Onko EU:n uusi tietosuoja-asetus yrittäjälle uhka vai mahdollisuus?
Euroopan unionin yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan kaikissa EU-maissa 25.5.2018 alkaen. Lapin Yrittäjät järjestää jäsenilleen ilmaisen koulutuksen, jossa kerrotaan, mistä todella on kyse.
Euroopan unionin tietosuojalakiuudistukset ovat saaneet monet yrittäjät varpailleen. Eikä aivan suotta: kyseessä on päivänpolttava aihe ja kuuma peruna, jonka kypsäksi keittäminen vaatii toimenpiteitä kaikilta, jotka työssään käsittelevät ihmisten henkilötietoja. Siten uudistus kohdistuu lähes kaikkiin organisaatioihin, oli kyseessä sitten yksityisen tai julkisen sektorin toimija. ”Käytännössä katsoen EU:n yleinen tietosuoja-asetus tarkoittaa sitä, että meille tulee uusi henkilötietojen käsittelyä säätelevä lainsäädäntö,” Arctica Coaching & Consulting Oy:n yrittäjä Pasi Lantto yksinkertaistaa.
Oma pesä puhtaaksi
Tietosuojalakiin tulevista uudistuksista on maalailtu monenlaisia uhkakuvia ja uudistukset on mielletty suurilta osin vaikeiksi, kalliiksi, turhauttaviksi ja turhanpäiväisiksi. Rovaniemellä ja Oulussa sijaitsevan, tietotekniikan ratkaisutalo InDatan toimitusjohtaja Ari Kurvisen mukaan kyse ei kuitenkaan ole mistään erityisen hankalasta tai ihmeellisestä asiasta. ”Yritystasolla uudistus tarkoittaa tietosuojatason nostamista, jotta fyysisessä ja sähköisessä muodossa olevat tiedot ja henkilörekisterit on turvattu. Se on ikään kuin oman pesän puhtaana pitämistä,” hän muotoilee.
Henkilötiedolla tarkoitetaan kaikkea sellaista tietoa, joka suoraan tai epäsuorasti voi johtaa tunnistettavissa olevaan henkilöön. Niin ollen henkilötietojen piiriin kuuluvat niin nimet, valokuvat, luottokorttien tiedot, sähköposti- ja kotiosoitteet, rekisterinumerot kuin sosiaalisen median päivityksetkin. Henkilötietojen käsittely taas tarkoittaa mitä tahansa tiedonkeruuta, tiedon tallettamista, hyödyntämistä, siirtämistä, luovuttamista, säilyttämistä, suojaamista, poistamista ja tuhoamista.
”Yrittäjinä me keräämme ja käsittelemme jatkuvasti henkilötietoa. Tietosuoja-asetus tuo mukanaan paitsi uusia oikeuksia omien henkilötietojemme hallintaan, myös erilaisia velvoitteita liittyen tietojenkäsittelyyn. Moni yrittäjä ei ole välttämättä niistä tietoinen,” Lantto huomauttaa.
Uhkia ja mahdollisuuksia
Tärkeintä on tietää tietosuojan ja tietoturvan välinen ero. Alle kolmen kuukauden päästä voimaan tuleva lakiuudistus koskee tietosuojaa, joka tarkoittaa ei-materiaalisia tiedonsuojaamisen keinoja kuten yrityksen sisäisiä käytäntöjä, toimintamalleja ja työkulttuuria. Yrityksen toimintatapojen ja niissä mahdollisesti ilmenevien puutteiden tunnistaminen tulee tietosuojalakiuudistuksen myötä välttämättömäksi. ”Monet yrittäjät toimivat kyllä muuten asetuksen edellyttämällä tavalla, mutta asioita ja tekemistä ei ole aiemmin tässä mittakaavassa dokumentoitu,” Lantto täsmentää.
Uusien tietosuoja-asetusten myötä yrityksiltä vaaditaan suurempaa läpinäkyvyyttä mitä tulee tietosuojan piirissä olevaan tietoon. Tietojen käsittelystä on kerrottava aiempaa aikaisemmassa vaiheessa minkä lisäksi henkilötietojen säilytysaika ja perusteet ja kaikki muu sellainen tieto, jota ei aiemmin tarvinnut raportoida, on jatkossa raportoitava. Ero entiseen ei ole mahtipontinen, mutta silti merkittävä. ”Asiat eivät olleet huonosti aiemminkaan, mutta sanktiot tietosuoja-asetusten rikkomisesta puuttuivat kokonaan. Jatkossa siitä voi seurata sakko tai kielto käsitellä henkilötietoja,” Kurvinen vertaa.
Uudesta tietosuojalaista maalatuista uhkakuvista huolimatta asiaa voi yrittää ajatella positiivisen kautta. Kurvisen mielestä sen voi nähdä myös tilaisuutena oman yrityksen läpileikkaukselle, minkä pohjalta voi miettiä, miten omaa toimintaa voisi optimoida. Sen lisäksi, että yritys saa tilaisuuden tutkia liiketoimintansa hyviä ja vähemmän hyviä puolia suurennuslasin kanssa, voi tietosuojauudistus myös parantaa yrityksen markkina-arvoa. ”Se, että yrityksen henkilötietojenkäsittely on kunnossa, on erittäin hyvä kilpailuvaltti. Silloin asiakkaalle voi sanoa, että tietosuojan osalta yritys on turvallinen toimija,” Kurvinen vinkkaa.
Korkea aika ymmärtää
Kaikki tietosuojalain piiriin kuuluvat uudistukset on mahdollista tehdä itse, mutta apuakin on saatavilla. Lapin Yrittäjien jäsenilleen järjestämässä koulutuksessa käydään läpi kaikki keskeiset yritystoimintaan liittyvät tietosuoja-asetuksen vaikutukset ja avataan vaikeaselkoista juridiikkaa selkokielelle. ”Tavoitteena on kirkastaa tietosuoja-asetuksen tuomia velvoitteita yrittäjille ja yhteisöille, jotta muutoksiin osattaisiin varautua ajoissa ja oikealla tavalla,” Lantto kiteyttää.
Uudistus astuu pian voimaan ja nyt jos koskaan on aika alkaa ymmärtää, mistä oikein on kyse ja mitä täytyy tehdä. Kuuma peruna on kuuma niin kauan kun se nostetaan kattilasta lautaselle jäähtymään. Lapin Yrittäjien järjestämässä koulutuksessa tehdään kuvaannollisesti juuri niin. Kouluttajat edustavat alansa parhaimmistoa. Yhtenä kouluttajana toimii Jukka Tikkanen Verisurelta. ”Koulutukseen kannattaa tulla, jos ei tiedä, miten tietosuoja-asiaa kannattaisi lähteä työstämään. Erityisesti suosittelen koulutusta yrittäjille, jotka eivät ole tietosuoja-asetuksesta vielä edes kuulleet,” Lantto kannustaa.
|
Koulutus: |
|---|
|
