Tieto on yrityksen kalleinta varallisuutta – Miten GDPR vaikuttaa tähän?

EU 2016/679, (General Data Protection Regulation), astuu voimaan 25. päivä ensi kuuta. Tietosuoja-asetus on EU:n laajuinen ja koskee ihan kaikkia yrityksiä, yhdistyksiä ja julkisen puolen organisaatiota, kuten kaupunkeja. Nyt voimaan tulevan asetuksen henkenä on ennen kaikkea teroittaa ymmärrystä siitä, että tieto on yrityksien varallisuutta, johon kohdistuu laajalti vastuita.

Ylivoimaisesti suurin osa yrittäjistä, joita olen tavannut viimeisen kahden vuoden aikana, ymmärtää tämän asian hyvin. Olenkin saanut vastailla paljolti siihen, mitä asialle kannattaa tehdä ja mikä on järkevää heille. Monesti olen innostunut kertomaan näkemyksiäni siitä, mikä juuri heille olisi tässä ”muuttuvassa tilanteessa” sopivaa. Muuttuvassa siitä syystä, että valtaosalle nyt toukokuussa voimaan tulevassa asetuksessa ei ole mitään uutta. Ainoastaan välinpitämättömyydelle on annettu hintalappu.

En usko, että kesän 2018 aikana naulataan ristiin ketään siitä, että ei ole ymmärtänyt mitä kaikkea tietoturva tarkoittaa. Fakta on se, että se tarkoittaa joka päivä jotain uutta, jopa Netoxilla. EU:n laajuinen regulaatio liittyen tietoturvaan, tietojen käsittelyyn ja tiedon omistamiseen ei 100% varmuudella tule jäämään tähän. Regulaatio on isossa mittakaavassa todella tehokas tietoturvakeino, joka valitettavasti ottaa uhkakäyrää heikosti kiinni, tähän on muita tietoturvallisuuden hallintakeinoja.

Asetus ei itsessään estä yhdenkään akvaarion murtautumista kasinon tietojärjestelmiin.

Yritykset ovat kuluttaneet tolkuttoman paljon aikaa ja rahaa tunnistaakseen henkilötiedon tietojärjestelmistään ja rekistereistään. Rekisteriselosteita järjestelmien käyttötarkoituksista ja olemassa olon perusteista laaditaan viimeistä päivää. Tämä on hyvä asia, mutta kyseinen jumppa tehdään usein pakon edessä, ymmärtämättä kontekstia. Tiedän varmaksi, että sääntely tulee laajenemaan ja paljon. Tieto on yrityksien varallisuutta no. 1. Sen suojaamiseen eteen on nyt lainkin mukaan tehtävä kaikki mahdollinen ja osoittaa tämä tarvittaessa toteen.

Mikäli sinulla on kysyttävää GDPR:ään liittyen, otathan meihin rohkeasti yhteyttä:
Niko Candelin: 010 421 1111 & nico.candelin@netox.fi
Mikko Luhtaniemi: 010 421 1102 mikko.luhtaniemi@netox.fi