.

– Mutta olisi kohtuutonta odottaa, että pk-yritysten toiminta olisi heti soveltamishetkestä lähtien täysin asetuksen mukainen, sillä viralliset ohjeistukset ovat valmistuneet vasta ihan viime hetkillä, työmarkkinajohtaja Janne Makkula Suomen Yrittäjistä sanoo.

Tietosuojaa koskevia tulkintoja on saatu liian myöhään

Useat eurooppalaiset yrittäjäjärjestöt, mukaan lukien Suomen Yrittäjien kattojärjestö UEAPME, ovat pyytäneet Euroopan komissiota suosittelemaan jäsenvaltioille, että asetuksen soveltamisen ensimmäisenä vuonna pääpaino olisi neuvonnassa ja ohjauksessa.  

Yrityksille tietosuoja-asetus on laaja ja monimutkainen kokonaisuus. Pk-yrittäjät ovat SY:n mukaan tehneet paljon työtä ymmärtääkseen, kuinka heidän tulisi ottaa tietosuoja-asetuksen vaatimukset osaksi liiketoimintaansa.

– Silti tietosuoja-asetuksen tulkinnasta ei voi saada vielä riittävää oikeudellista varmuutta, koska tietosuoja-asetusta koskeva tulkinta saattaa vaihdella eri jäsenvaltioissa, asiantuntija Petri Holopainen Suomen Yrittäjistä sanoo. 

Samoin EU:n tietosuojavaltuutetuista koostuvan tietosuojatyöryhmän tulkintoja on saatu myöhään, eikä kaikkea tietoa ole vielä saatavilla suomeksi.

– Siksi esitämme, että valvontaviranomainen ei antaisi sakkoja ensimmäisenä vuonna, vaan opastaisi ja ohjaisi, jos yritys epäonnistuu tietosuoja-asetuksen noudattamisessa, Holopainen sanoo.

IT-yrittäjä: GDPR-asetuksen isoin plussa tietosuojaan herättely

DevNetissä tietosuoja-asetuksen johdosta tehdyt muutokset ovat tulleet maksamaan 25-30 000 euroa.

Tietosuoja-asetus on ollut paljon esillä mediassa. On kerrottu rekisteriselosteesta ja henkilötietojen käsittelyn periaatteista. Millainen on arviosi sitä, miten valmiita suomalaiset yritykset ovat asetuksen vaatimusten suhteen?

– Asiakkaamme kysyvät meiltä yhä, että mitä heidän pitäisi tehdä ja kai te hoidatte nämä. Kaikki yritykset eivät tänä päivänäkään tiedä, mikä GDPR on. Joudumme keskustelemaan asiakkaan kanssa, että mikä on meidän roolimme ja mikä heidän roolinsa. Asetuksesta on tullut sellainen mörkö, DevNet Oy:n Peter Thim toteaa.

GDRP on jatkuva prosessi, se ei ole vain it-asioiden tietoturvaa. Velvoitteiden täytäntöönpano muuttaa yrityksen prosesseja ja hallinnollisia asioita.

– Eiköhän sanktioriski liene alussa kohtuullisen pieni ja lisäksi niiden tulkinta on erittäin vaikeaa alkuvaiheessa.

Uuden lainsäädännön isoin plussa pk-yritykselle on Thimin mukaan ehdottomasti se, että asetus on herättänyt yritykset tarkastelemaan oman yrityksensä tietosuojaa.

– Vähän kärjistäen, aika monessa firmassa on vielä paljon tehtävää. Vielä on epätietoisuutta siitä, ettei sähköpostilla saa lähettää henkilölistoja.

Suomen Yrittäjät on ohjeistanut ja neuvonut yrittäjiä tietosuoja-asetuksen noudattamisessa. Järjestö laati maksuttoman Yrittäjän tietosuojaoppaan. Lisäksi jäsenyrityksille on tehty mallipohjia tietosuojaa koskeviin asiakirjoihin kolmella eri kielellä. Yrittäjäjärjestö on myös järjestänyt koulutusta yrittäjille ja antaa jäsenyrittäjilleen puhelinneuvontaa.

 

Riikka Koskenranta

riikka.koskenranta (at) yrittajat.fi

 

Lue Yrittäjän tietoesuojaopas tästä.