Toimitusjohtajan blogi, Uutisia Hämeestä

Tietosuoja-asetus hiertää ja herättää!

EU:n tietosuoja-asetus (GDPR) astuu voimaan 25.5.2018. Asetus ja siihen liittyvät lait ovat sanktioiltaan ankarat. Pahimmillaan yrityksen laiminlyönnit johtavat sakkotuomioihin, jotka suuruudellaan voivat jopa kaataa yrityksen.
Jussi Eerikäinen
Tarmo Valmela/Photodance Valmela
FacebookTwitterLinkedInEmail

Asetuksen ensisijainen tarkoitus on suojella ihmisten yksityisyyttä. Meistä jokaisesta Suomen kansalaisesta on tuhansia merkintöjä eri rekistereissä ja asiakastiedostoissa. Uuden tietosuoja-asetuksen perusteella jokaisella henkilöllä on oikeus saada selville, mitä tietoja yrityksellä tai julkishallinnolla hänestä on ja oikeus vaatia niiden poistamista tietojärjestelmästä.

Tietosuoja-asetuksella halutaan myös estää henkilötietojen vuotaminen ulkopuolisille tahoille. Yritysten ja yhteisöjen on huolehdittava, että tiedostot ovat suojattu tietomurroilta. Mikäli tällainen murto tapahtuu, tulee yrityksen reagoida 72 tunnin kuluessa ja ilmoitettava tapahtuneesta välittömästi viranomaisille. Vaatimus, jonka toteuttaminen on erittäin haastavaa jopa valtioille. Ilmoituksen laiminlyönnistä seuraa ankarat sanktiot.

Uusi asetus on työllistänyt yritysten ja julkisten toimijoiden ICT-yksiköitä ja niistä vastaavia henkilöitä viimeisen kahden vuoden ajan. Aiheesta on järjestetty runsaasti koulutuksia ja tiedotustilaisuuksia ja netistä on saatavilla paljon aineistoa siitä, miten asetuksen velvoitteet täytetään. Useissa yrityksissä valmistelut ovat kuitenkin edelleen pahasti kesken ja onkin toivottavaa, ettei Suomi ole ensimmäinen EU-maa, jossa sanktiokäytäntöä toteutetaan heti asetuksen voimaantullessa.

Tiukasta säädöksestä on hyvä nähdä myös yrityksille tulevia hyötyjä. Tietosuoja-asetus toivottavasti herättää yritykset ja julkiset toimijat arvioimaan myös muita toimintaansa liittyviä riskejä. Me elämme tietoyhteiskunnassa, jossa datayhteyksien katkeaminen tai verkkohyökkäys voi halvaannuttaa yrityksen tai julkisen laitoksen toiminnan pitkäksi aikaa ja korjauskustannukset saattavat nousta mittaviksi. Määrätietoisella tietoturvaselvityksellä yritykset voivat kartoittaa omat heikot kohtansa ja tehdä ajoissa korjaavat toimenpiteet. Mikään järjestelmä ei ole täysin turvassa ulkopuolisilta hyökkäyksiltä, mutta riittävällä suojauksella ja ohjeistuksilla riskejä voidaan minimoida.

Yleisimmät yrityksiin kohdistuvat uhat ovat edelleen perinteiset murrot, tulipalot ja varkaudet, mutta koska tilanne muuttuu yhtä nopeasti kuin digitalisaation yleistyminen maailmalla, on verkkorikollisuudesta kasvamassa vakavin yrityksiä uhkaava vaara.  Tietosuoja-asetuksen vaatimusten toteuttamisen H-hetki on nimenomaan tästä syystä juuri nyt.

Turvallista kesää!