Käyttämällä sivustoamme hyväksyt evästeiden käyttämisen laitteessasi ja tallentamisen siihen. Lisätietoa saat evästeitä koskevasta tietosuojaselosteesta. Lue lisää

Takaisin

Pk-yrittäjä huomio! Näillä viidellä vinkillä taklaat GDPR:n

GDPR eli EU:n yleinen tietosuoja-asetus astuu voimaan 25. toukokuuta. Jos nämä neljä kirjainta eivät ole sinulle tuttuja, kyse on tiivistettynä tästä: tietosuoja-asetuksen kantava ajatus on vahvistaa jokaisen oikeutta päättää itseään koskevan tiedon käsittelystä, oli tuo tieto sitten ison tai pienen yrityksen hallussa.

EU:n tietosuoja-asetuksen myötä yritysten on osattava kertoa asiakkailleen, mitä tietoa heistä on, missä sitä on ja mihin sitä käytetään. Viranomaiselle ei enää riitä se, että yritys sanoo noudattavansa tietosuojaan liittyviä lakeja, vaan tämä pitää voida konkreettisesti osoittaa.

Koskeeko GDPR myös pk-yrityksiä ja yrittäjiä? Lähes täydellä varmuudella kyllä. Tietosuoja-asetuksessa henkilötiedolla tarkoitetaan kaikkia sellaisia tietoja, joiden avulla henkilö voidaan tunnistaa suoraan tai epäsuoraan. Tällaisia ovat muun muassa sähköpostiosoite, nimi ja jopa IP-osoite.

Tietosuoja-asetuksesta syntyy yrityksille lisää velvoitteita, mutta samalla se tarjoaa myös mahdollisuuden kilpailuedun saavuttamiseen, jos GDPR-vaatimuksiin on valmistauduttu kunnolla. Asiakkaan on nimittäin helppo valita yritys, johon hän voi luottaa. 

Valmistautuminen vaatii toki resursseja ja tietämystä. Niitä pk-yrityksillä ei välttämättä ole yhtä runsain mitoin kuin isoilla yhtiöillä. Siksi kokosimme pienille ja keskisuurille yrityksille viisi vinkkiä, joiden avulla GDRP on helpompi ottaa haltuun.

1. Apua saa ja kannattaa pyytää

GDPR on monimutkainen lainopillisista ja tietoteknisistä haasteista ja kysymyksistä koostuva kokonaisuus. Jos nämä tieteenalat eivät ole sinulle tuttuja, on hyvin todennäköistä, että osa tietosuoja-asetuksen vaatimuksista menee sinulta yli hilseen. Asiantuntijat osaavat kertoa sinulle, mitä askeleita juuri sinun yrityksesi tulee vielä ottaa, jotta tietosuoja-asetuksen vaatimukset täyttyvät. Älä siis jää turhaan pähkäilemään yksin!

2. Tee nykytila-arvio ja tunnista roolisi

Jos sinulta kysytään nyt, mitä tietoja sinulla on asiakkaistasi, missä niitä säilytetään, miten niitä käsitellään ja kuka niitä käsittelee, osaatko vastata? Yritykselläsi saattaa olla tietoja Excel-tiedostoissa, pilvessä ja eri ihmisten koneilla. Kaikki yrityksessäsi eivät välttämättä edes tiedä käsittelevänsä GDPR:ää koskevia tietoja. Nyt on korkea aika selvittää asia. Selvitystyöhön kannattaa ottaa mukaan mieluummin liian iso kuin pieni porukka, jotta kaikki tieto onnistutaan varmasti kaivamaan esille.

Toiseksi on tärkeää, että tunnistat, oletko rekisterinpitäjä vai henkilötietojen käsittelijä. Näiden roolien välillä on eroja vastuussa ja velvollisuuksissa. Rekisterinpitäjä määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot, kun taas henkilötietojen käsittelijä nimensä mukaisesti käsittelee tietoja rekisterinpitäjän toimeksiannosta. 

