Tartu kiinni GDPR-asetuksen tuomiin mahdollisuuksiin

EU:n uusi tietosuoja-asetus (GDPR) astuu voimaan 25. toukokuuta 2018. Ilmassa on edelleen paljon kysymysmerkkejä siitä, kuinka asetus tulee vaikuttamaan yritysten toimintaan. Täysin varmaa tietoa ei vielä myöskään ole siitä, kuka tulee loppujen lopuksi valvomaan tietosuojan toteutumista yrityksissä tai kuinka mahdolliset sanktiot todellisuudessa määräytyvät. Näihin kysymyksiin saadaan vastauksia ajan myötä ensimmäisten tapausten tullessa käsittelyyn. Yksikään yritys ei luonnollisesti halua olla ensimmäinen julkinen tapaus. Mahdolliset sanktiot voivat olla jopa 20 miljoonaa euroa tai 4 % liikevaihdosta.



GDPR


Asetus sisältää sekä juridisia että teknisiä vaatimuksia

Onko GDPR ainoastaan juridinen toiminto? Lyhyesti: Ei. Asetuksessa on paljon lakiteknisiä näkökulmia, mutta pohjalla vaikuttaa kuitenkin yrityksen oma kyky hoitaa omaa tietoturvaaei pelkästään tietosuojaa. Pelkkien sopimusten ja ilmoitusten tekeminen ei täytä kaikkia GDPR-asetuksen vaatimuksia, vaan yrityksellä tulee olla niin kykyä hoitaa tietoturvaa kokonaisuudessaan kuin myös edellytyksiä osoittaa toimivansa oikealla tavalla tietojen suojaamiseksi.

Tietosuojan hoitaminen on jatkuvaa työtä. Ei riitä, että kerran tekee paperit kuntoon, vaan ympäristöä tulee valvoa jatkuvasti. Käytännössä jatkuva hallinta tarkoittaa yritykselle toimivaa tietoturvapolitiikkaa ja käytäntöä. Tietosuojan alla oleva tieto on osa yrityksen tietopääomaa ja juuri tietoturvapolitiikka määrittelee tietopääoman käyttöä ja suojauksen periaatteita. Tietosuojapolitiikka on osa tietoturvapolitiikkaa ja keskittyy tarkemmin rekistereiden hallintaan ja suojaamiseen.

Uudessa tietosuoja-asetuksessa uutena ja merkittävä osa on osoitusvelvollisuus tietojensuojaamisessa ja käytössä. Osoitusvelvollisuuden täyttämiseen tietotilinpäätös on oiva raportointimalli. Samalla malli toimii myös yrityksenjohdolle työkaluna tietojohtamiseen ja tietopääoman tarkasteluun.
 

Hyödyt saavutettavissa oikean asenteen kautta

Kokonaisuutena GDPR-asetuksen vaatimuksenmukaisuus tuo mukanaan myös hyötyjä. Hyödyt syntyvät paremman tiedonhallinnan ja tiedolla johtamisen myötävaikutuksesta. GDPR kannustaa – tai ainakin tulisi kannustaa – yritystä parantamaan omaa tietoturvaa ja näin ollen myös uskottavuutta toimia luotettavana kumppanina omalle verkostolleen. Hyötyjen näkeminen vaatii asennemuutosta koko yrityksessä. Tietosuoja ja -turva tarjoavat jalkautettuna selkeytystä tiedonkäsittelyn kysymyksissä koko yrityksen henkilöstölle. Uutta asetusta ei tulisi nähdä pelkkänä liiketoimintaa haittaavana peikkona. Sen sijaan se voidaan pyrkiä näkemään mahdollisuutena kehittää liiketoimintaa.

 

Lue lisää GDPR-konsultointipalveluistamme

 

Blogi

Ajankohtaista

Advantage17 veti täyden yleisön – tässä seminaarin parhaat palat!

Nebula järjesti Wanhassa Satamassa 10.10. Advantage17-tapahtuman, joka kokosi yhteen yli 200 pk-yrittäjää ja IT-alan ammattilaista. Tapahtuma oli...
Lue lisää

GOOGLE TEKEE SIVUSTOJEN TIETOTURVAPUUTTEET NÄKYVIKSI LOKAKUUSTA ALKAEN

Alkuvuonna 2017 maailman suosituin nettiselain Google Chrome alkoi korostaa SSL-sertifikaattien merkitystä sivustoilla, joilla käytetään salasanaa ja...
Lue lisää

Kuinka rakennetaan paras työpaikka parhaille osaajille? – Nebulan missio pähkinänkuoressa

Vuonna 1997 perustettu Nebula on 20 vuotta kestäneen toimintansa jälkeen edelleen vahvan kasvun pyörteissä ja etsii nyt uusia osaajia kasvavaan...
Lue lisää