YRITTÄJÄ, tule mukaan omiesi pariin! Liity Yrittäjiin.
Teitkö tämän gdpr-virheen? Ei hätää, sen voi vielä korjata – Kuuntele Yrittäjän podcast
Yrittäjän podcastin jaksossa kerrotaan, mitä yrityksen nyt viimeistään pitäisi tietää gdpr:stä.
Yrittäjän kevätkauden päättävässä jaksossa keskustellaan gdpr:stä ja siitä, missä jamassa suomalaisten yritysten tietosuoja-asiat ovat. EU:n tietosuoja-asetus on ollut voimassa neljä vuotta.
Jakson vieraana on D-Fence Oy:n perustajayrittäjä Juha Oravala, jolla on 22 vuoden kokemus tietosuoja-alalta.
Tuoreen Yrittäjägallupin mukaan henkilötietoja käsittelevistä yrityksistä 86 prosenttia arvioi oman tietosuoja-asetuksen noudattamisen olevan erinomaisella tai hyvällä tasolla. Vastaajista 13 prosenttia arvioi gdpr:n noudattamisen olevan tyydyttävällä, välttävällä tai huonolla tasolla.
– Luvut kertovat siitä, että yrityksillä ja yrittäjillä on vahva halu toimia oikein ja noudattaa lain vaatimuksia. Olen huomannut, että aika harva on huomannut, mitä gdpr oikeasti tarkoittaa oman yrityksen kannalta. On tehty tietosuojaseloste ja kuvitellaan, että se riittää.
Ihmisten tietoisuus omista oikeuksistaan on lisääntynyt merkittävästi. Siitä kertoo osaltaan se, että tietosuojavaltuutetulla tuli viime vuonna yli 10 000 ilmoitusta tietosuoja-asioista.
Tarkkana tietosuojaselosteen kanssa
Oravalan mukaan yritykset ovat osittain jääneet jälkeen siinä, miten valmiita ne ovat vastaamaan kuluttajien lisääntyneeseen tietoisuuteen.
– Ei ole hahmotettu sitä, mitä pitäisi tehdä. Yrityksille aiheuttaa hankaluuksia muun muassa sen ymmärtäminen, mitkä kaikki ovat henkilötietoja ja mikä on henkilötietojen käsittelyä. On paljon yrityksiä, jotka eivät tee uutiskirjemarkkinointia ja sen takia ajatellaan, ettei gdpr koske meitä. Tai sitten kuvitellaan, että asian on hoitanut joku muu kuten kirjanpitäjä tai kotisivuista vastaava yritys.
Yrittäjän podcastin jaksossa Oravala kertoo konkreettisesti, millaisia ongelmia yritysten gdpr-valmiudessa on. Yksi liittyy tietosuojaselosteeseen, jolla kerrotaan, miten asiakkaiden tietoja käsitellään kyseisessä yrityksessä.
– Monesti näkee tilanteita, joissa ei ole tehty muuta kuin tietosuojaseloste. Yritys ei voi informoida muille, miten asioita hoidetaan, jos keinoja ei ole millään tavalla mietitty.
Tietosuojaselosteiden osalta ongelmana on se, että monesti niitä kopioidaan miettimättä sisältöä.
– Huonoimpia copy paste -selosteita ovat olleet sellaiset, että rekisterinpitäjänä mainitaan ”Oy Yritys Ab” ja asioita hoitaa yrityksessä henkilö, jonka nimi on ”Etunimi Sukunimi”, Oravala kertoo.
Oravalan mukaan selkeitä ohjeita gdpr:n noudattamiseen on vaikea löytää. Hän kertoo podcastissa selkeästi, mitä yrityksen tulee ottaa huomioon ja mitkä ovat yrityksen oikeudet. Kuuntele jakso Supla-palvelusta tai Spotifysta!
Pauli Reinikainen
pauli.reinikainen@yrittajat.fi