Asetus astuu voimaan! Onko yrityksesi tietosuoja jo kunnossa?

tietosuoja

Keräätkö sinäkin yrityksessäsi henkilötietoja esimerkiksi omien tuotteittesi ja/tai palveluittesi markkinointia varten? Teetkö yrityksessäsi erilaisia sopimuksia? Miten säilytät asiakkaidesi henkilötietoja ja käyttävätkö niitä muutkin kuin sinä? Huolehditko asiakasrekisterisi päivittämisestä lain mukaisesti? Entä ovatko käyttämäsi ohjelmistot turvallisia ja kuinka hyvällä tasolla on yrityksesi tietoturva? Entäpä salasanat, varmuuskopiointi, laitteiden säilyttäminen ja näihin asioihin liittyvät riskit? Onko yrityksesi tietosuoja kunnossa?

Näiden kysymysten äärellä sinulla saattaa tulla hieman epävarma ja tuskainen olo, mutta näihin kaikkiin kysymyksiin sinun tulisi yrittäjänä pystyä vastaamaan. Saatat miettiä, että mitä kaikkea kysymysten alle piiloutuu ja kuinka laajasta kokonaisuudesta on kysymys? Entä miten voin tietää mitä minun pitäisi yrityksessäni tehdä, jotta kaikki asiat tulisi tehtyä sääntöjen ja ohjeiden mukaisesti?

Nämä yllämainitut ja monet muut tietoturvaan ja henkilötietojen käsittelyyn liittyvät aihealueet ovat niitä, joihin yrittäjän tulisi erityisesti kiinnittää huomiota, mutta välttämättä aikaa ja tietotaitoa kaiken selvittämiseen ei ole. Juuri nyt kuitenkin sinunkin tulisi havahtua ja alkaa toimimaan sillä kohta voimaan astuvat lakimuutokset koskevat kaikkia Suomessa toimivia yrityksiä.

Mikä on GDPR ja miksi se on tärkeää yrittäjälle?

EU:n tietosuojauudistuksen myötä kaikkien suomalaisten yritysten tulee 25.5.2018 alkaen alkaa noudattamaan uutta tietosuoja-asetusta (GDPR eli General Data Protection Regulation). Asetusta sovelletaan kaikkeen henkilötietojen käsittelyyn ja aikaisempaan verrattuna tietosuojaan ja henkilörekistereissä olevien oikeuksiin tulee lukuisia muutoksia. Uudistus tulee siis ottaa huomioon kaikissa yrityksissä ja koska toukokuun loppu on jo lähellä, tulee sinunkin viimeistään nyt tarttua toimeen!

Uudistuksen myötä tietosuoja-asiat on otettava osaksi yrityksen jokapäiväistä toimintaa, mikä voi tarkoittaa yrityksen toimintatapojen ja jopa ohjelmistojen tai palveluntarjoajien vaihtamista. Lisäksi yrityksen tietosuoja-dokumentaatio on saatettava uusien säännösten edellyttämälle tasolle. Yritysten tulee muun muassa laatia tietosuojaseloste omalle yritykselle sekä sisäinen tarkka kirjallinen ohjeisto yrityksen tietosuojaan liittyvistä asioista, toimintaohjeista henkilöstölle, riskien arvioinnista ja tietoturvan kehittämisestä.

Aihe on erittäin laaja, laajempi kuin aluksi tuntuu. Vielä kun tiedossa on se, että mikäli tietosuojasäännöksiä rikkoo, niin siitä voi aiheutua yritykselle varoitus, huomattavia sakkoja ja pahimmassa tapauksessa jopa yrityksen toiminnan keskeyttämisen. Säännösten noudattamista tullaan siis oikeasti tarkkailemaan ja siksi näihin asioihin tulee suhtautua vakavasti ja toimia annettujen ohjeiden mukaisesti.

Mistä löydän tietoa ja ohjeita – miten minun tulee toimia?

GDPR-asetuksesta ja sen voimaantulosta on puhuttu ja kirjoitettu jo jonkin aikaa, mutta vasta viime aikoina se on noussut kuumaksi puheenaiheeksi. 25.5.2018 tulee nopeasti ja kiireen keskellä näinkin isoon kokonaisuuteen keskittyminen voi olla monelle haasteellista.

Itse lähdin liikkeelle perinteisesti selailemalla netistä löytyviä tietoja aiheeseen liittyen.

Kuten arvelinkin, on netti täynnä sekalaisia ohjeita tietoturvauudistukseen liittyen ja myös erilaisia GDPR-koulutuksia ja infoja on tarjolla. En kuitenkaan oikein mistään löytänyt selkeitä käytännön ohjeita siitä, miten minun tulisi oman yritykseni osalta tähän varautua ja paljonko siihen kaikkeen menisi aikaa ja rahaa. Kiireisellä yrittäjällä on aikaa vain rajoitetusti eikä sitä kannata välttämättä käyttää sellaiseen asiaan, johon oma osaaminen ei täysin riitä. Halusin siis saada nopeasti ja luotettavalta taholta ohjeet siitä miten saisin yritykseni tietoturvan sellaiselle tasolle, jotta yritykseni täyttäisi kaikki uudet tietoturvasäädökset.