3. Laadi rekisteriseloste oikein ja päivitä sopimukset

Onko rekisteriseloste sinulle tuttu käsite? Pian sellainen täytyy löytyä kaikilta yrityksiltä, jotka toimivat rekisterinpitäjinä. Rekisteriseloste laaditaan kaikista henkilöstörekistereistä. Se kertoo muun muassa, kuka on henkilötietojen käsittelijä, mitä henkilötietoja rekisterissä on, mihin niitä käytetään ja minne tietoja yleensä luovutetaan. Nämä tiedot kannattaa pitää tiiviissä, avoimessa ja helposti ymmärrettävässä muodossa, jotta asiakkaasi voivat vaivatta saada ne itselleen. 

GDPR edellyttää, että tietosuojaa koskevat sopimukset ovat sen kanssa linjassa. Muista siis tarkistaa sopimuksesi asiakkaittesi, palvelutuottajiesi, alihankkijoidesi sekä järjestelmätoimittajiesi kanssa. 

4. Varmista tietoturva

GDPR edellyttää myös, että henkilörekisterit on suojattu kunnollisesti turvallisia tietoturvaratkaisuja käyttäen. Yritysten onkin syytä varmistaa, etteivät heillä olevat tiedot pääse vääriin käsiin kyberrikollisuuden tai huolimattomuuden takia. Käytännössä tämä tarkoittaa, että tietoturva kannattaa laittaa kerralla kuntoon ammattilaisen kautta. Suosittelemme F-Securen kattavaa tietoturvaa, joka pitää tiedot visusti niiden oikeilla omistajilla.

Samalla kannattaa huolehtia siitä, että toimistosi työohjelmistot ovat vedenpitäviä. Ketterä ja paikkariippumaton, pilvessä sijaitseva Office 365 pitää työtiedostosi aina siellä, missä sinä olet – riippumatta kulloinkin mukana kulkevasta laitteestasi. Kun pääset nettiin, pääset töiden pariin, ja Office 365 huolehtii siitä, että verkossa liikkuvat tiedostosi pysyvät salassa vankan tietoturvan takana.  

5. Pidä henkilöstö kärryillä ja jaa vastuut

Tässä vaiheessa toivomme, ettei GDPR enää tunnu sinulle liian isolta palalta purtavaksi. Jos kuitenkin olet yrityksesi ainoa aiheeseen perehtynyt, työtä on vielä paljon tehtävänä. On tärkeää, että yrityksessäsi käydään jokaisen kanssa läpi GDPR ja sen vaikutus omaan työtehtävään. Työ ei nimittäin suinkaan pääty toukokuun 25. päivään, vaan on vasta alku uudelle toimintatavalle, jonka sujumisesta kannattaa huolehtia jatkuvasti.
 

GDPR tulee - oletko valmis?

Olemme perehtyneet GDPR:ään asiantuntijoidemme kanssa webinaarisarjassamme. Tutustu tallenteisiin, niin saat kattavan kuvan tulevista muutoksista ja tiedät, miten toimia.

Katso tallenteet

Artikkelin aihealueet

GDPR Tietoturva Yrittäjän ratkaisut Sovellukset
Lisää samasta aiheesta
Pilvipalvelut – kysymykset ja vastaukset
Yrittäjät valitsivat parhaan työpuhelimen
Neljä syytä siirtyä pilveen
Onko liiketoimintaa ilman tietoturvaa?
Office 365 auttaa sairaalaklovneja pitämään pallot ilmassa
Menevätkö yhteydenotot kilpailijalle? 4 vinkkiä yrityksen parempaan tavoitettavuuteen
Uuden yrittäjän työkalut
Microsoft Teams – näin pääset alkuun
Edellinen artikkeli
Mitä Azure Stack tarjoaa kehittäjälle?
Minä en ole kehittäjä, vaan infra-arkkitehti. Olen aina työskennellyt infraratkaisujen kehittämisen ...
Seuraava artikkeli
6 yrittäjien suosituinta kysymystä kirjanpitäjälle
Yrittäjä toivoo ja odottaa kirjanpitäjältään lähes kaikkea maan ja taivaan väliltä. Entä kun ...