GDPR on yrityksen kilpailuvaltti

|

Haluatko päihittää yrityksesi kilpailijat kirkkaasti? Uusi EU:n tietosuoja-asetus GDPR antaa tähän hyvän mahdollisuuden. Julkisuudessa uusi tietosuoja on puhuttanut enimmäkseen pelottavana mörkönä, joka voi tulla yrittäjälle kalliiksi. Kyllä, onhan tietosuojarikkomuksista nyt säädetty sanktioita.

Entä jos lähestymistapa kuitenkin käännetään toisinpäin ja otetaan esille tietosuojan positiiviset puolet? Tässä blogikirjoituksessa kerron, miten voit valjastaa tietosuojan oman yrityksesi kilpailuvaltiksi.

Tiedon lisääminen

EU:n tietosuoja-asetuksen mukaan yritys voi joutua maksamaan korkeitakin sakkomaksuja, jos yrityksessä ei ole tehty mitään uusien tietosuojavaatimusten eteen. Tämä on siis faktaa. Jokainen yrittäjä tarvitsee tietoa uudesta tietosuojasta ja sen mukanaan tuomista uusista vaatimuksista. Ja tietenkin myös niistä nykyisistäkin tietosuoja -säännöksistä, joiden haltuunotto yrityksissä vielä ontuu.

Olen kirjoittanut tästä aiheesta aiemmin blogikirjoituksessani Valmistaudu uuteen tietosuojaan. Suosittelen lukemaan!

Toiminnan läpinäkyvyys

Asiakkaat arvostavat sinua, kun kerrot heille heti kättelyssä toimintatapasi. Annat asiakkaille mahdollisuuden tutustua sinuun ja yritykseesi jo ennen ensimmäistä henkilökohtaista yhteydenottoa. Potentiaalisen asiakkaan kiinnostuksen ja luottamuksen herättäminen esimerkiksi kotisivujen, sosiaalisen median tai markkinoinnnin kautta on tärkeää. Tämän voit allekirjoittaa, eikö vaan? Varsinkin jo kysymyksessä on asiantuntijapalvelun myymisestä.

Mutta tuliko ihan ensimmäisenä mieleen, että EU:n uusi tietosuoja-asetuskin itse asiassa lähtee tästä samasta ajattelutavasta liikkeelle? Otat siis tietosuojan mukaan heti alusta alkaen. Kerrot asiakkaille etukäteen esimerkiksi

  • mitä henkilötietoja heistä keräät
  • mihin tarkoitukseen käytät henkilötietoja
  • miten asiakkaat voivat tarkastaa omat tietonsa
  • mitä teet henkilötietojen suojaamiseksi

GDPR osana arkipäivää

Tietosuoja-asetuksen mukaan tietosuojan on oltava ns. sisäänrakennettuna yritystoimintaan. Se on otettava huomioon kaikessa yrityksen toiminnassa, mikä tarkoittaa ihan jokaisen työntekijän arkisia askareita.

Tietosuojavuotojen syynä on usein inhimillinen erehdys. Sinun on huolehdittava paitsi tiedon hankkimisesta myös sen käytäntöön viemisestä. Ei riitä, että yrittäjä tai tietosuojavastaava istuu yksin koulutuksissa. Eikä riitä edes se, yritykselle laaditaan tietosuojaseloste. Näiden lisäksi jokaisen on joka päivä toimittava yrityksessä tietosuoja huomioiden. Tämä tarkoittaa esimerkiksi yrityksen sisäistä koulutusta ja ohjeistuksia. Pohdintaa siitä, mitä tietosuoja tarkoittaa juuri sinun yrityksessäsi.

Tietosuoja on otettava huomioon jo yrityksen toiminnan suunnitteluvaiheessa. Palveluntarjoajien luotettavuus tietosuoja-asioissa ja yrityksen käyttämät tietotekniset ratkaisut ovat esimerkkejä henkilötietojen suojaan vaikuttavista tekijöistä. Toimivan yrityksen on analysoitava oma tilanteensa ja tarvittaessa tehtävä suunnitelma toiminnan kehittämisestä tietosuoja huomioiden. Tämä voi tarkoittaa uusien järjestelmien käyttöönottoa ja opettelua, mihin puolestaan kuluu aikaa. Tietosuoja on oleellinen osa yrityksen kehittämisessä.

