Aamiaistilaisuuden keskustelunaiheina olivat GDPR ja hallitusportaalit.
”Yrityksen kaikella datalla on myös juridinen ja poliittinen ulottuvuus”, muistutti Admincontrol Suomen johtaja Turkka Turunen avauspuheenvuorossaan DIF:n ja Admincontrolin aamiaistilaisuudessa 27.9.2017. Aiheena oli hallitusportaalit ja EU:n tietosuoja-asetus.
EU:n tietosuoja-asetus GDPR eli General Data Protection Regulation on ollut voimassa jo keväästä 2016, mutta varsinainen valvonta alkaa toukokuussa 2018. Tähän asti sovellettavan henkilötietolain pääperiaatteet säilyvät yleisessä tietosuoja-asetuksessa, mutta rekisterinpitäjälle on EU:n tietosuoja-asetuksessa myös uusia velvoitteita.
Rekisterinpitäjän on muun muassa toimitettava henkilötietojen käsittelyä koskevat tiedot rekisteröidylle tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa.
Sanktiot henkilötietojen joutumisesta vääriin käsiin eivät ole aivan pieniä: maksettavaksi voi tulla 20 miljoonaa euroa tai neljä prosenttia yrityksen globaalista liikevaihdosta plus korvaukset henkilölle mahdollisesti aiheutuneista vahingoista.
Admincontrolin Ole Martin Refvik kertoi, miten yrityksen tulee varmistaa GDPR-sääntelyn mukainen toiminta erityisesti alihankkijoiden ja kumppanien kanssa toimiessaan.
Hallitusportaali helpottaa monen työtä
Norjalaisyhtiö Admincontrol on erikoistunut arkaluontoisten dokumenttien tietoturvalliseen jakamiseen päätuotteenaan hallitusportaalit.
DIF:n hallituksen puheenjohtaja Philip Aminoff kertoi tilaisuudessa kokemuksiaan hallitusportaalin käytöstä. Hänen kokemuksensa on, että käyttöönotto vaatii hyvää suunnittelua, mutta sen jälkeen ratkaisu vähentää olennaisesti hallinnollista työtä. Tietoturvan varmistamiseksi myös aineiston tulostamiselle on oltava säännöt.
DIF:n kommenttipuheenvuoron piti tilaisuudessa Asiakastieto Oyj:n toimitusjohtaja Jukka Ruuska. Hän korosti yrityksen valmistautumista vastaamaan kuluttajien omia tietojaan koskeviin kysymyksiin. Esimerkiksi päivittäistavarakaupan on syytä varautua kyselyihin sujuvasti toimivalla järjestelmällä perinteisen help deskin sijaan. Sanktioiden lisäksi taustalla vaanivat tukkeutuvan asiakaspalvelun ja epäselvien rekisteriselosteiden aiheuttamat maineriskit.
”Hyvin hoidettu henkilötietosuoja ja siitä kertominen voivat olla myös kilpailuetu esimerkiksi verkkokaupassa”, Ruuska muistutti.
DIF:n jäsenet voivat perehtyä aiheeseen tarkemmin kirjautumalla sisään ja lukemalla tilaisuuden esitysmateriaalin, joka on alla liitteenä.