Tietosuoja tiukentuu, valmistaudu ajoissa!

23.11.2016

96 % yrityksistä ei ymmärrä, mitä toukokuussa 2018 voimaan tuleva EU:n tietosuoja-asetus muuttaa ja mikä sen merkitys on niiden toiminnalle. Laiminlyöminen voi johtaa 4 %:n sakkoon liikevaihdosta.

Tuore tutkimus kuvaa brittiläisten, saksalaisten ja ranskalaisten yritysten tilannetta, mutta kovin kaukana siitä ei luultavasti olla Suomessakaan. EU:n uusi tietosuoja-asetus asettaa työnantajalle entistä tiukemmat vaatimukset. Asetus tulee koskemaan kaikkien kansalaisten henkilötietojen käsittelyä ja tiukentaa yksityisyyden suojaa, mikä edellyttää muutoksia yritysten ja yhteisöjen tietosuojakäytäntöihin.

Vuoden 2016 aikana MPS Prewise on järjestänyt useita aamiaistilaisuuksia Helsingissä, Turussa ja Tampereella Tietosuoja tiukentuu -teemalla. Erittäin suosituissa tilaisuuksissa asiantuntijoina ovat olleet tietosuoja-asioihin erikoistunut lakimies Sari Koskela lakipalveluyritys Fondiasta ja suunnittelujohtaja Eevi Kuokkanen verkko-oppimiseen erikoistuneesta MPS Prewisestä.

Mikä muuttuu?

Työnantaja kerää henkilöstöstä jatkuvasti tietoja. Osaaminen, terveystiedot, palkka, valokuvat, sijaintitiedot – mitä enemmän teknologia kehittyy, sitä enemmän tietoa kertyy myös automaattisesti.

Henkilötietoja suojataan henkilötietolain lisäksi jo nyt useissa eri erityislaissa, kuten laissa yksityisyydensuojasta työelämässä. Sari Koskelan mukaan asetus ei sinänsä tuo merkittäviä muutoksia kansalliseen lainsäädäntöömme, mutta sanktiot kovenevat: pahimmillaan sakot voivat nousta jopa 20 miljoonaan euroon tai neljään prosenttiin yrityksen globaalista liikevaihdosta.

”Usein työnantaja ajattelee, että ulkopuolinen palveluntarjoaja (esim. palkkahallinnon ulkoistuksessa) vastaa tietosuojasta ja henkilötietojen käsittelystä. Tietosuojasta vastaa kuitenkin ensisijaisesti rekisterinpitäjä eli se taho, jonka henkilötiedoista on kyse”, muistuttaa Sari Koskela. Työnantajan tulee rekisterinpitäjänä huolehtia sopimuksin siitä, että henkilötietojen käsittely on asianmukaista myös ulkopuolisen palveluntarjoajan eli käsittelijän toiminnan osalta.

Varmista osaaminen ajoissa verkkokoulutuksella

Olisi houkuttelevaa sälyttää tietosuojaa koskeva osaamisvaatimus pelkästään henkilöstöhallinnon tai tietohallinnon harteille. Tämä ei kuitenkaan riitä. Tietosuoja vaarantuu, ellei jokainen ymmärrä sen painoarvoa. Uusi asetus korostaa kouluttamisen ja osaamisen merkitystä.

MPS Prewisen Eevi Kuokkasella on pitkä kokemus yritysten sisäisen verkko-oppimisen suunnittelusta. ”Kun puhutaan perusasioiden ymmärtämisestä tällaisen osaamisvaatimuksen edessä, verkko-oppiminen on tehokkain ja käytännössä myös usein ainoa mahdollinen ratkaisu vähänkään suuremman joukon kouluttamiseen. Tietosuojassahan ei perustasolla ole kysymys monimutkaisista tai edes kovin uusista asioista. Tiedon suojaamiseksi työpaikoilla on jokaisen ymmärrettävä omat oikeutensa ja vastuunsa. ”

Työsuhteessa jokaisen on kyettävä luottamaan siihen, että omia ja toisten tietoja kerätään, käsitellään ja hävitetään niin kuin pitää. Esimiehet ovat vastuussa alaistensa tietojen käsittelystä, eikä työnantaja voi rekisterinpitäjänä ulkoistaa tietosuojavastuuta ulkopuolisille palveluntarjoajille.
Tämän osaamisen tueksi Fondia ja MPS Prewise ovat kehittäneet napakan verkkokurssin, joka on käytettävissä heti pilvipalvelun kautta. Kurssi soveltuu kaikenkokoisiin organisaatioihin. Haluatko kuulla lisää? Ota yhteyttä tästä.

Kuvassa artikkelin asiantuntijat, vasemmalta:

Sari Koskela
Senior Legal Counsel,
Fondia Oy

Eevi Kuokkanen,
suunnittelujohtaja,
MPS Prewise Oy

Jaa tämä uutinen