EU:n tietosuoja-asetus eli GDPR – Mistä siinä on kyse?

13.03.2018

Sinua koskeva tieto on nyt sinun omaisuuttasi. Näihin sanoihin voi kiteyttää suurimman lainsäädännöllisen mullistuksen, joka IT-alalla on toistaiseksi nähty.

Euroopan Unionin tietosuoja-asetus, englanniksi General Data Protection Regulation eli tuttavallisesti GDPR, on kunnianhimoinen kokonaisuus, joka astuu voimaan 25.5.2018. Sen tarkoituksena on muuttaa yhteiskuntamme suhtautumista ihmisistä kerättyyn tietoon ja heidän yksityisyyteen: siinä missä tähän mennessä on ajateltu, että mikä tahansa data on sen tahon omaisuutta, joka sen on tuottanut, on GDPR:n jälkeen sama periaate käännetty päälaelleen. Nyt data on sen henkilön omaisuutta, jota se koskee, ja hänellä on määräysvalta sen käyttöön.

Toisin sanoen, aina suuresta Googlesta meidän verrattain vaatimattomampaan Timmi Softwareen asti, palveluntarjoajien käyttäjistään keräämä tieto ei enää ole vapaasti heidän käytettävissään, vaan jokaisen käyttäjän täytyy antaa jokaiseen käyttötarkoitukseen lupa.

Sakkoa voidaan nimittäin maksimissaan määrätä 20 miljoonaa euroa, tai vaihtoehtoisesti 4% vuotuisesta liikevaihdosta, riippuen siitä kumpi on suurempi

Tällä yksinkertaisella periaatteella on kauaskantoisia vaikutuksia nykymaailmassamme, jossa lähes kaikesta toiminnastamme jää jälki johonkin sähköiseen järjestelmään. Lainsäädännön noudattaminen vaatii paitsi teknisiä muutoksia kaikkiin käyttäjistään tietoja tallentaviin tietojärjestelmiin, myös niiden käyttötapoja on muutettava, joten käytännössä kaikille organisaatioille koituu jonkin verran kustannuksia. Tietosuoja-asetuksen huomioimatta jättäminen ei ole vaihtoehto, sillä lainsäätäjät ovat nostaneet rangaistusten katon erittäin korkeaksi – sakkoa voidaan nimittäin maksimissaan määrätä 20 miljoonaa euroa, tai vaihtoehtoisesti 4% vuotuisesta liikevaihdosta, riippuen siitä kumpi on suurempi.

Timmi pyrkii vastaamaan kysymyksiinne

GDPR:llä on siis merkittäviä vaikutuksia sekä Timmi Softwaren asiakkaisiin, sen ohjelmistojen kanssa päivittäin työskenteleviin että myös jokaiseen loppukäyttäjään. Auttaaksemme kaikkia asiakkaitamme onnistumaan uuden lainsäädännön vaatimusten täyttämisessä tuotamme tämän kevään aikana teille GDPR-sisältökampanjan, joka auttaa teitä sekä ymmärtämään lakimuutosten vaikutukset että toteuttamaan tarvittavat uudistukset omassa organisaatiossanne.

Blogikirjoituksissamme kerromme teille ensiksi GDPR:n vaikutuksista yleisesti ja hahmottelemme, mitä toimenpiteitä se jokaiselta henkilötietoja käsittelevältä toimijalta vaatii ja avaamme tarkemmin, miten se koskettaa Timmi Softwaren asiakkaita spesifisti. Kirjoitamme myös päivityksistä, joita olemme tehneet Timmi-ohjelmistoihin, sekä kokoamme yhteen kaikki muutokset, joita Timmin operatiivisten käyttäjien arkeen tulee. Lisäksi kaikki asiakkaamme saavat GDPR Checklistin, jossa on listattu välttämättömät toimenpiteet, jota uusi lainsäädäntö edellyttää.

Aloitamme webinaarien järjestämisen

GDPR-sisältökampanjamme huipentuu järjestämäämme webinaariin, jossa johtotiimimme on esittelemässä Timmin ratkaisuja GDPR:n kanssa toimimiseen ja vastaamassa osallistujien kysymyksiin. Webinaari on maksuton ja avaamme ilmoittautumisen pian kaikille halukkaille.

Kysymyksiä voi lähettää etukäteen sähköpostitse osoitteeseen myynti@timmi.fi, tai niitä voi esittää webinaarin aikana suoraan chatissa. Webinaari myös tallennetaan, joten voit katsoa sen jälkikäteen sivustollamme, mikäli alkuperäinen aika ei kalenteriisi sovi.

Toivottavasti tuottamamme sisältö on teille hyödyllistä! GDPR-kampanjamme on osa uutta, aktiivisempaa otetta asiakasviestintään, johon kuuluu sekä blogimuotoinen sisältö että säännöllinen webinaarien järjestäminen.

Toivomme myös, että asiakkaamme antaisivat meille palautetta ja ehdotuksia, jonka pohjalta voimme tuottaa entistä parempaa ja kiinnostavampaa sisältöä teille kaikille.

Ystävällisin terveisin,

Jukka Valkonen