Uusi tietosuoja-asetus

Nyt pitäisi saada henkilödata kuntoon

Se, mitä ensi toukokuussa voimaan tuleva Euroopan yleinen tietosuoja-asetus muuttaa, on monelle pk-yritykselle vielä hämärän peitossa.

Elisan ja Suomen Yrittäjien tekemän tutkimuksen mukaan vain 38 prosenttia mikro- ja pienyrityksistä tiesi EU:n tietosuoja-asetuksesta jonkin verran tai tunsi sen hyvin. Näin siis viime vuonna.

Yrittäjien huolenaiheena ovat olleet lähinnä aikataulu, mahdolliset kustannukset ja sakkojen pelko. Melko tuntuviakin sakkoja tullaan myös tarvittaessa määräämään, on tietosuojavaltuutettu Reijo Aarnio linjannut.

Nyrkkisääntönä voidaan pitää, että jokaisessa yrityksessä, pienessä ja suuressa, pitää tehdä jotain talven aikana tietosuoja-asetuksen hyväksi. Pienessä yrityksessä kyse voi olla lähinnä tietoturva-asioista ja henkilötietojen käsittelytavasta. Osaan yrityksistä on puolestaan nimettävä erityinen tietosuojavastaava.

Asetusta siis sovelletaan niin yksityisellä kuin julkisellakin sektorilla riippumatta esimerkiksi henkilötietojen käsittelyn laajuudesta, käsiteltävien henkilötietojen luonteesta tai käytetystä teknologiasta.

Toisaalta voidaan ajatella niinkin, että yritysten datatietoisuuden kasvaminen tietosuoja-asetuksen myötä auttaa datan käyttämistä liiketoiminnassa.

Ei rekisteriin ilman suostumusta

Laajasti ottaen uusi henkilötietojen käsittelyä koskeva lainsäädäntö on osa EU:n digitaalisten sisämarkkinoiden strategiaa (Digital Single Market), joka loppupelissä pyrkii synnyttämään aidot ja kilpailukykyiset digitaaliset sisämarkkinat.

EU:n tietosuoja-asetus hyväksyttiin keväällä 2016.

Tietosuojavaltuutetun toimiston mukaan tietosuoja-asetuksen tavoitteena on muuttaa liiketoiminta helpommaksi ja reilummaksi. Uudet säännöt koskevat kaikkia yrityksiä, jotka käsittelevät henkilötietoja EU:ssa.

Tietosuoja-asetus mm. velvoittaa rekisterinpitäjää pyytämään selkeää suostumusta markkinointi- tai asiakasrekisterissä olevan henkilön tietojen käsittelyyn.

Lue koko artikkeli uusimmasta Julkaisija-lehdestä 6/2017.