Blogi

Tuskin kukaan meistä on välttynyt yritysten lähettämiltä sähköposteilta, joissa nämä ilmoittelevat uusista tietosuoja-asetuksen mukana tulevista muutoksista heidän tietojenkäsittelyynsä. Mukana on myös saattanut tulla sopimuksiin uusia liitteitä ja pyyntöjä käydä hyväksymässä uudet ehdot.

Tietojemme mukaan suurimassa osassa yrityksiä tietosuojatyö on aloitettu ja hyvässä vauhdissa. Tulee kuitenkin muistaa, että tietosuoja-asioiden kuntoon laittaminen ei ole kertaluontoinen toimenpide, vaan se on jatkuva hallinnollinen prosessi – työ ei siis lopu tähän.

Asetuksen vaatimuksista konkreettisimmat vaikutukset koskevat yleisesti kahta osa-aluetta: tiedonkeruuta sekä rekisteröityjen henkilöiden oikeuksia. Henkilötietojen keräämisen kynnystä on nostettu. Tavoitteena on, että yritykset ja organisaatiot keräisivät vain sellaisia tietoja, mitä he välttämättömästi tarvitsevat. Toisaalta rekisteröidyille henkilöille suotiin oikeuksia, joihin yritysten ja organisaatioiden tulee olla asianmukaisesti valmistautuneita.

Rekisteröidyn henkilön käyttäessä omien tietojensa tarkastusoikeutta, tulee rekisterinpitäjän olla erittäin tarkkana siinä, ettei tietoja anneta kenelle tahansa. Tietosuojan näkökulmasta tulee henkilöiden ehdottomasti todistaa henkilöllisyytensä luotettavalla tavalla, ennen kuin tälle tiedot luovutetaan.

Toimisto- ja asiakaspalvelutyötä tekeviin saattaa lähitulevaisuudessa kohdistua painetta, kun rekisteröidyt alkavat käyttämään oikeuttaan, joko uteliaisuuttaan tai jopa kiusantekotarkoituksessa. On ensiarvoisen tärkeää, että organisaatoissa on määritetty selkeät toimintamallit ja vastuut, jotta ikäviltä väärinkäsityksiltä ja inhimillisiltä virheiltä voidaan välttyä.

Henkilöstön kouluttaminen ymmärtämään asetuksen tavoitteet, lähtökohdat ja vaikutukset, sekä sen keskeinen sisältö, on kustannustehokas riskienhallintatoimenpide. Tietosuoja-asetus itsessään sisältää henkilöstön koulutusvaatimuksen.

Tutustu koulutustarjontaamme