GDPR tuli, selvisinkö tekemättä mitään?

Monissa firmoissa on käynyt kuhina viime päivinä, kun tuo takaraivossa jyskyttänyt maaginen päivämäärä 25.5.2018 on lähestynyt ja kirjainyhdistelmä GDPR on ilmestynyt yhä useampiin paikkoihin. Kyseinen päivä on – tai sen pitäisi olla – tärkeä oikeastaan kaikkien liiketoiminnan harjoittajien kannalta.

Miksi 25.5.2018?

Koska EU:n yleinen tietosuoja-asetus, tuttavallisemmin GDPR, tuli velvoittavaksi. Asetushan on ollut olemassa jo pari vuotta, mutta sen siirtymäaika päättyi tänään. Tämä puolestaan tarkoittaa, että henkilötietojen käsittelyssä tulisi noudattaa tästä päivästä alkaen tietosuoja-asetuksen määräyksiä.

Tietosuoja-asetuksen varjolla on tehty paljon bisnestä, mistä osan hyödyllisyys on ollut vähintäänkin kyseenalaista. Lisäksi ilmassa on ollut paljon pelolla markkinointia, etenkin asetuksessa mainitulla enintään 20 000 000 euron sakolla retostelua.

Ei siis ole ihme, että osa on tuominnut asetuksen markkinamiesten humpuukiksi ja päättänyt, ettei asialle tarvitse tehdä mitään.

GDPR ei ole pelkkä ohimenevä hullutus

GDPR tarkoittaa myös tietoturvasta huomioimista. Ovatko henkilötiedot turvassa myös laitteillasi?

Valitettavasti asia ei kuitenkaan ole aivan näin. Tietosuoja-asetuksen tultua voimaan jokainen rekisterinpitäjä, oli kyse sitten yhtiöstä, järjestöstä tai mistä tahansa toimijasta, ottaa velvoitteensa laiminlyömällä jatkuvan riskin myöhemmistä seuraamuksista.

Mitä pidempään asetukselle viittaa kintaalla, sitä potentiaalisesti kalliimmiksi nuo seuraukset muodostuvat. Jos taas edes yrittää parhaansa mukaan noudattaa asetusta, selvinnee mahdollisista rikkeistäkin ainakin aluksi vähällä – toki rikkeen vakavuudesta riippuen. On siis parempi tehdä edes jotain ja ryhtyä kehittämistoimiin kuin olla tekemättä mitään.

Yrittäjä, jos siis et vielä ole ryhtynyt toimiin tietosuoja-asetuksen noudattamiseksi ja tietosuoja-asioiden kuntoon laittamiseksi, nyt on korkea aika toimia. Olet jo konkreettisesti myöhässä.

Mitä sitten pitäisi tehdä?

Tietosuoja-asetus vaatii lopulta kaksinaisia toimenpiteitä. Ensinnäkin henkilötietojen käsittelyn menettelytavat on saatettava asianmukaisiksi. On siis konkreettisesti noudatettava tietosuoja-asetusta, mikä voi vaatia muutoksia toimintatapoihin. Toiseksi ei riitä, että asiat ovat kunnossa, vaan se täytyy myös voida osoittaa, mikä tarkoittaa henkilötietojen käsittelyyn liittyvien menettelytapojen, suojauksen ja kontrolloinnin sekä henkilötietojen käsittelyn perusteiden ja tarkoitusten sekä konkreettisten käsittelytoimien riittävää dokumentointia.

Jotta näistä toimenpiteistä selviytyy, on syytä tutustua myös itse tietosuoja-asetukseen. Julkaisemme näillä sivuilla sekä pian avattavalla erillisellä tietosuoja.pro-sivustollamme perustietoa tietosuoja-asetuksesta sekä ohjeita tietosuojan parantamiseksi. Seuraathan siis meitä!

Mikäli taas tarvitset asiantuntijan apua asioiden kuntoon laittamisessa tai et halua tehdä kaikkea itse, ota yhteyttä. Voimme varmasti olla avuksi.