GDPR eli EU:n tietosuoja-asetus – tuo paljon puhuttu ja puhututtanut asia, joka koskettaa meitä kaikkia. GDPR:stä on tullut joillekin jopa kirosananomainen mielikuva. Se tulee antamaan jokaiselle luonnolliselle henkilölle, eli meille kuluttajille oikeuksia, samalla velvoittaen palveluntuottajia. Tulemme saamaan enemmän tietoa, entistä reaaliaikaisemmin ja meistä jokainen tulee saamaan uudenlaisen turvan: oikeuden omiin tietoihinsa. Sanoisin että loistojuttu! Mistä tämä kiroaminen konseptia kohtaan sitten oikein johtuu? Vastaus: kompastuskivistä

  1. Ymmärryksen puute
    Olen kuullut pikkulinnuilta kommentteja ’GDPR ei koske minua’ – AUTS. Ymmärrän koko asetuksen vaikean lähestyttävyyden, se on aika kaukana käytännöntyöstä ja toimeenpanosta. Se silti koskee meitä kaikkia. Väitän, että jokaisessa organisaatiossa liikkuu henkilötietoja: palkkalaskelmissa, kululomakkeissa, työsopimuksissa sekä sähköpostilistoilla – eikö totta? Voitko oikeasti siis väittää, ettei asetus koske juuri sinun organisaatiotasi?
  2. Johdon tuen puute
    Nyt kun olet herännyt tietosuojan laajuteen, ongelmaksi nousee tietosuojaprojektin aloitus. Aloitukseen tarvitaan päätös johdolta, hyväksyntä ja resurssien allokointi asetuksen täyttöönpanoon. Voisitko sinä siis herätellä keskustelua esimiehesi tai kollegasi kanssa tietosuoja-asetuksesta vaikkapa kahvitauolla?
  3. GDPR nähdään puhtaasti tietohallinnon asiana
    Johdon puutteellinen ymmärrys johtaa siihen, ettei ymmärretä tietosuoja-asetuksen kattavan yrityksen kaikkia toimia, myös tietojärjestelmien ulkopuolella. Se koskee myös niitä hyllyjä, joilla lojuu paperisia mappeja, joihin taas on aakkostettu työntekijöiden työsopimukset. Se koskee itse käytännön tekemistä; näiden henkilötietoasisältävien hyllyjen lukitsemista, identiteetin varmistamista, kun asiakas noutaa tilaamaansa verkkokaupan pakettia läheisestä ruokakaupasta – Kyllä pakettikin sisältää henkilötietoja, joita ei tulisi luovuttaa väärälle henkilölle.

Mikä siis avuksi?

Hae tietoa

Tiedätkö, mikä kaikki on oikeastaan henkilötietoa? Pyri löytämään tiivistetyt ohjeet, jotta ehdit perehtymään asiaan. Aiheesta löytyy myös paljon videomateriaalia, johon voit tutustua vaikka kotimatkallasi bussissa.

Kommunikoi

Osallistu keskusteluun twitterissä, LinkedInissä tai siellä kahvihuoneessa. Tuo huolesi GDPR:n tilasta ilmi esimiehellesi ja muista, että GDPR on meidän jokaisen oikeus. Haluaisitko itse tietää, jos sinun tietojasi on vahingossa luovutettu asiaankuulumattomalle taholle? Minä ainakin haluan #tietosuoja

Tule koulutukseen

GDPR – Mitä uudistuva tietosuoja edellyttää organisaatiolta? -kurssi alkaa 25.10.2017 Helsingissä. Koulutuspäivän aikana käymme läpi tunnistettuja kompastuskiviä ja esitämme niihin ratkaisuja. Teemme myös käytäntöön soveltavia harjoitteita ja päivän päätteeksi sinulla on alustava suunnitelma käytännön toteutukseen.

Oona Matinpalo.png
Oona Matinpalo

Kirjoittaja työskentelee Arter Oy:n konsulttina ja Qualitas Fennican kouluttajana. Hän on erikoistunut strategiaan, muutosjohtamiseen ja tiimityönfasilitointiin. Oona näkee digitalisaation mahdollistajana uudelle ja kestävälle liiketoiminnalle, mutta siitä hyötyäkseen on ensin ymmärrettävä liiketoiminnan nykytilan lisäksi myös haasteet. Oona Matinpalolla on vahva osaaminen kokonaisarkkitehtuurin hyödyntämisestä sekä tietosuoja-asetuksen vaikutuksista liiketoimintaprosessien suunnitteluun ja toimeenpanoon.

Arter Oy on yksi sadasta Oppia.fi – Oppimisen verkkokaupan kouluttajayrityksestä. Oppiasta löydät kiinnostavimmat koulutukset, tapahtumat sekä muuta sisältöä. Sinua voisi kiinnostaa GDPR-päivä 5.10.2017 Helsingissä.