EU:n tietosuoja-asetuksesta (General Data Protection Regulation) on riittänyt parran pärinää – kaikenlaisia uhkakuvia hallitsemattomista tietopyyntötulvista ja sanktioista on heitelty ilmaan. Monille yrityksille tämä on melkoinen ponnistus ja jo pelkän asian laajuuden ymmärtäminen harmaannuttaa pari suortuvaa päälaelta. Harvemmin olen nähnyt kuitenkaan kenenkään nostavan esille, mitä kaikkea hyödyllistä asetuksesta seuraa – paitsi tietenkin liikevaihtoa niille tahoille, jotka tarjoavat apuaan yrityksille GDPR-vaatimusten täyttämiseksi.
Kasvupotentiaalia ja oivalluksia yritysten omiin liiketoiminnan riskeihin?
Yksikään yritys ei pääse asetusta pakoon, sillä se koskettaa kaikkia mikroyrityksistä globaaleihin konserneihin. Sitä ei kuitenkaan kannata katsoa vain pakollisena pahana, vaan keväällä 2018 voimaan tulevasta asetuksesta on myös etua niille yrityksille, jotka tilaisuuteen tarttuvat. Jokainen yritys joutuu läpikäymään tapansa ja ohjeistuksena asiakas- ja henkilötietojen käsittelyyn, mutta samalla tämä voi mahdollistaa syvemmän ymmärryksen omasta liiketoiminnasta. Parhaimmillaan läpikäynnistä herää uusia tärkeitä liiketoimintaa piristäviä oivalluksia.
Yritysten tulisi myös ymmärtää, ettei asetus tuo vain yksilöille parempaa yksityisyyden suojaa, vaan kyseessä on hyödyllinen investointi tietoturvaan ja asiakassuhteisiin. Tämä voi olla kirkastus jokaiselle yritykselle omista liiketoiminnan riskeistään:
- Miten luottamukselliset tiedot on suojattu tietovuodoilta?
- Miten takaamme asiakkaidemme tärkeiden tietojen käsittelyn ja vakuutamme heille sekä muille yhteistyökumppaneille, että olemme luottamuksen arvoisia?
- Miten hyvin henkilöstö ymmärtää näihin liittyvät riskit koko yrityksen toiminnalle ja tulevaisuudelle?
Harva haluaa uutisotsikoihin epäiltynä esimerkiksi satojen palkkalaskelmien tai asiakkaan henkilötietojen lipsahtamisesta julkisuuteen. Näissä tapauksissa mahdolliset viranomaissanktiot kalpenevat liiketoiminnalle aiheutuvan vahingon rinnalla.
GDPR antaa lisäksi huomattavan kasvuloikkamahdollisuuden suomalaisille yrityksille, jotka tekevät ulkomaankauppaa. Tulevaisuudessa ei tarvitse enää miettiä, miten henkilötietoja käsitellään missäkin maassa vaan riittää, että järjestelmät ja rekisterit kunnossa, niin voi huoletta tehdä bisnestä koko EU/ETA-alueella.
Ohjelmistotaloilla urakka käynnissä
Ohjelmistotarjoajan näkökulmasta GDPR teettää merkittävästi työtä, mutta ainakin meillä hanketta viedään eteenpäin sitoutuneesti ja positiivisin mielin. Koko henkilöstö koulutetaan perusteiden osalta, käyttämämme järjestelmät ja rekisterit arvioidaan sekä kaikista tarjoamistamme ohjelmistoista ja palveluista tehdään selvitykset sekä niihin mahdolliset tarpeelliset muutokset. Tähän mennessä tietoisuus organisaatiossa on jo kasvanut huomattavasti. Hanke järjestelmien käytön järkeistämiseksi on käynnissä ja turhista, päällekkäisistä, järjestelmistä ja työmenetelmistä luovutaan. Tavoitteenamme on manuaalisten työvaiheiden karsiminen, tiedon yhdistely ja siilojen purkaminen.
Asiakkaillemme tarjotut ratkaisut tulevat olemaan GDPR-yhteensopivia. Tuotekehityksen tekemän selvityksen myötä tulemme tietämään, mitä henkilötietoja järjestelmissä on mahdollista tallentaa, miten niitä käsitellään ja mitä lisäominaisuuksia meidän tulee tarjota, jotta järjestelmämme ovat uuden tietosuoja-asetuksen mukaisia. Vaikka järjestelmissämme käsitellään asiakkaiden dataa, ei ohjelmistotoimittaja ole rekisterinpitäjän roolissa asetuksen tarkoittamalla tavalla. Asiakkaiden omiin tietosuojaprosesseihin emme voi vaikuttaa, mutta haluamme auttaa asiakkaitamme liiketoiminnan turvaamisessa järjestelmien osalta.
Data on uusi öljy. Ei kannata hukata tätä potentiaalia, vaan lisätä liiketoiminnassa ymmärrystä mitä tiedolla voi tehdä. Nyt tähän on hyvä hetki – kannattaa raivata sille tilaa kalenterista ja laittaa asiat kerralla kuntoon.
Lisätietoja asiaan Visman näkökulmasta löydät mm. alla olevan linkin kautta:
https://www.visma.com/privacy-statement/