Tietosuoja on osa yrityksen arkipäivää jo toiminnan suunnittelu- ja kehittämisvaiheessa.

Entä negatiivinen julkisuus?

Yksi keskeinen tietosuojan uudistus on, että tietosuojaongelmia ei enää lakaista maton alle. Yrityksen on itse oma-aloitteisesti ilmoitettava merkittävistä tietomurroista sekä viranomaiselle että henkilöille, joiden tietoja on päässyt vuotamaan. Et varmaankaan halua tällaista julkisuutta itsellesi ja yrityksellesi?

Tietosuoja vaatii jatkuvaa kehittämistä. Pelkkä seminaarissa istuminen ja selosteen kirjoittaminen eivät riitä. On myös osattava toimia oikein, jotta tietovuotoja ei pääsisi tapahtumaan. Näin välttää myös negatiivista julkisuutta.

EU:n tietosuoja GDPR edellyttää tietosuojakäytäntöjen jatkuvaa seuraamista ja kehittämistä.

Miten otat kilpailuvaltin käyttöön?

Uudet asiat pelottavat, se on ymmärrettävää. Jättikokoisesta tietosuoja -kakusta saat vain muutamia tiedon murusia tuntien mittaisissa koulutuksissa ja jonkun palan päivien koulutuksissa. Miksi?

Juristin vetämässä koulutuksessa lähdetään yleensä liikkeelle tietosuoja-asetuksen pykälistä. Heijastetaan valkokankaalle diaesitys, jonka yhteen diaan on kirjoitettu muutama rivi asetustekstiä yhdestä pykälästä. Mutta kun niitä tietosuoja-asetuksen pykäliä on yli 200. Ne kaikki eivät tosin koske juuri sinun toimintaasi. Joka tapauksessa kalvosulkeiset eivät toimi tietosuojan sisäistämisessä.

Toinen juristivetoinen näkökulma on tarkastella muutoksia, joita yrityksen sopimuksiin tarvitaan muuttuvan tietosuojan vuoksi. Sopimuksissa on kuitenkin huomioitava yrityksen oma yksilöllinen tilanne, joten kaikille sopivaa yleispätevää mallia ei ole annettavissa.

Tietoturvapalveluiden tarjoajan vetämässä tietoiskussa koulutuksen painopiste on puolestaan teknisissä ratkaisuissa ja tiedon teknisessä suojaamisessa. Nämä ovat hyviä ja välttämättömiä tietosuojan toteuttamiseksi. Ongelmana on, että GDPR -käsitteet eivät aina ole kouluttajan hallussa. Erheellisen informaation jakaminen hämmentää entisestään muutenkin epämääräiseltä tuntuvia tietosuojauudistuksia.

Miksi et yhdistäisi näitä molempia toimivassa muodossa? Ratkaisu on monipuolinen koulutus, jossa suunnittelet yrityksesi tekniset ratkaisut, toimit uusien vaatimusten mukaisesti ja laadit tarvittavat dokumentit kokeneen lakimiehen henkilökohtaisessa ohjauksessa. Näin tietosuojasta tulee osa yrityksesi arkipäivää – jatkuvaa kehitystä unohtamatta.

Mitä nopeammin toimit, sitä paremman etumatkan saat!

Tietosuoja on asia, joka on hoidettava kuntoon. Jos olet yksinyrittäjä, kannattaa aiheeseen paneutua hiljaisempina työhetkenä. Isommissa yrityksissä tietosuojasta kannattaa keskustella ja työstää sitä eteenpäin työntekijöiden kanssa muutenkin pidettävien palaverien yhteydessä.

Millä mallilla sinun yrityksesi tietosuoja on?

Yksi kommentti artikkeliin ”GDPR on yrityksen kilpailuvaltti”

Jätä kommentti