Uutta tietosuojalakia koskeva hallintovaliokunnan mietintö on viimein päässyt eduskunnan täysistuntoon. GDPR:ää tukeva kansallinen tietosuojalaki on siis astumassa voimaan, jolloin myös tarkastukset tietosuojavaltuutettu Reijo Aarnion johdolla pääsevät kunnolla vauhtiin. Alkusyksystä jo uutisoitiin, että tietosuojavaltuutetun toimistoon on tullut pitkälti toista tuhatta ilmoitusta tietoturvaloukkauksista. Kiinnostus tietosuojaa kohtaan on siis kasvanut GDPR:n voimaantulon myötä eikä se ole lainkaan huono asia.
Ruotsissa tietosuoja-asioiden kanssa on ehditty edetä astetta nopeammin, koska heidän tietosuojalakinsa astui voimaan toukokuussa samana päivänä kuin GDPR:kin. Siellä ensimmäisiä sanktioita ja seuraamuksia jo odotellaan tutkinnassa olleiden lähes sadan yrityksen joukossa. Mielenkiintoinen oli myös Ruotsissa alkusyksystä tehty tutkimus, jonka mukaan hyvin harva vastaaja oli huomannut yritysten toimintatavoissa muutoksia. 91 prosenttia vastaajista oli valmiita kantelemaan yrityksestä, joka ei toimi asetuksen mukaan.
Yksittäisen yrityksen näkökulmasta GDPR saattaa nyt tuntua ”paljon melua tyhjästä” -tyyppiseltä päänvaivalta, mutta fakta on se, että pikkuhiljaa vasta alkaa tapahtumaan. Jos yritykset ja yhteisöt eivät ole valmiina osoittamaan, miten henkilötietoja käsitellään ja tarjoamaan kätevää ratkaisua omien tietojen hallintaan, voi GDPR kolahtaa isostikin omaan nilkkaan. Jotkut yritykset ovat kuvitelleet selviävänsä hommasta vakuutuksen voimalla, mutta Finanssivalvonta antoi lokakuussa kannanottonsa, jossa todettiin sakkojen varalta vakuuttamisen olevan hyvän vakuutustavan vastaista.
Yrityksen paras (ja ainoa) vakuutus on siis hoitaa GDPR-velvollisuudet huolella kuntoon. Palvelusta kannattaa vähän maksaakin, jos sillä vältetään turhat murheet ja pienennetään kuormaa asiakastyössä. Jos tietosuoja-asiat vielä mietityttävät, niin lataa esimerkiksi Asiakastiedon GDPR-opas osoitteesta www.asiakastieto.fi/gdpr tai kysy meiltä suoraan lisää, miten juuri teidän yrityksessä pitäisi henkilörekisterien hallinta hoitaa. Vielä ei ole myöhäistä, mutta tuskin haluat tulla yllätetyksi GDPR-housut nilkoissa?