GDPR tarjoaa tietohallinnolle väylän yritysjohdon sydämeen
EU-tasoisten lakimuutosten vuoksi tietoturvalla ja -suojalla on pian entistäkin suurempi merkitys organisaatioiden menestykselle. Samalla muutos nostaa tietohallinnon lähemmäs yritysten ydinliiketoimintaa.
Digitalisaatiokehityksen yksi tunnetuimmista iskulauseista julistaa datan olevan uusi öljy. Tämä pitää monellakin tapaa paikkansa. Sekä data että öljy voivat vuotaessaan aiheuttaa suurta haittaa, mikä nakertaa ihmisten luottamusta niiden varaan rakentuvaan talouteen.
Toukokuun lopussa 2018 voimaan astuva EU:n tietosuoja-asetus eli GDPR pyrkii lisäämään luottamusta yksilöiden ja dataa käsittelevien organisaatioiden välillä. Se antaa ihmisille oikeuksia saada tietoa ja määrätä itseään koskevan datan käsittelystä. Samalla asetus vahvistaa digitaalisen talouden kasvuedellytyksiä EU-alueella.
Ei kertaprojekti vaan jatkuva toimintamalli
Yksi digitaalisen talouskasvun rakentajista on Telian Tarmo Hassinen, joka konsultoi etenkin keskisuuria yrityksiä GDPR-hankkeissa. Hänen mielestään tietosuoja-asetukseen varautuminen sujuu joskus vähän liiankin lakimiesvetoisesti.
”Oikeusoppineet ovat perehtyneet huolellisesti asetuksen juridiseen puoleen ja pystyvät kertomaan, mitä asetuksen mukaan pitää olla tehty 25.5.2018 mennessä. Osa muutokseen kätkeytyvistä liiketoimintamahdollisuuksista saattaa kuitenkin jäädä huomaamatta, jos GDPR-muutoksissa keskitytään yksinomaan täyttämään EU-asetuksen vaatimukset.”
Hassinen korostaakin, että GDPR-muutoksiin ei kannata suhtautua vain pakollisina huoltotöinä, jotka pitää saada valmiiksi tietyssä määräajassa. GDPR-tasoisen tietosuojan ja sen edellyttämien käytäntöjen tuominen organisaatioihin ei nimittäin ole yksittäinen projekti vaan uusi toimintamalli. Oikeastaan sen mukainen toiminta käynnistyy toden teolla vasta asetuksen tullessa voimaan.
”Toukokuun jälkeen yksittäinen henkilö saattaa tulla kysymään yritykseltä, missä kaikkialla teillä on minua koskettavia tietoja, tai pyytämään tietojen poistamista tai siirtoa. Jos tällaiseen tietopyyntövaatimukseen pystyy vastaamaan tyylikkäästi ja asetuksen rajaamassa määräajassa, asiat ovat hyvällä mallilla. Kuluttajien luottamus vahvistuu.”
Toukokuun loppu voikin olla GDPR:n edelläkävijäyrityksille uuden kasvukauden alku. Mutta ei sen tarvitse merkitä maailmanloppua niillekään yrityksille, joilla valmistautuminen on tuolloin vielä vähän kesken.
”Toukokuinen takaraja ei tarkoita sitä, että asian merkitys vähenisi sen jälkeen – päinvastoin. Tosiaalta se ei myöskään tarkoita, että yrityksen peli olisi pelattu, vaikka kaikkia tietosuojan kehityshankkeita ei saisikaan ihan valmiiksi 25.5.2018 mennessä. Korjausliikkeitä ja kehitystä voi tehdä myös sen jälkeen. Meiltäkin saa niihin apua myös jatkossa.”
Tietohallinnon tie yritysjohdon sydämeen
GDPR-keskustelua hallinnut juridinen näkökulma saattaa usein peittää alleen myös sen, että tietohallinnon ja tiedon hallinnan näkökulmasta uusi asetus ei välttämättä muuta kovin paljoa.
”GDPR-muutokset jalkautuvat yleensä tietohallinto-osaajien tehtäviksi, mutta periaatteessa vaatimuksena on pitkälti samoja asioita kuin tähänkin saakka. Nyt ne vain iskevät yläkoukulla, koska uutena pelotteena ovat sanktiot ja maineen menetys. Siksi GDPR on nostanut tietoturva- ja tietosuojakysymykset yritysten ylimmän johdon agendalle. Tietohallinnollehan tämä on oikeastaan hyvä asia, sillä nyt heitä kuunnellaan tarkemmin kulmahuonessa”, Hassinen pohtii.
Hän katsoo, että tietohallinnon näkökulmasta GDPR voi olla katalyytti, joka nopeuttaa asioiden eteenpäin viemistä.
”Jatkossa tietohallintoa ja sen ajamia tietoturvaa ja -suojaa ei ehkä enää nähdä organisaatioissa niin paljon jarruna tai kulueränä, vaan ne ovat liiketoiminnan mahdollistajia. Hyvin hoidettu GDPR voikin olla tietohallinnolle tie yritysjohdon sydämeen.”
Lue lisää: Älä pelkää GDPR:ää – EU:n tietosuoja-asetus on tunnollisille yrityksille iso bisnesmahdollisuus