GDPR on yrityksen kilpailuvaltti

Haluatko päihittää yrityksesi kilpailijat kirkkaasti? Uusi EU:n tietosuoja-asetus GDPR antaa tähän hyvän mahdollisuuden. Julkisuudessa uusi tietosuoja on puhuttanut enimmäkseen pelottavana mörkönä, joka voi tulla yrittäjälle kalliiksi. Kyllä, onhan se näin. Entä jos lähestymistapa kuitenkin käännetään toisinpäin ja otetaan esille tietosuojan positiiviset puolet? Tässä blogikirjoituksessa kerron, miten voit valjastaa tietosuojan oman yrityksesi kilpailuvaltiksi.

Tiedon lisääminen

EU:n tietosuoja-asetuksen mukaan yritys voi joutua maksamaan korkeitakin sakkomaksuja, jos yrityksessä ei ole tehty mitään uusien tietosuojavaatimusten eteen. Tämä on siis faktaa. Jokainen yrittäjä tarvitsee tietoa uudesta tietosuojasta ja sen mukanaan tuomista uusista vaatimuksista. Ja tietenkin myös niistä nykyisistäkin tietosuoja -säännöksistä, joita yrityksissä ei vielä ole otettu haltuun.

Olen kirjoittanut tästä aiheesta aiemmin blogikirjoituksessani Valmistaudu uuteen tietosuojaan. Suosittelen lukemaan!

Toiminnan läpinäkyvyys

Asiakkaat arvostavat sinua, kun kerrot heille heti kättelyssä toimintatapasi. Annat asiakkaille mahdollisuuden tutustua sinuun ja yritykseesi jo ennen ensimmäistä henkilökohtaista yhteydenottoa. Potentiaalisen asiakkaan kiinnostuksen ja luottamuksen herättäminen esimerkiksi kotisivujen, sosiaalisen median tai markkinoinnnin kautta on tärkeää. Tämän voit allekirjoittaa, eikö vaan?

Mutta tuliko ihan ensimmäisenä mieleen, että EU:n uusi tietosuoja-asetuskin itse asiassa lähtee tästä samasta ajattelutavasta liikkeelle? Otat siis tietosuojan mukaan heti alusta alkaen. Kerrot asiakkaille etukäteen esimerkiksi

  • mitä henkilötietoja heistä keräät
  • mihin tarkoitukseen käytät henkilötietoja
  • miten asiakkaat voivat tarkastaa omat tietonsa
  • mitä teet henkilötietojen suojaamiseksi

Liittymällä maksuttomaan IK Lakitieto -jäsenyyteen pääset ilman sitoumuksia katsomaan 30 min webinaaritallenteen tietosuojasta.

GDPR osana arkipäivää

Tietosuoja-asetuksen mukaan tietosuojan on oltava ns. sisäänrakennettu yritystoimintaan. Se on otettava huomioon kaikessa yrityksen toiminnassa ja ihan jokaisen työntekijän arkitoimissa.

Tietosuojavuotojen syynä on usein inhimillinen erehdys. Sinun on huolehdittava paitsi tiedon hankkimisesta myös sen käytäntöön viemisessä. Ei riitä, että yrittäjä tai tietosuojavastaava yksin istuu koulutuksissa ja yritykselle laaditaan tietosuojaseloste. Sen lisäksi jokaisen on yrityksessä joka päivä toimittava tietosuoja huomioiden. Tämä tarkoittaa esimerkiksi yrityksen sisäistä koulutusta ja ohjeistuksia.

Tietosuoja on otettava huomioon jo yrityksen toiminnan suunnitteluvaiheessa. Palveluntarjoajien luotettavuus tietosuoja-asioissa ja yrityksen käyttämät tietotekniset ratkaisut ovat esimerkkejä henkilötietojen suojaan vaikuttavista tekijöistä. Toimivan yrityksen on analysoitava oma tilanteensa ja tarvittaessa tehtävä suunnitelma toiminnan kehittämisestä tietosuoja huomioiden. Tämä voi tarkoittaa uusien järjestelmien opettelua… Tietosuoja on oleellinen osa yrityksen kehittämisessä.

Tietosuoja on osa yrityksen arkipäivää jo toiminnan suunnittelu- ja kehittämisvaiheessa.

Uusi tietosuoja huomioon yritystoiminnan suunnittelussa ja kehittämisessä
GDPR vaikuttaa yrityksen koko toimintaan

Ei negatiiviselle julkisuudelle

Yksi keskeinen tietosuojan uudistus on, että tietosuojaongelmia ei enää lakaista maton alle. Yrityksen on itse oma-aloitteisesti ilmoitettava tietomurroista sekä viranomaiselle että henkilöille, joiden tietoja on päässyt vuotamaan. Et varmaankaan halua tällaista julkisuutta itsellesi ja yrityksellesi?

Tietosuoja vaatii jatkuvaa kehittämistä. Ei riitä, että on kuunnellut pari luentoa tietosuojasta tai kerran laadituttanut yritykselle tietosuojaselosteen. On myös osattava toimia oikein, jotta tietovuotoja ei pääsisi tapahtumaan. Silloin välttää myös negatiivisen julkisuuden.

EU:n tietosuoja GDPR edellyttää tietosuojakäytäntöjen jatkuvaa seuraamista ja kehittämistä.

Miten otat kilpailuvaltin käyttöön?

Uudet asiat pelottavat. Jättikokoisesta tietosuoja -kakusta saat vain muutamia tiedon murusia tuntien mittaisissa koulutuksissa ja jonkun palan päivien koulutuksissa. Miksi?

Juristin vetämässä koulutuksessa lähdetään yleensä liikkeelle tietosuoja-asetuksen pykälistä. Heijastetaan valkokankaalle diaesitys, jonka yhteen diaan on kirjoitettu muutama rivi asetustekstiä yhdestä pykälästä. Mutta kun niitä tietosuoja-asetuksen pykäliä on yli 200. Kalvosulkeiset ei siis toimi. Toinen juristivetoinen näkökulma on yrityksen sopimuksiin tarvittavat muutokset muuttuvan tietosuojan vuoksi. Näissä on kuitenkin huomioitava yrityksen oma yksilöllinen tilanne, joten yleispätevää mallia ei ole annettavissa.

Tietoturvapalveluiden tarjoajan vetämässä tietoiskussa taas koulutuksen painopiste on teknisissä ratkaisuissa ja tiedon teknisessä suojaamisessa. Nämä hyviä ja välttämättömiä, mutta GDPR -termit eivät aina ole kouluttajan hallussa.

Miksi et yhdistäisi näitä molempia toimivassa muodossa? Ratkaisu on monipuolinen koulutus, jossa suunnittelet yrityksesi tekniset ratkaisut, toimit uusien vaatimusten mukaisesti ja laadit tarvittavat dokumentit kokeneen lakimiehen henkilökohtaisessa ohjauksessa. Näin tietosuojasta tulee osa yrityksesi arkipäivää – jatkuvaa kehitystä unohtamatta.

Mitä nopeammin toimit, sitä paremman etumatkan saat!

Tutustu tietosuojakoulutukseenOta GDPR haltuun monipuolisesti

Comments

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

This site uses Akismet to reduce spam. Learn how your comment data is processed.