Tietosuoja puhuttaa

EU:n uusi tietosuoja-asetus tuo merkittäviä rajoituksia digitaaliseen liiketoimintaan. Taustalla on tietojenkäsittelyn kasvava volyymi ja digitalisaation yksityisyyden suojaan kohdistamat uhat, koska yhä useampi organisaatio käsittelee henkilötietoja. Asetus koskee niin yrityksiä kuin julkishallintoa ja tulee voimaan toukokuussa 2018.

”Yksilöt saavat suuremman kontrollin omiin tietoihinsa ja laajemmat oikeudet määrätä tietojensa käsittelystä. Yrityksille asetus tuo nykyistä huomattavasti laajempia velvollisuuksia tietosuojan järjestämiseen. Samalla se antaa hyviä työkaluja asioiden oikein tekemiselle ja sen varmistamiseksi, että tietojen suojaus on viety riittävälle tasolle”, sanoo asianajotoimisto Dittmar & Indreniuksen osakas JUKKA LÅNG.

Yrityksille jää vastuu siitä, millä prosesseilla ja teknisillä ratkaisuilla tietosuoja-asiat hoidetaan. Viranomainen ei jatkossakaan tarkasta, että velvoitteet on täytetty. Laiminlyönneistä sen sijaan on tiedossa ankarat sanktiot. Tietosuojaviranomaiset voivat langettaa jopa 20 miljoonan euron tai 4 prosentin globaalia liikevaihtoa vastaavan summan suuruiset sakot, mikäli asiat eivät ole kunnossa. Tietoturvaloukkauksista on ilmoitettava 72 tunnin kuluessa viranomaisille ja henkilöille, joiden tiedoista on kyse.

”Pilvipalveluiden käyttöön kohdistuu merkittäviä rajoituksia silloin, kun tietoja siirretään EU-alueen ulkopuolelle. Yritykset, jotka voivat taata datan pysymisen EU-alueen sisäpuolella, saavat kilpailuetua. Globaaleita datapalveluita voi jatkossakin käyttää, mutta tämä vaatii lainsäädännössä asetettujen erityisedellytysten huomioimista.”

Långin mukaan monissa suomalaisyrityksissä tietosuojakäytännöt ja -kulttuuri ovat vasta kehittymässä. Usein on epäselvyyttä siitä, kenen vastuulle tietosuojavelvoitteista huolehtiminen kuuluu. Kiristyvässä lainsäädännössä olennaista on tietosuojaa koskevien asioiden keskittäminen ja selkeä vastuuttaminen.

”Bisneksessä kaikki perustuu luottamukseen. Asiakkaat lähtevät, jos yritys ei pysty pitämään luottamuksellisista tiedoista huolta. Samoin viranomaiset ovat paljon vartijoina, kun niiden haltuun on uskottu esimerkiksi arkaluontoisia terveystietoja. Välttämättömyydestä kannattaa tehdä hyve. Uskon, että digitalisaation voittajia ovat yritykset, jotka kääntävät hyvän ja suunnitelmallisen tietosuojan kilpailuedukseen”, Lång toteaa.

 

Jukka Lång

Syntynyt: 1979

Koulutus: Oikeustieteiden kandidaatti ja filosofian maisteri (Suomen ja Pohjoismaiden historia), Helsingin yliopisto. Tietosuoja-ammattilaisten kansainvälinen CIPP/E-sertifikaatti.

Ura: Reilut 10 vuotta asianajotoimisto Dittmar & Indreniuksessa, vastuualueinaan mm. tietosuoja- ja ICT-juridiikka. Tätä ennen kaksi vuotta tarkastajana tietosuojavaltuutetun toimistossa.

Yritys: Dittmar & Indrenius edustaa kotimaisia ja kansainvälisiä yrityksiä, julkishallintoa sekä voittoa tavoittelemattomia järjestöjä.

Motto: Monty Pythonia mukaillen ”Always Look on the Bright Side of Life”.

Harrastukset: Historia. Kolmen lapsen isänä lasten kanssa puuhailu.

 

Lue myös