Tartu kiinni GDPR-asetuksen tuomiin mahdollisuuksiin

EU:n uusi tietosuoja-asetus (GDPR) astuu voimaan 25. toukokuuta 2018. Ilmassa on edelleen paljon kysymysmerkkejä siitä, kuinka asetus tulee vaikuttamaan yritysten toimintaan. Täysin varmaa tietoa ei vielä myöskään ole siitä, kuka tulee loppujen lopuksi valvomaan tietosuojan toteutumista yrityksissä tai kuinka mahdolliset sanktiot todellisuudessa määräytyvät. Näihin kysymyksiin saadaan vastauksia ajan myötä ensimmäisten tapausten tullessa käsittelyyn. Yksikään yritys ei luonnollisesti halua olla ensimmäinen julkinen tapaus. Mahdolliset sanktiot voivat olla jopa 20 miljoonaa euroa tai 4 % liikevaihdosta.



GDPR


Asetus sisältää sekä juridisia että teknisiä vaatimuksia

Onko GDPR ainoastaan juridinen toiminto? Lyhyesti: Ei. Asetuksessa on paljon lakiteknisiä näkökulmia, mutta pohjalla vaikuttaa kuitenkin yrityksen oma kyky hoitaa omaa tietoturvaaei pelkästään tietosuojaa. Pelkkien sopimusten ja ilmoitusten tekeminen ei täytä kaikkia GDPR-asetuksen vaatimuksia, vaan yrityksellä tulee olla niin kykyä hoitaa tietoturvaa kokonaisuudessaan kuin myös edellytyksiä osoittaa toimivansa oikealla tavalla tietojen suojaamiseksi.

Tietosuojan hoitaminen on jatkuvaa työtä. Ei riitä, että kerran tekee paperit kuntoon, vaan ympäristöä tulee valvoa jatkuvasti. Käytännössä jatkuva hallinta tarkoittaa yritykselle toimivaa tietoturvapolitiikkaa ja käytäntöä. Tietosuojan alla oleva tieto on osa yrityksen tietopääomaa ja juuri tietoturvapolitiikka määrittelee tietopääoman käyttöä ja suojauksen periaatteita. Tietosuojapolitiikka on osa tietoturvapolitiikkaa ja keskittyy tarkemmin rekistereiden hallintaan ja suojaamiseen.

Uudessa tietosuoja-asetuksessa uutena ja merkittävä osa on osoitusvelvollisuus tietojensuojaamisessa ja käytössä. Osoitusvelvollisuuden täyttämiseen tietotilinpäätös on oiva raportointimalli. Samalla malli toimii myös yrityksenjohdolle työkaluna tietojohtamiseen ja tietopääoman tarkasteluun.
 

Hyödyt saavutettavissa oikean asenteen kautta

Kokonaisuutena GDPR-asetuksen vaatimuksenmukaisuus tuo mukanaan myös hyötyjä. Hyödyt syntyvät paremman tiedonhallinnan ja tiedolla johtamisen myötävaikutuksesta. GDPR kannustaa – tai ainakin tulisi kannustaa – yritystä parantamaan omaa tietoturvaa ja näin ollen myös uskottavuutta toimia luotettavana kumppanina omalle verkostolleen. Hyötyjen näkeminen vaatii asennemuutosta koko yrityksessä. Tietosuoja ja -turva tarjoavat jalkautettuna selkeytystä tiedonkäsittelyn kysymyksissä koko yrityksen henkilöstölle. Uutta asetusta ei tulisi nähdä pelkkänä liiketoimintaa haittaavana peikkona. Sen sijaan se voidaan pyrkiä näkemään mahdollisuutena kehittää liiketoimintaa.

 

Lue lisää GDPR-konsultointipalveluistamme

 

Blogi

Ajankohtaista

ICT-palveluyritys Nebula laajentaa toimintaansa Turkuun

Nebula Oy Lehdistötiedote 18.9.2017 kello 9:00     ICT-palveluyritys Nebulan kasvu jatkuu vahvana ja yhtiö laajentaa nyt toimintaansa Turkuun....
Lue lisää

Ainesosat onnistuneeseen tietoturvaprosessiin – kaiken keskiössä johtaminen

Tietoturva ja -suoja mielletään monessa yrityksessä liiketoimintaa hidastaviksi ja haittaaviksi tekijöiksi. Tietoturva koetaan lähinnä kuluja...
Lue lisää

Nebula Cloud 9 saavutti tietoturvan ISO 27001 -sertifioinnin ensimmäisenä pilvialustana Suomessa

Nebula Oy Lehdistötiedote 30.8.2017 kello 8:30 Pohjoismaiden johtava pilvialusta Nebula Cloud 9 on saavuttanut kansainvälisesti tunnetun ISO 27001...
Lue lisää