Tietosuoja erottaa jyvät akanoista

Hallitustyössä on tärkeää ottaa huomioon, että yritysvastuu ja läpinäkyvyys ovat tulleet Eurooppaan jäädäkseen. Menestyneet organisaatiot ovat oivaltaneet niiden elintärkeän merkityksen liiketoiminnan kasvulle.

EU:ssa näiden arvojen toteutumista vauhditetaan digitaalisessa sisämarkkinassa uudella EU:n tietosuoja-asetuksella, joka on tällä hetkellä yksi Euroopan unionin talouskasvun kärkihankkeista.

Keväällä 2018 voimaan tuleva GDPR eli EU:n laajuinen tietosuoja-asetus sääntelee, miten kansalaisten henkilötietoja tulee käsitellä liiketoiminnassa. Digitaalisen sisämarkkinan keskeinen ajatus on edistää liiketoimintaa Euroopassa tuomalla EU-jäsenvaltiot yhteiselle Euroopan laajuiselle digitaaliselle markkinalle. Korkeatasoisella tietosuojalla edistetään luottamusta sähköisiin palveluihin ja kehitetään EU:n digitaalisia sisämarkkinoita.

Tietosuoja-asetus koskee kaikkia yrityksiä ja organisaatioita, jotka käsittelevät EU-kansalaisten henkilödataa, myös silloin, kun organisaatio sijaitsee EU-alueen ulkopuolella.

Tulevaisuudessa nähdään karu kahtiajako häviäjiin ja menestyjiin.

Uusia vastuita

Tietosuoja-asetus tuo yrityksille uudenlaisia vastuita ja vaatimuksia. Suurin muutos liittyy liitetoiminnan läpinäkyvään järjestämiseen. Yrityksen on jatkossa proaktiivisesti ylläpidettävä dokumentaatiota, jolla se voi osoittaa ottavansa tietosuojan asianmukaisesti huomioon liiketoiminnassaan. Tietosuojan järjestäminen edellyttää myös tietoturvan järjestämistä, sillä henkilötiedon tietoturva on kiinteä osa tietosuojaa.

Merkittäviä tarkennuksia on yrityksen velvollisuus riskiarvioiden tekemiseen sekä tietosuojan rakentaminen järjestelmiin ja tiedonkäsittelymalleihin. Viranomaiset voivat jatkossa suorittaa yrityksille auditointeja ja asetus velvoittaa yrityksen ilmoittamaan puutteista välittömästi asiaa valvoville viranomaisille. Jos yrityksen todetaan rikkoneen GDPR:n pykäliä, korvaussummat ovat huomattavia, jopa 4 prosenttia globaalista liikevaihdosta.

Teknologia avainasemassa

GDPR sisältää huimat 63 viittausta teknologiaan, ja se tarjoaa yrityksille mahdollisuuden tehostaa liiketoimintojaan uusilla teknologiavalinnoilla. Samalla GDPR toimii kannustimena merkittäviin uudistuksiin, jotka voidaan compliance-näkökulmasta poiketen tehdä siten, että niillä saavutetaan taloudellista hyötyä. Tämä pätee etenkin kuluttajarajapinnoissa toimiville yrityksille, jotka haluavat hyödyntää monikanavaisia medioita.

Tulevaisuuden GDPR-ilmiöt

Seuraavan 2–3 vuoden sisällä markkinoilla on huimasti enemmän teknologiaratkaisuja, joilla pyritään vastaamaan yritysten GDPR-haasteisiin. Tulevaisuudessa nähdään karu kahtiajako häviäjiin ja menestyjiin. Yritykset, jotka investoivat jo nyt tuleviin vaatimuksiin, ovat etulyöntiasemassa heti, kun uusi asetus astuu voimaan, ja vievät asiakkaita niiltä, jotka implementoivat hitaammin. Viisaat organisaatiot sisällyttävät GDPR:n osaksi jo olemassa olevia prosesseja, ja välttävät näin hallinnon ja dokumentaation turhan rakentamisen.

Kansainväliset suuryritykset ovat aloittaneet valmistelut hyvissä ajoin ja selviytyvät voittajina. Yritykset, jotka epäonnistuvat toimeenpanossa, ovat ongelmissa kaikkien sidosryhmiensä kanssa; niin toimittajien, asiakkaiden kuin viranomaistenkin. Tällöin yritys joutuu kamppailemaan myös maineensa kanssa.

Ainostaan yrityksen, jolla on jotain salattavaa, tulisi pelätä EU:n tulevaa tietosuoja-asetusta. Muut voivat ottaa sen mahdollisuutena näyttää laatua ja laajentaa toimintaansa koko digitaaliseen sisämarkkinaan.

Globaalissa taloudessa Eurooppa ei voi enää kilpailla muulla kuin laadulla. Kunnianhimoinen tavoite on tehdä eurooppalaisesta digituotteesta globaali benchmark.

 

 

Juttu julkaistaan myös Boardview-lehdessä 15.12.2016