Tietosuojavinkit mikroyrittäjille

EU:n yleisen tietosuoja-asetuksen soveltaminen alkoi viime vuoden toukokuussa. Asetusta tarkentava suomalainen tietosuojalaki astui voimaan tämän vuoden alussa. Tällä hetkellä ne ovat siis suoraan sovellettavaa lainsäädäntöä Suomessa. Tämä asettaa velvoitteita jokaiselle henkilötietoja hallussaan pitävälle yritykselle koosta riippumatta.

 

Siinä missä tietosuojaprojektin käynnistys voi 10 henkilön yrityksessä vaatia kuukaudenkin omistautumisen asiaan, yhden tai kahden henkilön yritykset pääsevät parin viikon työllä. Jos itsellä ei aika riitä työhön ja on varaa ulkoistaa se, kustannukset eivät silloinkaan kipua tuhansiin euroihin. Pariin tonniin on syytä varautua. Asiantuntijan käyttäminen voi olla hyvä valinta, mutta kukaan ei voi kuitenkaan tehdä ihan kaikkea puolestasi, vaikka sellaisiakin lupauksia markkinoilla on nähty.

 

Tietosuojalainsäädäntö vaatii toiminnallisia muutoksia monen yrityksen arkeen ja harva yritys kykenee tekemään kaikkea kerralla. Mikäli yrityksessäsi ei ole asian eteen tehty vielä mitään, asiaa ei paranna se, että paniikissa yritetään tehdä kaikki kerralla. Käytetään tuhottomasti rahaa ja aikaa, mutta lopputuloksesta kukaan ei ole siltikään varma. Kyseessä ei ole muutenkaan kertaluontoinen projekti, joten asiaan kannattaa suhtautua kärsivällisesti ja laatia pitkän tähtäimen tavoitteet.

 

Mistä siis aloitetaan? Vastaus on yksinkertaisesti: Lähde siitä, mikä on sinulle tärkeintä. Jos sinulla ei ole työntekijöitä, mutta asiakastietoja on paljon, valinta on helppo. Jos taas et juurikaan käsittele asiakastietoja, mutta vastuullasi on työntekijöitä, kannattaa ehkä aloittaa siitä.

 

Aluksi tärkeintä on muistaa:

 

  1. Älä panikoi! – Jos mitään ei ole tehty, olet myöhässä. Tunnusta se ja hengitä syvään.
  2. Kartoita, millaisia henkilötietoja tai mitä muuta tietoa hallussasi on ihmisistä.
  3. Tutustu velvoitteisiisi.
  4. Suunnittele mistä lähdet liikkeelle?  Vai käytkö kaiken kerralla läpi?
  5. Suunnittele myös, missä olet asian suhteen vuoden lopussa ja mitä jää ehkä seuraavalle vuodelle?  – Ole realistinen, mutta suhtaudu tavoitteisiin vakavasti.

 

Tietosuojaopas pienille yrityksille

 

Tietoa ja ohjeita tietosuojasta löytyy paljon. Monet ovat käytännössä lyhennelmiä asetuksesta tai lakitekstiä esseemuodossa, mikä saattaa olla vaikeasti tulkittavaa. Nyt asiasta on saatavilla pienille yrityksille suunnattu opas, jonka tarkoitus ei ole tehdä kenestäkään lakiasioiden erityisosaajaa, vaan kertoa mahdollisimman konkreettisesti se, mitä vähintään on tehtävä ja miten työ kannattaa aloittaa. Maksuton opas löytyy osoitteesta: https://webunet.fi/linkkipankki/  Ole hyvä!

 

Mistä siis aloitetaan? Vastaus on yksinkertaisesti: Lähde siitä, mikä on sinulle tärkeintä.

Jari Ala-Varvi
tietosuojavastaava, CIPP/E
Opsec Oy

 

Jari Ala-Varvi on tietoturvayhtiö Opsec Oy:n tietosuojavastaava, jolla on 20 vuoden kokemus tietoturvallisuudesta. Jari on myös suorittanut kansainvälisen Euroopan tietosuojalainsäädäntöön keskittyvän ANSI / ISO -akkreditoidun CIPP/E -sertifioinnin (Certified Information Privacy Professional / Europe)

Opas laadittiin Suomen Yrittäjäopiston toteuttamassa WellnessBusinessNetwork -hankkeessa, jonka rahoitti EU:n maaseuturahasto. Oppaan sisällön tuottamisesta vastasi Opsec Oy.

 

 

 

 

Arkistot