Viime kevät oli villiä GDPR-uutisoinnin aikaa ja erilaiset konsultit ja asiantuntijat pelottelivat maailman mullistuvan toukokuussa. Aika monelle yritykselle oli ehkä jopa pienoinen pettymys, kun mitään kovin dramaattista ei olekaan tapahtunut ja business jatkuu kuten ennenkin.

Arvelenpa kuitenkin, että nyt on vain tyyntä myrskyn edellä. Tietosuoja-asetus on tosiaan voimassa, eli nyt kaikkien yritysten tulee noudattaa sitä. Jos yritys tai yhteisö jää kiinni siitä, että hommat eivät ole oikein hoidettu, niin varoituksia, toimenpidekieltoja ja jopa niitä sakkoja saatetaan jakaa.

Suomessa lainsäätäjät eivät ole ehtineet GDPR:n tahtiin mukaan ja uusi tietosuojalaki on vielä eduskunnan käsittelyssä. Tietosuojavaltuutetulle on sen sijaan tehty jo 1 300 selvityspyyntöä henkilötietojen käsittelyn oikeellisuudesta. Tämä tarkoittaa sitä, että kun tietosuojalaki saadaan voimaan ja siinä määriteltyä, kuinka tietosuojavaltuutetun toimisto voi toimivaltaansa käyttää, alkaa Suomessakin varoituksia ja sakkoja tippua.

Maailmalla kuitenkin tapahtuu jo. Facebookille tapahtui tietovuoto syyskuun lopussa ja sen vaikutuksia selvitellään nyt. Google+ palvelusta on vuotanut henkilötietoja  ja vuotoa on pimitetty liian kauan. Ruotsissa odotellaan jo ensimmäisiä tietovuototuomioita, jotka koskevat 66 eri yritystä, mukaan lukien Tele2, Telia ja Forex. Ensimmäinen tuomiokin on jo annettu Saksassa amerikkalaiselle ICANN-organisaatiolle ja toistaiseksi valituskierrokset eivät ole tuottaneet tulosta. Merkittävä rahallinen sanktio näyttää siis todennäköiseltä.

Tämä oli odotettavaakin, että ensimmäiset huomiot kiinnittyvät isoihin, paljon henkilödataa käsitteleviin organisaatioihin. Miksi siis pienempienkin yritysten pitäisi huolehtia rekistereistään? Uskon, että tässäkin pätee vanha sanonta: mitä suuret edellä, sitä pienet perässä. Kun ensimmäisiä ennakkotapauksia saadaan julkisuuteen, laskee kynnys tehdä tarkastuspyyntöjä entistä matalammaksi. Eikä asiakasrekisterien ajantasaisuus ole vain GDPR:n velvoittama asia, vaan se on edellytys luotettavalle yritykselle oman liiketoimintansa kasvattamiseen. Vaikka ei sakkoja tulisikaan, niin maineen menetys voi olla vielä isompi asia.

Huolehdi siis asiakasrekisteriesi kunnosta ja turvallisuudesta ja kuvaile tarkasti, mihin dataa käytetään ja kuka sitä saa hyödyntää. Asiakastiedon GDPR-palvelu on yksi tapa hoitaa velvoitteet kätevästi. Palveluun voi viedä kaikki omat rekisterit ja siihen on rakennettu käyttöliittymä henkilöille omien tietojen tarkastukseen. Rekisterit kannattaa myös päivittää kerralla kuntoon. Ajantasainen asiakasrekisteri tarjoaa paljon informaatiota omasta liiketoiminnasta, sen mahdollisuuksista ja mahdollisista riskeistä.

Rami Meling

Business development manager
Asiakastieto Group