EU:n perusfilosofian mukaisesti yritystoiminnan kasvattaminen pohjautuu vahvaan sisämarkkinaan. Olemme kuitenkin olleet altavastaajia verrattuna esimerkiksi Yhdysvaltoihin. Nyt pyrkimyksenä on yhtenäinen 500 miljoonan ihmisen markkina sen sijaan, että jokainen EU:n jäsenmaa toimii omilla säännöillään, toteaa tietosuojavaltuutettu Reijo Aarnio.

EU:n tietosuoja-asetuksen soveltaminen alkaa 25.5.2018, jolloin henkilötietojen käsittelyn tulee olla yleisen tietosuoja-asetuksen mukaista.

– Yrityksen tulee pystyä aktiivisesti osoittamaan, miten se toimii tietoturva-asioiden kanssa ja että se hallitsee nämä asiat.

 

Yritysjohdon ja hallituksen otettava aktiivinen rooli

Sanktioiden osalta asetuksessa on tietty malli, jota harjoitetaan.

– Viranomaisen ensimmäiset keinot ovat ohjaus, neuvonta, käskyt ja kehotukset. Jos ne eivät toimi, siirrytään kieltoon, keskeytysmääräykseen tai hallinnolliseen sanktioon. Nykyisen seurantajärjestelmän heikkous on se, että sanktiot on kohdistettu henkilöihin. Uudistuksessa ne tullaan kohdistamaan organisaatioihin, Aarnio sanoo, ja jatkaa:

– Odotan mielenkiinnolla, miten uusi asetus tulee vaikuttamaan. Se haastaa organisaatioiden toimivaa johtoa ja hallituksia, joiden mukanaoloa uudistus vaatii. Tällä hetkellä vaikuttaa siltä, että isommilla yrityksillä on pienempiä paremmat valmiudet muutokseen.

 

Tietoturvaosaaminen keskeisessä roolissa

Tietosuoja-asetuksesta uutisoitaessa korostuvat usein sen negatiiviseksi koetut puolet, kuten velvoitteet ja sanktiot. Aarnio haluaa kuitenkin korostaa kilpailukykyyn liittyviä seikkoja.

”Tärkein kysymys on, miten yritys ottaa oman siivunsa 500 miljoonan ihmisen markkinoilta?”

– Tärkein kysymys on, miten yritys ottaa oman siivunsa 500 miljoonan ihmisen markkinoilta? Yritysten tulee varautua kasvavaan kilpailuun ja toisaalta miettiä, miten käyttää tämä uusi tilanne hyödyksi. On selvää, että olemme paradigmamuutoksen tilanteessa, joka vaatii vahvaa toimintaympäristössä tapahtuvien muutosten tunnistamista.

Digitaalinen kilpailu on globaalia. Yksi keino vastata siihen on osaaminen. Aarnio toteaakin, että tietosuojauudistus tarjoaa tuhannen taalan paikan monelle toimijalle.

– Yksin tietosuoja-asetus luo taloudellista toimintaa, korostaa tietoturvapalveluita, sertifiointien käyttöä, tietosuojavastaavien roolia ja muiden palveluiden tarvetta. Tapa, jolla yritykset kohtaavat kuluttajan, tulee muuttumaan uusien oikeuksien myötä. Yritysten tulisikin tehdä itsensä tykö tietosuojaosaamisellaan, esimerkiksi sertifioimalla toimintaansa. Jos osaamista ei ole itsellä, pitää sitä hankkia ulkopuolelta.

Aarnio muistuttaa, että nykybisneksessä tieto on rahaa.

– Omassa yrityksessä kertyvään tietoon on syytä tutustua. Pyörää ei tarvitse keksiä itse, mutta se vaiva on nähtävä, että hankkii tietoa keskusjärjestöjen, tietosuojavaltuutetun toimiston tai palveluntarjoajien avulla.