19.4.2018

GDPR pelottaa… vai pelotellaanko meitä vain?

Toukokuussa voimaan astuva EU:n uusi tietosuoja-asetus vaikuttaa käytännössä jokaiseen yritykseen. Aiheella on peloteltu runsaasti jo etukäteen. Tästä huolimatta GDPR-asetuksen vaikutukset ovat Suomessa todellisuudessa melko pienet.


 

Muinoin lapsia kasvatettiin pelottelemalla. Kiellettiin menemästä lammen rantaan, koska muuten hiisi vie. Jos ei ollut kiltti, olivat tontut näkemässä. Olisikohan niin, että nykymaailmassa aikuisiakin pelotellaan?

Uusi EU:n tietosuoja-asetus GDPR astuu voimaan 25.5.2018, ja aiheella on jo ehditty tehdä rahaa rajusti. Käytännössä tämä on ilmennyt siten, että ensin konsultit ovat pelotelleet yrityksiä huikeilla sakoilla mikäli asetuksen vaatimukset eivät ole kunnossa, minkä jälkeen on koulutettu ja konsultoitu isolla rahalla.

Mutta mikä nyt on muuttumassa – sakkoja ja pelottelua lukuun ottamatta? Itse asiassa Suomessa muutos on pieni. Suomessa on jo nyt hyvinkin kattava lainsäädäntö, joka suojaa vahvasti henkilötietoja.

Voisi sanoa, että GDPR-uudistuksen myötä laki tarkentuu ja ohjeistus on täsmällisempää. Tietosuojalakiin tulevat tarkennukset ja täsmennykset ovat varmasti aiheellisia. Luonnollisesti on myös hyvä, että tietoturvaan ylipäätään kiinnitetään huomiota. Ei kuitenkaan ole syytä ylireagoida tai tehdä turhaa työtä tarkastamatta ensin muista lähteistä, koskevatko konsulttien puheissa vilahtelevat lainkohdat itseasiassa lainkaan omaa yritystä.

 

GDPR vaikuttaa erityisesti palkkahallinnon tietoihin

Laissa erotetaan henkilötietojen käsittelyssä tietojen taso erityisen arkaluonteisiin tietoihin, arkaluonteisiin tietoihin ja muihin tietoihin.

Normaalissa talotekniikan, rakentamisen tai teollisuuden yrityksessä arkaluonteisimmat tiedot liittyvät palkkatietoihin, pankkitietoihin ja ehkä myös sairaslomia koskeviin tietoihin. Eli oikeastaan vain yrityksen palkkahallinnon tiedot ovat arkaluonteisia.

Lehdistössä asti kohistiin isosti, ettei palkkalaskelmia saa enää lähettää käyttäen normaalia sähköpostia. Kuitenkin jo aiemmin tietosuojavaltuutettu otti aiheeseen kantaa ja totesi, että palkkalaskelman saa laittaa suojaamattomalla sähköpostilla jatkossakin, jos palkansaaja antaa itse siihen luvan.

Kohu on joka tapauksessa ollut sitä luokkaa, että taitaa olla helpointa reagoida siihen. Mutta kannattaako kaikki yrityksen sähköpostit tämän vuoksi salata? Tuskin. Sitä paitsi palkkalaskelma lähtee tietojärjestelmän palvelimilta, ei yrityksen omasta sähköpostista. Toki sekin onnistuu, jos yrityksessä halutaan tehdä turhaa työtä.

Kyllä mekin toki taivumme kohun edessä: Admicomin palvelimelta saa lähetettyä salattuja posteja, jos asiakas tällä tavoin haluaa toimia ja haluaa maksaa pienen korvauksen salaustoiminnoista.

Palkkalaskelmat saa edelleen lähettää paperipostilla, eikä silloin tarvita salattuja tulosteita. Onko tullut mietittyä, onko tässä aiheessa paperiposti muuten sähköpostia turvallisempia vaihtoehto?

 

Yrityksen tietoturva ajan tasalle

On myös kohistu tietosuojavaltuutetun roolista, tarvittavasta dokumentaatiosta jne. Kohun keskellä jää huomaamatta, että iso osa GDPR-asetuksen vaatimuksista kohdistuu vain yli 250 henkilöä työllistäviin yrityksiin.

Toki esimerkiksi Rakennusteollisuus RT ry suosittelee, että myös pienemmät työllistäjät tekevät asetuksessa mainitut tietosuojaselosteet, kouluttavat henkilökuntaansa ja dokumentoivat aiheeseen liittyvät prosessinsa ja käytäntönsä. Varmaan ihan järkevää, mutta ei pakollista.

Yleinen tietoturvallisuuden läpikäynti ja tarkastaminen on silti aina paikallaan. Näin saadaan palomuurit ja virustorjunnatkin kuntoon. Myös yritysohjelmiston tietoturvan taso on aiheellista selvittää. Me Admicomilla olemme valmistautuneet GDPR-asetukseen, joka on huomioitu kattavasti myös järjestelmässämme.

Viimeiseksi vielä aiheellinen muistutus: vaikka tietoturva-asiat olisivat miten kunnossa tahansa, tietoturvan heikoin lenkki löytyy kuitenkin aina ihmisistä.

 


Lataa opas järjestelmän hankintaan

Oppaasta saat saat viisi vinkkiä toiminnanohjausjärjestelmän valitsemiseen.

Lataa ilmaiseksi

Oppaan lataaminen ei sido sinua mihinkään.

5 vinkkiä toiminnanohjausjärjestelmän hankintaan - Admicom talotekniikka ja rakentaminen blogi

Ilkka Uusi-Maahi

Ilkka on Admicomin kokenut rakennusalasta vastaava toimialajohtaja. Laajaa osaamista on kertynyt vuosien saatossa muun muassa myynnistä, konsultoinnista ja yritysjohdon tehtävistä. Yhteistä historiaa admicomilaisten kanssa löytyy jo ajalta ennen Admicomin perustamista.

Lataa ilmainen opas kannattavuuteen

Oppaasta saat ratkaisuja tyypillisiin talotekniikka- ja rakennusyritysten kannattavuuden ongelmiin.

Lataa ilmaiseksi

Oppaan lataaminen ei sido sinua mihinkään.

Sulje haku