EU:ssa on hväksytty uusi EU:n laajuinen tietosuoja-asetus, joka korvaa vanhan vuonna 1995 säädetyn tietosuojadirektiivin. Lopullisesti asetus tulee sovellettavaksi kahden vuoden siirtymäajan jälkeen, joten yrityksillä on reilut kaksi vuotta aikaa saada toimintansa uuden sääntelyn mukaiseksi. Mistä tietosuoja-asetuksessa on kyse?
Uusi asetus koskee kaikkea henkilötietojen käsittelyä. Henkilötiedon määritelmä on asetuksessa laaja: henkilötieto on mitä tahansa informaatiota, mikä on suorasti tai epäsuorasti yhdistettävissä henkilöön. Henkilötietoja ovat nimen, osoitteen ja luottokortin numeron lisäksi myös ip-osoite, paikkatieto tai evästeet. Pankkitiliä avattaessa, digitaaliseen sosiaaliseen verkostoon liityttäessä ja lentoa tai hotellia verkosta varattaessa kuluttaja antaa aina toisille osapuolille henkilötietojaan.
Uusi GDPR-lainsäädäntö on osa EU kommission suurempaa Digital Single Market-kokonaisuutta. Kommission tavoitteena on poistaa turha verkkosäätely ja tuoda kaikki 28 EU:n jäsenvaltiota samalle digitaaliselle markkinalle, jotta kansalaiset eivät enää menettäisi palvelumahdollisuuksia, startup-yritysten toiminta helpottuisi ja yritykset voisivat viimein hyötyä kaikista digitaalisista työkaluista. GDPR:n ensisijainen tavoite on palauttaa kontrolli henkilötietojen käsittelystä henkilölle itselleen.
Tämän tavoitteen taustalla on halua palauttaa kuluttajien luottamus. Eurobarometrin 2015 kesäkuun tutkimuksen mukaan 31 % kuluttajista kokee, että heillä ei ole lainkaan omaa kontrollia verkossa antamistaan tiedoista. Kuluttajista 50 % kokee voivansa kontrolloida tietojaan ainoastaan osittain. Uuden säätelyn mukaan kuluttajalla on oikeus tietää onko hänestä tallennettu tietoja ja samalla oikeus päästä käsiksi mahdollisiin tietoihinsa. Kuluttajalla on myös oikeus siirtää ja muokata tietojaan sekä vastustaa tiedonkäsittelyä ja rajoittaa tai poistaa dataa itsestään. Yritysten on reagoitava näihin säätelyn vaatimuksiin ja muutoksiin nopeasti.
Miksi yrityksiä tulisi kiinnostaa? Keväällä 2018 yritysten on pystyttävä osoittamaan, että ne noudattavat GDPR:n sääntöjä. Sääntöjen noudattamattomuudesta rangaistaan uusin merkittävin sanktioin. Mikäli yrityksen todetaan rikkoneen asetuksen vaatimuksia, hallinnolliset sanktiot voivat nousta jopa 20 miljoonaan euroon tai 4 %:in globaalista liikevaihdosta, kumpi onkaan korkeampi. Yrityksen täytyy perusteellisesti osoittaa, että heillä on ollut vähintään aito tarkoitus noudattaa lakia. Uusi vaatimus ulottuu tietotekniikan tasolle ja konkreettisesti todettuna tietojärjestelmien tulee jo suunnitteluvaiheessa sisältää vain relevantin tiedon käsittelyä. Järjestelmien tulee tukea jo oletusasetuksinaan tietosuojaa. GDPR:n myötä myös suostumuksen pätevyyskriteerit tiukentuvat ja esimerkiksi kuluttajan passiivisuutta tai valmiiksi ruksitettua laatikkoa ei pidetä pätevänä suostumuksena henkilötietojen käsittelyyn.
Aikaisessa vaiheessa GDPR:n vaatimuksiin mukautuva yritys voi saavuttaa bisnesetua ja välttää maineeseen liittyvät riskit. Yritysten on vaikea ratkaista asiaa yksin. Eficode, asianajotoimisto Roschier ja Hewlett Packard ovat reagoineet ja tarjoavat yhdessä yrityksille käytännön toteutuksen GDPR:n vaatimuksiin valmistautumiseksi. Yritysten tulee tiedostaa tavat, joilla varmistetaan markkinoiden luottamus. On tärkeää tietää mitä dataa kerätään, miten sitä kerätään, miten sitä varastoidaan, miten dataa käytetään ja miten kaikkea tietoa suojellaan, päivitetään tai poistetaan. Tehtävä ei ole yrityksille välttämättä helppo. Asiakkaan näkökulmasta toiminnan tulee olla mahdollisimman läpinäkyvää ja asiakastietojen oltava helposti seurattavissa ja saatavissa formaatista ja tietokannasta riippumatta. Eficode, Roschier ja HP yhteistyössä pyrkivät auttamaan yrityksiä uusien haasteiden kanssa. Eficoden käytännön toteutuksen avulla uuden tietosuoja-asetuksen vaatimukset saadaan yhdistettyä osaksi yrityksen toimintaa. Lopulta yrityksellä on parempi ymmärrys siitä, missä heidän dataansa todella säilytetään ja missä sitä tarvitaan. Eficoden avulla yrityksesi tulee olemaan valmiina muutoksiin.
Eficode on Suomen kokenein devops-talo ja intohimoisin big data -pioneeri. Devops-, Software- ja Big data -yksikkömme kehittävät älykkäitä digipalveluja asiakkaiden iloksi ja työvälineiksi. Meillä on yli 100 lahjakasta asiantuntijaa Helsingin, Kööpenhaminan ja Pekingin toimistoilla. Asiakkainamme on tunnettuja suomalaisia yrityksiä kuten Elisa, OP, Metso, Maanmittauslaitos ja Rovio. Lisää voit lukea kotisivuiltamme www.eficode.fi.
© Koodiviidakko Oy - Y-tunnus 1939962-1