Mikä tietosuoja-asetus – tiedätkö sinä?
Keskisuurista yrityksistä lähes 40 prosenttia ja pienistä yrityksistä vielä suurempi osa ei ole EU:n uudesta tietosuoja-asetuksesta (GDPR) kuullutkaan.
Yllättävän moni asiasta kuulleistakin on sulkenut korvansa tai silmänsä siltä, että toukokuussa 2018 voimaan astuva asetus asettaa vaatimuksia käytännössä lähes kaikille yrityksille – kokoon ja toimialaan katsomatta.
– Monet varsinkin pienet yritykset eivät tule ehkä ajatelleeksi, että niillä ylipäätään on asiakasrekisteri ja siihen tallennettuna henkilötietoa. Asiakkaan ei välttämättä tarvitse olla kuluttaja, mutta rekisterissä voi silti olla henkilötietoa esimerkiksi asiakasyrityksen päättäjistä, havainnollistaa liiketoiminnan kehityspäällikkö Rami Meling Suomen Asiakastieto Oy:stä.
Asiakastiedon alkusyksystä teettämän kyselytutkimuksen mukaan runsas kolmannes keskisuurista ja vajaa viidennes pienistä yrityksistä tietää jo asetuksen asettamista vaatimuksista.
Suomen Yrittäjien ja Elisan vuonna 2016 teettämän selvityksen mukaan vain kahdeksan prosenttia vastanneista yrityksistä tunsi tuolloin tietosuoja-asetuksen hyvin ja 30 prosenttia tiesi asiasta jonkin verran. Vastanneista 23 prosenttia ei ollut kuullut ollenkaan koko asiasta, ja 39 % prosenttia kertoi kuulleensa asiasta jonkin verran.
– Kysyttäessä yrityksen on pystyttävä kertomaan tarkasti, mistä ja milloin tiedot on saatu sekä perustelemaan niiden rekisteröintiperuste. Kyselytutkimuksemme mukaan erityisesti pienet yritykset välttelevät asetuksen vaatimuksiin tarttumista ja odottavat, että jokin ulkopuolinen kumppani tai palveluntarjoaja hoitaa asian niiden puolesta, Meling sanoo.
EU-asetus sääntelee henkilötietoa ja sen rekisteröintiä todella tarkasti ja uusiin asioihin kannattaa jokaisen yrityksen perehtyä.
Myös digiloikka tarpeen
Tietosuoja-asetuksen tärkeyden tiedostavista yrityksistä ilahduttavan moni kertoi jo ryhtyneensä toimeen. Tyypillisesti tämä tarkoittaa tiedonhankintaa, mutta osassa yrityksistä oli myös palkattu henkilö hoitamaan asiaa tai ostettu osaamista talon ulkopuolelta.
Tietosuoja-asetuksen vaatimuksiin mukautuminen tarkoittaa suurelle osalle yrityksistä myös merkittävän digiloikan ottamista. Asiakastiedon kyselytutkimuksen mukaan peräti neljännes pienistä ja keskisuurista suomalaisyrityksistä ylläpitää vielä asiakasrekisteriä ilman CRM-järjestelmän tai edes laskutusohjelman tukea eli käytännössä joko taulukkolaskentaohjelmalla (esim. Excel) tai peräti paperiversiona.
– Vuoden 2018 toukokuusta lähtien asiakasrekisteri ei oikeastaan voi enää olla kenkälaatikossa, sillä esimerkiksi tietojen tarkistamiseen tai kohteen vaatimuksen mukaisesti hävittämiseen täytyy olla sujuvampi käyttöliittymä. Tämä digiloikka kannattaa kuitenkin nähdä mahdollisuutena, joka pikemminkin ruokkii kasvua kuin hankaloittaa nykyistä liiketoimintaa, Rami Meling kannustaa.
