EU:n tietosuoja-asetuksen (GDPR) soveltaminen alkaa – olethan jo liikkeellä?

”Kyllä – ja laita siihen, että taas EU teettää yrityksillä töitä ja kustannuksia syntyy, mutta missä ovat hyödyt?” Näin kommentoi erään yrityksen toimitusjohtaja, kun kerroin hänelle kirjoittavani GDPR-aiheisen blogin ja kysyin häneltä, onko GDPR jo agendallasi.

GDPR tuo henkilötietojen käsittelyn digiaikaan

Digitalisaatio on madaltanut organisaatioiden väliset rajat, kuten myös maiden väliset rajat. Tieto liikkuu internetissä ”rajattomasti” ja uusia palveluja yritysten välillä ja yrityksiltä kuluttajille syntyy kiihtyvään tahtiin.

Kun EU julkaisi tietosuojadirektiivin vuonna 1995, internet oli vielä lapsenkengissä, eivätkä digitalisaatio ja globalisaatio olleet tämän päivän tapaan todellisuutta ja jokapäiväisiä puheenaiheita.

EU:n tietosuoja-asetus korvaa tuon parikymmentä vuotta vanhan tietosuojadirektiivin ja sitä aletaan kohta päättyvän siirtymäajan jälkeen soveltamaan 25.5.2018 alkaen.

GDPR:n soveltaminen tähtää kaikkien EU-kansalaisten yksityisyyden suojan ja tietosuojan parantamiseen yhtenäisellä lainsäädännöllä. Sen tavoitteena on edistää digitaalisten sisämarkkinoiden kehittymistä ja vastata digitalisaation ja globalisaation mukanaan tuomiin tietosuojakysymyksiin.

Ei huonoja tavoitteita, mutta organisaatioiden vastuulla on varmistua siitä, että GDPR -velvoitteet täyttyvät.

Onko GDPR EU:n peikko?

Iso osa julkisesta keskustelusta on ollut pitkään sanktioiden korostamista, jos GDPR -velvoitteet eivät täyty yrityksessä. Totta on, että asetuksen noudattamatta jättämisen sanktiot voivat olla 4 prosenttia tai jopa 20 miljoonaa euroa organisaation liikevaihdosta.

Tätä keskustelua en soisi enää käytävän. Käytetään sen sijaan vapautuva energia siihen, että lähdetään määrätietoisesti rakentamaan GDPR-yhteensopivuutta ja luodaan vahva pohja ja todisteet sille, että asiakkaat, kumppanit ja muut sidosryhmät voivat luottaa yritykseemme.

GDPR -velvoitteiden täyttäminen on asiakkaille, kumppaneille ja muille sidosryhmille viesti tietoeettisyydestä, läpinäkyvyydestä ja yhteiskuntavastuusta.

Mihin joukkoon kuulut?

EU:n tietosuoja-asetuksen soveltaminen alkaa tämän vuoden toukokuussa. Organisaatiot ovat edelleen hyvin vaihtelevissa asetelmissa GDPR:n velvoitteiden täyttämisen suhteen – mihin joukkoon organisaatiosi kuuluu?

  1. Olette tiedostaneet asian tärkeyden jo kauan sitten ja olette jo pitkällä GDPR-velvoitteiden täyttämisessä.
  2. Olette tietoisia siitä, mistä on kysymys, mutta teillä on selkeästi vaikeuksia hahmottaa, mitä oikeasti pitäisi tehdä.
  3. Tiedostatte asian, mutta olette päättäneet odottaa ja suhtaudutte asiaan siten, että katsotaan nyt, pitääkö tässä oikeasti alkaa jotain tekemään.
  4. Ette ole tiedostaneet koko asiaa juuri ollenkaan tai ette pidä GDPR:ää relevanttina asiana organisaatiollenne.

