Mitä yrityksen tulee tietää tietosuojasta? Keskuskauppakamari ja Microsoft julkaisivat tietosuojaoppaan yrityksille

Keskuskauppakamari on julkaissut yhteistyössä Microsoftin kanssa yrityksille suunnatun tietosuojaoppaan, jossa annetaan perustason ohjeita siitä, miten tietosuoja-asiat kannattaa yrityksen arjessa järjestää.

hacker-1944688_1280

Viime vuosien tietomurrot ja niistä aiheutuneet vahingot yrityksille ja organisaatiolle ovat olleet todella merkittäviä. Samanaikaisesti tavallisetkin kuluttajat ovat heränneet huomaamaan henkilötietojen suojan merkityksen ja he ovat entistä kiinnostuneempia siitä, missä ja miten heidän tiedoistaan huolehditaan. Uuden tietosuojaoppaan tarkoituksena on antaa yleiskuva EU:n tietosuoja-asetuksen (GDPR) sisällöstä ja sen vaatimista keskeisistä toimenpiteistä. Samalla on pyritty antamaan tietoa niistä mahdollisuuksista, joita asetuksen toteuttaminen antaa liiketoiminnan kehittämiseen.

Keskuskauppakamarin lakimies Minna Aalto-Setälän mukaan tietosuoja-asetus on monessa yrityksessä nähty ylimääräistä vaivaa aiheuttavana, vaikka sen perimmäisenä tarkoituksena on taata henkilötietojen asianmukainen käsittely. Tänä päivänä organisaation tietosuoja on kilpailutekijä, sillä asiakkaat ovat yhä tietoisempia tietoturvariskeistä. Niinpä asiakkaiden luottamus on monelle yritykselle olemassaolon ja menestyksen perusedellytys. Asetus sisältää pelisäännöt sille, miten yrityksen tulee tietosuojasta huolehtia.

- Yksityisyydensuoja on ihmisen perusoikeus. EU on yleisellä tietosuoja-asetuksellaan näyttänyt mallia yksityisyydensuojaa toteuttamisesta, ja samalla on sovittu yhteiset pelisäännöt sille, miten yritykset käyttävät ihmisten tietoja liiketoiminnassaan. Uskon, että monet maat Euroopan ulkopuolella seuraavat GDPR:n toteutumista ja ottavat Euroopasta mallia omaa tietosuojalainsäädäntöönsä, sanoo toinen oppaan tekijöistä, Microsoftin teknologiajohtaja Mikko Viitaila.

Tietosuojalla tarkoitetaan yksilön oikeutta omiin henkilötietoihin ja hänen yksityisyytensä suojaamista henkilötietoja käsiteltäessä. Tietosuojan merkitys kasvaa jatkuvasti digitalisoituvassa maailmassa. Informaatioteknologian yhä laajempi käyttöönotto vaikuttaa keskeisesti siihen, miten henkilötietoja käsitellään ja miten kunkin yksilön ja yrityksen tulisi omassa toiminnassaan tähän suhtautua.

- Tietosuojasta huolehtimisesta on tullut arkipäivää. On tärkeää hahmottaa, että tietosuoja koskee meitä kaikkia. Kyse on meidän kaikkien tiedoista ja siitä, miten niitä käsitellään niin yhteiskunnassa kuin myös osana yritysten liiketoimintaa. Tosiasia on, ettei kukaan meistä voi enää päättää, ettei halua olla mukana verkottuneessa ympäristössä ja antaa ainakin joitakin tietoja sähköisiin palveluihin. Joudumme lähes päivittäin tekemään päätöksiä siitä, mihin annamme tai emme anna itseämme koskevia tietoja. Lisäksi yhä isompi osa päivittäisestä viestinnästä ja viranomaisten hallussa olevista tiedoista on olemassa ainoastaan sähköisessä muodossa, Aalto-Setälä sanoo.

Tietosuojaopas on pyritty kirjoittamaan yrityksille selventämään ja auttamaan keskeisten tietosuojaan liittyvien käsitteiden ja periaatteiden ymmärtämisessä. Aalto-Setälä muistuttaa, että asiansa hyvin hoitaneille toimijoille asetuksesta seuraa myös uudenlaisia mahdollisuuksia laajentaa yrityksen markkina-aluetta koko yhteisöalueelle. Kun vaatimukset täyttyvät yhdessä EU-jäsenvaltiossa, ne täyttyvät muissakin.

