Viime vuosien tietomurrot ja niistä aiheutuneet vahingot yrityksille ja organisaatiolle ovat olleet todella merkittäviä. Samanaikaisesti tavallisetkin kuluttajat ovat heränneet huomaamaan henkilötietojen suojan merkityksen ja he ovat entistä kiinnostuneempia siitä, missä ja miten heidän tiedoistaan huolehditaan. Uuden tietosuojaoppaan tarkoituksena on antaa yleiskuva EU:n tietosuoja-asetuksen (GDPR) sisällöstä ja sen vaatimista keskeisistä toimenpiteistä. Samalla on pyritty antamaan tietoa niistä mahdollisuuksista, joita asetuksen toteuttaminen antaa liiketoiminnan kehittämiseen.

Keskuskauppakamarin lakimies Minna Aalto-Setälän mukaan tietosuoja-asetus on monessa yrityksessä nähty ylimääräistä vaivaa aiheuttavana, vaikka sen perimmäisenä tarkoituksena on taata henkilötietojen asianmukainen käsittely. Tänä päivänä organisaation tietosuoja on kilpailutekijä, sillä asiakkaat ovat yhä tietoisempia tietoturvariskeistä. Niinpä asiakkaiden luottamus on monelle yritykselle olemassaolon ja menestyksen perusedellytys. Asetus sisältää pelisäännöt sille, miten yrityksen tulee tietosuojasta huolehtia.

- Yksityisyydensuoja on ihmisen perusoikeus. EU on yleisellä tietosuoja-asetuksellaan näyttänyt mallia yksityisyydensuojaa toteuttamisesta, ja samalla on sovittu yhteiset pelisäännöt sille, miten yritykset käyttävät ihmisten tietoja liiketoiminnassaan. Uskon, että monet maat Euroopan ulkopuolella seuraavat GDPR:n toteutumista ja ottavat Euroopasta mallia omaa tietosuojalainsäädäntöönsä, sanoo toinen oppaan tekijöistä, Microsoftin teknologiajohtaja Mikko Viitaila.

Tietosuojalla tarkoitetaan yksilön oikeutta omiin henkilötietoihin ja hänen yksityisyytensä suojaamista henkilötietoja käsiteltäessä. Tietosuojan merkitys kasvaa jatkuvasti digitalisoituvassa maailmassa. Informaatioteknologian yhä laajempi käyttöönotto vaikuttaa keskeisesti siihen, miten henkilötietoja käsitellään ja miten kunkin yksilön ja yrityksen tulisi omassa toiminnassaan tähän suhtautua.

- Tietosuojasta huolehtimisesta on tullut arkipäivää. On tärkeää hahmottaa, että tietosuoja koskee meitä kaikkia. Kyse on meidän kaikkien tiedoista ja siitä, miten niitä käsitellään niin yhteiskunnassa kuin myös osana yritysten liiketoimintaa. Tosiasia on, ettei kukaan meistä voi enää päättää, ettei halua olla mukana verkottuneessa ympäristössä ja antaa ainakin joitakin tietoja sähköisiin palveluihin. Joudumme lähes päivittäin tekemään päätöksiä siitä, mihin annamme tai emme anna itseämme koskevia tietoja. Lisäksi yhä isompi osa päivittäisestä viestinnästä ja viranomaisten hallussa olevista tiedoista on olemassa ainoastaan sähköisessä muodossa, Aalto-Setälä sanoo.

Tietosuojaopas on pyritty kirjoittamaan yrityksille selventämään ja auttamaan keskeisten tietosuojaan liittyvien käsitteiden ja periaatteiden ymmärtämisessä. Aalto-Setälä muistuttaa, että asiansa hyvin hoitaneille toimijoille asetuksesta seuraa myös uudenlaisia mahdollisuuksia laajentaa yrityksen markkina-aluetta koko yhteisöalueelle. Kun vaatimukset täyttyvät yhdessä EU-jäsenvaltiossa, ne täyttyvät muissakin.

- On hyvä muistaa, että tietosuoja-asetuksen vaatimusten täyttäminen ei ole mikään kertaluonteinen projekti, vaan se on otettava mukaan organisaation jokapäiväiseen toimintaan. Kerromme tietosuojaoppaassa yleisiä toimenpideohjeita ja huomioita esimerkiksi siitä, miten tietosuojatoiminta tulee sisällyttää organisaation strategiseen ohjaukseen säännöllisesti kuuluvaan raportointiin, millaista koulutusta henkilöstön on hyvä saada ja miten yrityksessä tulee valmistautua tietoturvariskeihin. Esittelemme oppaassa jatkuvan kehityksen mallin, jota noudattamalla tietosuojaa voidaan paremmin organisaatiossa toteuttaa, Viitaila sanoo.