On hienoa, että lukuisissa yrityksissä GDPR-projekti on jo täydessä vauhdissa. Tiedot yrityksistä kertovat kuitenkin, että työtä on paljon tai hyvin paljon. Lisäksi työkalut ja -tavat asian hoitamiseksi eivät ole välttämättä parhaat mahdolliset.

Koskeeko GDPR meidän organisaatiotamme?

EU:n tietosuoja-asetusta (GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn.

Jos organisaatiossasi käsitellään henkilötietoja, mutta GDPR:ään liittyviä asioita ei vielä ole alettu tosissaan pohtimaan, nyt on aika toimia.

Apua on saatavilla

GDPR on hyvin pitkälti prosessiasiaa, eli yrityksen täytyy käydä läpi sisäiset prosessinsa ja tehdä niihin tarpeelliset muutokset GDPR-velvoitteiden täyttämiseksi. Tämän lisäksi on käytävä läpi kaikki henkilötietojen käsittelyyn jollain tavalla liittyvät yrityksen tietojärjestelmät, järjestelmien väliset liittymät ja muut järjestelmäratkaisuihin liittyvät henkilötietoliitännäiset asiat.

Tarjoamme Accountor-konsernimme puitteissa useita tapoja, joilla voimme auttaa organisaatiosi GDPR-projektia tietosuojavelvoitteiden täyttämiseksi.

Jos GDPR-projekti ei ole vielä alkanut, tai vaikka projekti olisi jo vauhdissa, mutta työmenetelmissä ja työkaluissa on toivomisen varaa, ratkaisuna on myGDPR -palvelu. MyGDPR on palvelu, joka SaaS -työkaluineen tukee yrityksen tavoitetta saavuttaa ja ylläpitää GDPR -yhteensopivuus, ja lisäksi se pitää henkilötiedoista erityisen hyvää huolta. Ainutlaatuinen ja hyvin kustannustehokas ratkaisu koko yrityksen GDPR-yhteensopivuuden hallinnointiin ja dokumentointiin tietoinventaarioineen ja tietotilinpäätöksineen, sekä GDPR-yhteensopivuuden jatkuvaan ylläpitoon – suosittelen!

Toimittamiemme järjestelmien osalta tarjoamme mahdollisuuden GDPR-järjestelmäanalyysiin, jossa peilaamme yhdessä asiakkaan kanssa järjestelmiä GDPR-vaatimuksiin, tarkoituksena tunnistaa kohdat, joihin tarvitaan muutoksia EU-tietosuoja-asetuksesta johtuen.

Kysy lisää näistä ja muista GDPR:ään liittyvistä palveluista, joita konsernimme puitteissa on saatavilla.

Kuulutpa mihin joukkoon vain, keskustelemme mielellämme kanssasi ja etsimme yhdessä sopivan tavan edetä.

Mutta älä odota enää – toukokuu on ihan kohta.

 

Tarjoamme sinulle palvelun, jossa järjestelmäsi tilanne tutkitaan tarkasti huomioiden GDPR:n vaatimukset. Lue lisää GDPR-järjestelmäanalyysistä.

Blogin kirjoittaja on Reijo Parpala, Accountor Enterprisen ERP-ratkaisupäällikkö.

Facebooktwitterlinkedin

Tuoreimmat blogitekstit

OTA YHTEYTTÄ

Kerro, miten voimme olla avuksi. Jätä yhteystietosi niin palaamme asiaan mahdollisimman pian. Ota ensimmäinen askel jo tänään, älä odota huomiseen.

Accountor Enterprise Solutions Oy käsittelee henkilötietojasi tietosuojaselosteen mukaisesti ja voi olla yhteydessä sinuun esimerkiksi sähköpostitse ja/tai puhelimitse. Tutustu tietosuojaselosteeseen.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

PYSY AJAN TASALLA

TILAA ILMAINEN UUTISKIRJE

Saat yrityksemme tuoreimmat uutiset suoraan sähköpostiisi.