- On hyvä muistaa, että tietosuoja-asetuksen vaatimusten täyttäminen ei ole mikään kertaluonteinen projekti, vaan se on otettava mukaan organisaation jokapäiväiseen toimintaan. Kerromme tietosuojaoppaassa yleisiä toimenpideohjeita ja huomioita esimerkiksi siitä, miten tietosuojatoiminta tulee sisällyttää organisaation strategiseen ohjaukseen säännöllisesti kuuluvaan raportointiin, millaista koulutusta henkilöstön on hyvä saada ja miten yrityksessä tulee valmistautua tietoturvariskeihin. Esittelemme oppaassa jatkuvan kehityksen mallin, jota noudattamalla tietosuojaa voidaan paremmin organisaatiossa toteuttaa, Viitaila sanoo.

Uusimmat artikkelit

19.4.2019 | Alan Uutiset

Fortum sai ympäristöluvan Porin tuhkajalostamolle

Etelä-Suomen aluehallintovirasto myönsi Fortumin Porin tuhkajalostamolle ympäristöluvan 18.4.2019. Porin tuhkajalostamossa käsitellään jätteenpolttolaitoksissa syntyvät tuhkat lain vaatimalla tavalla.

VR Kunnossapito selätti kilpailijat HKL:n metrojunien urakassa

VR-Yhtymä Oy on tehnyt merkittävän aluevaltauksen voittamalla Helsingin kaupungin liikennelaitoksen kilpailutuksen metrojunien peruskorjauksesta. Hankkeen kokonaisarvo VR:lle on noin 30 miljoonaa euroa ja sen toteuttaa VR Kunnossapito Oy.

Maailman ensimmäinen markkinapaikka hiilidioksidin poistolle

Puro on maailman ensimmäinen markkinapaikka, joka käy kauppaa hiilidioksidin poistolla ilmakehästä. Puro on 23 yrityksen pilottihanke, jonka tavoitteena on tehdä hiilidioksidin poistosta verifioitavaa, vertailukelpoista ja kaupallista toimintaa.

Lahti Precision tuo markkinoille mobiilipohjaisen punnituspalvelun

Lahti Precision on tuonut markkinoille maailman ensimmäinen järjestelmistä riippumattoman mobiilipohjaisen punnituspalvelun mScalesin.

PostNord ja GKN Powder Metallurgy vauhdittavat 3D-tulostuksen toimitusketjun kehitystä

Globalisaatio ja digitalisaatio vaikuttavat merkittävällä tavalla nykypäivän tuotantoteollisuuteen. Toimitusajoista on tullut keskeinen kilpailutekijä laadukkaan ja tehokkaan tuotannon rinnalle, mikä nostaa automaation merkityksen uudelle tasolle. PostNord ja GKN Powder Metallurgyn ovat ryhtyneet yhteistyöhön tavoitteenaan lisätä 3D-tulostusmarkkinoiden avoimuutta ja saatavuutta.

Ilmastonmuutos kuriin aurinkopolttoaineiden tuotannolla

Uudessa keinotekoisen fotosynteesin tutkimushankkeessa imitoidaan luonnon fotosynteesiprosessia ja kehitetään teknologia, joka tuottaa auringonvalosta, ilmakehän hiilidioksidista ja vedestä uusiutuvaa hiilineutraalia energiaa yhteiskunnan tarpeisiin.

3.4.2019 | Kumppaniartikkeli

GlobalReader vie tuotantolaitokset lähemmäs Industry 4.0 maailmaa

Ammattitaitoisen ja motivoituneen työvoiman löytäminen on tänä päivänä monelle valmistavan teollisuuden yritykselle haastavaa. Vaikka tehdastyön luonne on lisääntyneen automaation ansiosta muuttunut vuosien varrella täysin, työn arjen todellisuus ei useinkaan vastaa millenniaalisukupolven edustajien odotuksia. Pelkkä rahallinen korvaus työstä ei useinkaan heille riitä, vaan työn tekemisen on oltava myös mielekästä ja motivoivaa.