Blogi

GDPR Kompastuskivet

GDPR eli EU:n tietosuoja-asetus – tuo paljon puhuttu ja puhututtanut asia, joka koskettaa meitä kaikkia. GDPR:stä on tullut joillekin jopa kirosananomainen mielikuva. Se tulee antamaan jokaiselle luonnolliselle henkilölle, eli meille kuluttajille oikeuksia, samalla velvoittaen palveluntuottajia. Tulemme saamaan enemmän tietoa, entistä reaaliaikaisemmin ja meistä jokainen tulee saamaan uudenlaisen turvan: oikeuden omiin tietoihinsa. Sanoisin että loistojuttu!

Mistä tämä kiroaminen konseptia kohtaan sitten oikein johtuu?

Vastaus: kompastuskivistä

1. Ymmärryksen puute

Olen kuullut pikkulinnuilta kommentteja ’GDPR ei koske minua’ – AUTS. Ymmärrän koko asetuksen vaikean lähestyttävyyden, se on aika kaukana käytännöntyöstä ja toimeenpanosta. Se silti koskee meitä kaikkia. Väitän, että jokaisessa organisaatiossa liikkuu henkilötietoja: palkkalaskelmissa, kululomakkeissa, työsopimuksissa sekä sähköpostilistoilla – eikö totta? Voitko oikeasti siis väittää, ettei asetus koske juuri sinun organisaatiotasi?

2. Johdon tuen puute

Nyt kun olet herännyt tietosuojan laajuteen, ongelmaksi nousee tietosuojaprojektin aloitus. Aloitukseen tarvitaan päätös johdolta, hyväksyntä ja resurssien allokointi asetuksen täyttöönpanoon. Voisitko sinä siis herätellä keskustelua esimiehesi tai kollegasi kanssa tietosuoja-asetuksesta vaikkapa kahvitauolla?

3. GDPR nähdään puhtaasti tietohallinnon asiana

Johdon puutteellinen ymmärrys johtaa siihen, ettei ymmärretä tietosuoja-asetuksen kattavan yrityksen kaikkia toimia, myös tietojärjestelmien ulkopuolella. Se koskee myös niitä hyllyjä, joilla lojuu paperisia mappeja, joihin taas on aakkostettu työntekijöiden työsopimukset. Se koskee itse käytännön tekemistä; näiden henkilötietoasisältävien hyllyjen lukitsemista, identiteetin varmistamista, kun asiakas noutaa tilaamaansa verkkokaupan pakettia läheisestä ruokakaupasta – Kyllä pakettikin sisältää henkilötietoja, joita ei tulisi luovuttaa väärälle henkilölle.

Mikä siis avuksi?

Hae tietoa

Tiedätkö, mikä kaikki on oikeastaan henkilötietoa? Pyri löytämään tiivistetyt ohjeet, jotta ehdit perehtymään asiaan. Aiheesta löytyy myös paljon videomateriaalia, johon voit tutustua vaikka kotimatkallasi bussissa.

Kommunikoi

Osallistu keskusteluun twitterissä, LinkedInissä tai siellä kahvihuoneessa. Tuo huolesi GDPR:n tilasta ilmi esimiehellesi ja muista, että GDPR on meidän jokaisen oikeus. Haluaisitko itse tietää, jos sinun tietojasi on vahingossa luovutettu asiaankuulumattomalle taholle? Minä ainakin haluan #tietosuoja

Lataa työn tueksi ilmainen pikaopas:

Liittyvät materiaalit