EU:n yleisen GDPR tietosuoja-asetuksen tuomat velvoitteet ovat puolessatoista vuodessa sisäistetty Suomessa kohtuullisesti.
Tietoturva- ja tietosuojaratkaisuihin erikoistuneen D-Fence Oy:n teettämän kyselyn mukaan 80 prosenttia suomalaisista PK-yrityksistä kertoo kartoittaneensa käytössään ja hallussaan olevat henkilörekisterit ja yhteystietolistat. Kuitenkin vain noin puolet kyselyyn osallistuneista yrityksistä kertoo osaavansa huolehtia rekistereistään ja lähes 90 prosenttia vastanneista myös tiedostaa, että heillä on tietosuojassaan joitain puutteita.
Tutkimuksen toteutti Katrium OÜ ja siihen vastasi 200 suomalaisen pk-yrityksen edustajaa.
Yleisen tietosuojauudistuksen tarkoitus on muun muassa varmistaa, että ihmisten henkilötiedot pysyvät tallessa ja niitä käsitellään asiaankuuluvalla tavalla. GDPR-sääntely edellyttää, että henkilötietoja käsittelevä yritys pystyy osoittamaan noudattavansa tietosuoja-asetuksen sääntelyä.
D-Fencen teettämien haastattelujen mukaan henkilötietojen käsittelyä sääntelevä laki vaikuttaa useiden pienten ja keskisuurten suomalaisyritysten näkökulmasta edelleen monimutkaiselta ja puutteita esiintyy erityisesti tietovirtakuvauksissa, joita tulee laatia jokaisesta rekisteristä erikseen.
Yritykset ymmärtävät, että henkilötietojen käsittelyä koskeva dokumentointi ja sisäinen ohjeistus on tärkeätä varmistaa, mutta keinot sen toteuttamiseksi ovat edelleen epäselviä. Vain puolet haastatteluun osallistuneista yrityksistä kertoi järjestäneensä henkilöstölleen tietosuojakoulutuksen.
– Yritysten pitää pystyä käytännössä osoittamaan, että oikeasti noudattavat tietosuojalakeja – pelkkä ilmoitus kotisivulla ei riitä. Tämä tapahtuu laatimalla tietosuojasta selkeät sisäiset omavalvontasuunnitelmat ja raportoimalla tietotilinpäätökset säännöllisesti. Erityisesti PK-yrityksille tulee usein yllätyksenä erityisesti se, että erilaisia rekistereitä on niin useita sähköisestä asiakas- tai henkilöstörekisteristä verkkovierailijalistaan ja fyysiseen käyntikorttikokoelmaan, kertoo D-Fencen perustaja Juha Oravala.
Hän muistuttaa, että henkilötietojen päätyminen vääriin käsiin voi tuhota sekä yksityishenkilöitä että yrityksiä.
Jo 400 miljoonan euron edestä sakkoja EU:ssa
Lähes 60 prosenttia vastanneista yrityksistä on tehnyt selosteen tietojenkäsittelytoimistaan ja 81 prosenttia on kartoittanut kaikki henkilörekisterinsä. 75 prosenttia kuitenkin kertoo, että rekistereihin ei ole tehty tietovirtakuvauksia.
– Henkilötiedot ovat maksuväline, joten niistä tulee pitää huolta samalla tavalla kuin rahasta. Identiteettivarkaudet ovat jatkuva riesa ja jopa roskikseen heitetty vanha lasku voi sisältää tietoja, joita joku voi halutessaan käyttää hyväksi. Tietovuotoja havaitaan jatkuvasti ja viranomaiset myös puuttuvat niihin hanakasti. EU:ssa on viime vuoden toukokuusta lähtien määrätty yli 400 miljoonan edestä GDPR-sakkoja ja lienee vain ajan kysymys, milloin Suomessa lätkäistään ensimmäiset suuret sakot tietosuojan laiminlyönnistä, Oravala sanoo.
Vaikka henkilötietojen ja -rekisterien dokumentaatio on helppo hankkia ulkoistettuna, helposti ylläpidettävänä palveluna, ei se kuitenkaan poista tärkeintä, eli yrityksen oman osaamisen tarvetta ja huolellisuutta.
– Huolellisesti tehty ja säilytetty tietosuojadokumentaatio on helppo kääntää myös PK-yrityksen kilpailueduksi. Julkisissa ja yksityisissäkin kilpailutuksissa kysytään yhä useammin palveluntarjoajan tietosuojavalmiuksia. Luottamus on yritysten arvokkain omaisuus, Oravala muistuttaa.
13 kommenttia. Leave new
Jili123ph is the bomb! Great selection of Jili games and pays out pretty good. Give it a try and tell me what you think Test your fortune now jili123ph!
Looking for some live football streams? Check Bongdalu! I wanted to see if xem bóng đá lu vip lived up to the hype, and it delivered. Great way to keep up with the games.
Downloading fb77705download now. Fingers crossed this download is smooth and worth it! Will update soon. Grab it here – fb77705download
Alright, alright, Donnalyn Jilibet. Seeing her name pop up everywhere. Guess I gotta see what all the fuss is about, yeah? More info here: donnalyn jilibet
Needed the taya777 app download apk cause Play Store wasn’t cooperating. Found it here, no issues at all. Happy gambling!
Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me? https://www.binance.info/register?ref=IXBIAFVY
Thanks for sharing. I read many of your blog posts, cool, your blog is very good.
Your point of view caught my eye and was very interesting. Thanks. I have a question for you. https://www.binance.com/register?ref=IHJUI7TF
Thanks for sharing. I read many of your blog posts, cool, your blog is very good. https://accounts.binance.com/sv/register-person?ref=GQ1JXNRE
I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article. https://www.binance.info/en-ZA/register?ref=B4EPR6J0
I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article.
Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me. https://www.binance.info/register?ref=QCGZMHR6
Thanks for sharing. I read many of your blog posts, cool, your blog is very good. https://accounts.binance.com/ro/register?ref=HX1JLA6Z