Seuraa palstaa ja hanki ideoita toimistoosi

Seuraa palstaa ja hanki ideoita toimistoosi

EU:n tietosuoja-asetus: 8 napakkaa, hyödyllistä kysymystä ja vastausta

EU:n yleinen tietosuoja-asetus eli GDPR on ollut kuuma puheenaihe pitkin syksyä ja erityisesti vuoden vaihteessa. Asia koskettaa käytännössä kaikkia yrityksiä. Data Group on valtakunnallisesti toimiva itsenäisten ict-kauppiaiden erikoisketju. Keski-Pohjanmaan Konttoripiste on osa Data Group -ketjua. Data Groupin palvelutuotteista vastaava Jari Tuhkanen vastasi ytimekkäästi muutamaan kysymykseen tietosuoja-asetusta koskien. Lue artikkelimme ja ota hyöty irti Jarin asiantuntemuksesta.

Julkaistu: 26.01.2018

EU:n tietosuoja-asetus
EU:n tietosuoja-asetus

Data Groupin Jari Tuhkanen (vas.) ja Konttoripisteen Jarkko Pelto-Arvo käyvät läpi EU:n uutta tietosuoja-asetusta.


Mikä on EU:n tietosuoja-asetus tiivistetysti sanottuna?


Se on koko EU:n laajuinen uudistus, jolla pyritään parantamaan kansalaisten yksityisyyden suojaa, Tuhkanen kiteyttää.


Miksi uudistus on tehty?


Uudistuksella pyritään siihen, että kansalaisten eli yksityishenkilöiden tai kuluttajien henkilötiedot olisivat paremmin henkilöiden itsensä hallittavissa. Ja että yksityishenkilöillä olisi vahva yksityisyydensuoja. Ja että heillä olisi luottamus siihen, että tiedot ovat varmassa tallessa. Ja että heillä olisi parempi kontrolli siihen, mitä tietoja heistä maailmalla liikkuu.

Toisaalta pyrkimyksenä on luoda EU:n sisäinen digitaalinen markkina. Yhteiset pelisäännöt Euroopan sisällä helpottavat useammassa EU-maassa toimivien yritysten toimintaa.

Mikä uudistuksessa on olennaista yritysten kannalta?


Olennaista on riskien hallinta. Eli että yrityksissä pysähdytään hetkeksi ajattelemaan, millaisia riskejä yrityksellä on henkilötietojen hallinnassa. Tietosuoja-asetus kohtelee yrityksiä eri tavalla siinä mielessä, että eri yrityksissä käsitellään henkilötietoja eri tavoin ja eri tarkoituksia varten.

Mutta uudistus koskettaa kaikkia yrityksiä siten, että kaikissa yrityksissä käsitellään jollain tavalla henkilötietoja. Tiedot saattavat koskea henkilöstöä, asiakkaita, toimittajia tai päämiehiä. Yritykset ovat erilaisia. Mutta heti, kun yritys kirjaa luottokorttitietoja, pitää asiakasrekisteriä, tekee suoramarkkinointia tai sillä on työntekijöitä, tietosuoja-asetus koskettaa yritystä.

Yrityksen koon kasvaessa lisääntyy myös riski siitä, että yrityksen työntekijät ajattelevat eri tavalla henkilötiedoista. Läpikäynnin ja ohjeistuksen kautta on tarkoitus saada yhteinen käsitys ja yhteinen tahtotila siitä, miten kyseisen yrityksen pitää toimia asiakkaiden, työntekijöiden tai esimerkiksi päämiesten suuntaan. Jotta kaikki tietävät, mikä on vaatimus henkilötietojen käsittelylle.

Mikä olisi ensimmäinen asia, jonka laittaisit kuntoon yrityksissä?


Ensimmäiseksi nimeäisin henkilön, joka on vastuussa tietosuojasta yrityksessä. Tietysti toimitusjohtajahan vastaa kaikesta, mutta vastuunjaolla kuormaa saa tasattua ja kevennettyä. Toiseksi pitää pysähtyä miettimään, missä kaikessa yrityksen toiminnassa käsitellään henkilötietoja.

Milloin kannattaa hankkia koulutusta tai asiantuntijan apua?


Tilanne on siinä mielessä hyvä, että erilaista tietoa ja materiaalia kuten webinaareja aiheesta löytyy paljon myös ilmaiseksi. Siinä pitää vain huomioida, että ne saattavat olla jonkin aiheeseen liittymättömän palvelun markkinointia ja maksuttomat palvelut eivät välttämättä vie itse asiaa ratkaisuun asti.

Sanoisin, että jos yrityksellä on paljon kuluttaja-asiakkaita, siinä vaiheessa kannattaa käydä asiaa läpi asiantuntijan kanssa. Tai jos ei itse ehdi tai halua paneutua aiheeseen sen vaatimalla tarkkuudella tai ei tiedä miten asiassa pääsisi konkreettisesti eteenpäin käytännön toteutukseen.

Jonkin verran on myös kaltaisiamme toimijoita, jotka tarjoavat asiantuntemusta omille asiakkailleen palveluna. Lähtökohtamme on se, että koska tarjoamme it-palveluita, meidän pitää itse ymmärtää, mitä tietosuoja-asetus tarkoittaa meille. Olemme joutuneet aiheeseen paneutumaan ja koska meillä on asiasta hyvä käsitys, tarjoamme samaa tietoa ja palvelua omille asiakkaillemme.


Mistä tietää, ettei hanki ylimitoitettua palvelua yritykselleen?


Hyvä kysymys. Ylipäätään asetusta koskien on pohdittu, että ylireagoidaanko Suomessa taas ja asetusta noudatetaan täällä meillä viimeiseen pilkkuun asti. En usko, että tässä on sellaista vaaraa. Mutta sellaista haastetta kyllä on, että aikaa ja rahaa saatetaan käyttää vääriin asioihin ja ostopalveluihin, jotka eivät vie asiaa eteenpäin ratkaisuun asti. Kannattaa selvittää mitä tarjottu palvelu sisältää.


Mistä tunnistaa sopivan asiantuntijan?


Osaamisesta ja palveluasenteesta. Siitä että asiantuntija tuntee lain vaatimukset, tietää mitä se tarkoittaa käytännössä eri tilanteissa ja osaa selittää yritykselle ymmärrettävästi, mitä muutos tarkoittaa heidän näkökulmastaan ja se taas riippuu yrityksestä. Esimerkiksi sosiaali- ja terveyspalveluissa on syytä tuntea toimialan erityispiirteet ja vaatimukset.


Minkälaista yhteistyötä teet Konttoripisteen kanssa?


Keski-Pohjanmaan Konttoripiste on Data Group -ketjun jäsen. Minulle on aina ilo käydä täällä, sillä huomaan, että täällä ketjumme palveluiden tarjonta on toteutettu ensiluokkaisesti. Kyseessä on vuorovaikutussuhde, jossa meillä on paljon annettavaa toisillemme.

Tietosuoja-asetusta koskien teemme yhteistyötä niin, että me käymme aihetta säännöllisesti läpi Konttoripisteen asiantuntijoiden kanssa. Toimimme yhteistyössä ja tukena, kun Konttoripiste tarjoaa omalla toiminta-alueellaan palvelua, jossa käydään läpi se, mitä Konttoripisteiden asiakkaiden pitää tehdä, jotta he huomioivat uuden tietosuoja-asetuksen vaatimat muutokset.

Menu