Tietosuoja-asetus ei ole rakettitiedettä

Aika harvoin uudesta sääntelystä voi todeta, että se on hyvä asia, mutta tietosuoja-asetuksen (General Data Protection Regulation, GDPR) osalta voi näin tehdä.

EU:n tietosuoja-asetuksellakin on omat kauneusvirheensä, mutta sillä on myös paljon etuja: Asetus on periaatepohjainen eli sitä voi soveltaa eri tavoin toimialoilla ja käyttötarkoitusten mukaan.  Asetus tuo yhteiseurooppalaiset pelisäännöt, jotka mahdollistavat yritykselle toimimisen samalla lailla kaikissa EU-maissa. Asetus yhdenmukaistaa pelisääntöjä isojen amerikkalaistaustaisten ja muiden toimijoiden välillä. Muutama yksityiskohta pois lukien vastaa aika lailla sellaista tietosuojakäytäntöä, mitä huolellinen yritys on noudattanut jo aiemminkin.

GDPR ei ole rakettitiedettä mutta vaatii tekemistä

Asetus pakottaa yrityksen huolehtimaan tieto- ja yksityisyydenturvasta. Tämä, jos mikä, on yrityksen oma etu nykytoimintaympäristössä, jossa muun muassa tietomurron riski on kasvanut merkittävästi. Valitettavasti on pakko todeta, että suuri joukko yrityksiä ei ole toiminut nykyisenkään sääntelyn mukaisesti. Esimerkiksi asiakasrekisteristä löytyy usein jo aika päiviä sitten lähteneitä asiakkaita tai ainakin vanhentuneita henkilötietoja asiakasyritysten päättäjistä.

Tietosuoja-asetuksen noudattaminen on valtaosalle yrityksistä järkevästi saavutettavissa, kunhan valmistautuminen aloitetaan pikapuoliin.

Muutama asia on muistettava. Tietosuoja-asetus koskettaa valtaosaa toiminnassa olevista yrityksistä. Tämä on ensimmäinen haaste, sillä monet ajattelevat, että uudistus koskettaa vain niitä yrityksiä, jotka tekevät kuluttajakauppaa. Kansalaiselle, jonka tietoja yritys käsittelee, tulee tietosuoja-asetuksella uusia oikeuksia, joiden käytännön toteuttamiseen yrityksen on rakennettava prosessit. Jos rekisterissä on enemmän kuin muutamia kymmeniä henkilöitä, prosessit on käytännössä pakko automatisoida. Yritys vastaa myös alihankkijan ja palveluntarjoajan toiminnasta eli vastuuta ei voi ulkoistaa. Kaikkea ei tarvitse tehdä itse, sillä palveluntarjontaa löytyy jo nyt ja lisää tulee.

Tee välttämättömyydestä kilpailuetu

Tietosuoja-asetustakin kannattaa lähestyä myös kilpailuedun näkökulmasta eikä pelkällä lainmukaisuustavoitteella. Tieto- ja yksityisyyden turva on osa yrityksen vastuullisuutta. Yrityksen kannattaa viestiä, miten se on hoitanut GDPR-velvoitteensa. Esimerkiksi verkkokaupassa se varmasti vaikuttaa positiivisesti asiakkaitten mielikuvaan toimijan luotettavuudesta ja siten kääntyy paremmaksi konversio-asteeksi. Parempi tietosuoja = enemmän kauppaa.

Lue lisää uudesta tietosuoja-asetuksesta ja aloita valmistautuminen osoitteessa www.asiakastieto.fi/GDPR

Jukka Ruuska