Viimein löysin varatuomari, OTK Inga Koskisen laatiman ja verkkokaupasta ostettavissa olevan tietosuojaoppaan: Tietosuojaopas – käytännön ohjeita tietosuojan toteuttamiseksi. Tutkin asiaa hieman tarkemmin ja lopulta päätin kokeilla saisinko siitä tarvitsemani avun. Ja onneksi kokeilin! Oppaasta sain lopulta helposti ja varsin edullisesti kattavat käytännön tietosuojaohjeet yritykselleni. Oppaassa oli juuri se mitä tarvitsin eli käytännönläheisiä ja mutkattomia toimintaohjeita ja esimerkkejä siitä, mitä tietosuoja käytännössä tarkoittaa ja miten pystyn soveltamaan sitä oman yrityksesi toimintaan. Aika pitkälti tämän oppaan ansiosta oman yritykseni tietoturvauudistukset ovat parhaillaan työn alla ja hyvässä vauhdissa valmistumassa ennen määräpäivää.

Suosittelen ehdottomasti muillekin tätä opasta! Ingan käytännöllisen GDPR-oppaan voit käydä hankkimassa täältä ja käyttämällä koodia yhdessäonnistujat saat -5% alennuksen oppaasta.

Tietosuojauudistuksen myötä yritysten on tehtävä oma tietosuojaseloste, joka tulee olla esillä esimerkiksi yrityksen nettisivuilla. Tähän melko monimutkaiselta tuntuvaan asiaan löysin selkeän tietosuojaselosteen malliasiakirjan pk-yrityksen asiakas- ja markkinointirekisterille myös Inga Koskisen laatimana. Koska kyseessä on hyvin pitkälti lakiin perustuva seloste, on maallikon hyvin vaikea tai jopa lähes mahdoton sitä laatia täysin itse. Ingan malliasiakirjan avulla minun oli kuitenkin vaivatonta muokata sitä oman yrityksen toimintaan soveltuvaksi tietosuojaselosteeksi. Malliasiakirjan avulla säästyi paljon aikaa, vaivaa ja rahaa. Samalla voin täysin luottaa tietosuojaselosteen oikeellisuuteen sillä mallin on laatinut henkilö, jolla on taustalla koulutus ja osaaminen GDPR-asioihin liittyen.

Ingan tietosuojaselosteen malliasiakirjan voit käydä hankkimassa täältä. Käyttämällä koodia yhdessäonnistujat saat -5% alennuksen malliasiakirjasta.

Toivon, että sait tästä kirjoituksesta tietoa ja myös ymmärrystä siitä, että tietoturvauudistukseen perehtyminen on erittäin tärkeä juttu juuri Sinulle ja yrityksellesi. Kalenterista kannattaakin siis NYT raivata aikaa tämän asian hoitamiseen, jotta toukokuun lopulla voit sitten huoletta jatkaa toimintaa tietäen, että tietoturva-asiat ja henkilötietojen käsittely omassa yrityksessä on saatu tuotua tämän päivän vaatimusten tasolle. Tietoturva-asioiden kanssa ei kuitenkaan voi täysin levähtää silloinkaan, sillä yhden kerran tehdyt kartoitukset ja asiakirjat eivät riitä loputtomasti. Yrityksen sisällä on kuitenkin jatkuvasti pohdittava sitä, miten tietosuojaa parannetaan ja kehitetään jatkossa. Ja myös tehtyjä dokumentteja on päivitettävä aika ajoin.

Onneksi maastamme löytyy osaavia henkilöitä, joiden ammattitaitoon tässäkin asiassa kannattaa ja voi luottaa. Yksin ei kenenkään tarvitse näitä asioita ratkoa!

 

Yhteistyössä Inga Koskisen kanssa.

Kirjoitus sisältää kumppanuusmarkkinointilinkkejä, jotka auttavat minua jakamaan lisää vinkkejä ja apua liiketoimintasi vauhdittamiseen. Jaan ainoastaan sellaisia linkkejä, joista todellakin pidän ja joita ilolla suosittelen.

Tytti Laine
Someillaan?

Tytti Laine

Tytti Laine on yrittäjyyden moniosaaja, yrittäjävalmentaja ja yrittäjien onnistumisten vauhdittaja. Hän auttaa työkseen itsensä työllistäviä huipputyyppejä eli pienyrittäjiä tukemalla heidän yrittäjyys- ja digiosaamistaan, palveluidensa tuotteistusta ja hinnoittelua, kasvumahdollisuuksiaan sekä verkostoitumistaan.

Tytti on luonut maksuttoman Enemmän euroja! -verkkokurssin, jonka kautta hän haluaa auttaa yrittäjiä saamaan yritystoiminnastaan enemmän iloa ja rahaa. Liity mukaan www.enemmaneuroja.fi ja valmistaudu onnistumaan!
Tytti Laine
Someillaan?
Tytti Laine
Tytti Laine
Tytti Laine on yrittäjyyden moniosaaja, yrittäjävalmentaja ja yrittäjien onnistumisten vauhdittaja. Hän auttaa työkseen itsensä työllistäviä huipputyyppejä eli pienyrittäjiä tukemalla heidän yrittäjyys- ja digiosaamistaan, palveluidensa tuotteistusta ja hinnoittelua, kasvumahdollisuuksiaan sekä verkostoitumistaan. Tytti on luonut maksuttoman Enemmän euroja! -verkkokurssin, jonka kautta hän haluaa auttaa yrittäjiä saamaan yritystoiminnastaan enemmän iloa ja rahaa. Liity mukaan www.enemmaneuroja.fi ja valmistaudu onnistumaan!

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *