28.2.2018

MITÄ SINUN TULISI TIETÄÄ GDPR:STÄ?


Uusi eurooppalainen tietosuoja-asetus, general data protection regulation (GDPR), vaikuttaa myös pienyrittäjien arkeen. GDPR-asetus tulee vaikuttamaan esimerkiksi siihen, kuinka suomalaiset yritykset tulevat jatkossa käsittelemään ja säilyttämään henkilötietoja. Lisäksi henkilötietojen käsittelyn ja säilyttämisen dokumentoinnin luonne muuttuu.

Siirtymäajan päättyessä 25.5. 2018 yritysten täytyy sisäisesti dokumentoida henkilötietojen koko elinkaari tarkasti. Siinä missä aiemmin tietosuojaperiaatteiden noudattaminen on riittänyt, GDPR-asetuksen mukaan jatkossa yritysten täytyy pystyä osoittamaan noudattavansa tietosuojaperiaatteita asianmukaisesti. Lisäksi henkilötietojen käsittelystä täytyy kertoa rekisteröidyille avoimesti ja selkeästi esimerkiksi tietosuojaselosteen muodossa. Vanhaa tietosuojaselostetta ei välttämättä voi käyttää sellaisenaan, koska jatkossa tietosuojaseloste on lakitekstimäisyyden sijasta oltava helposti ymmärrettävää.

Hanki suostumus

Muutoksia tulee myös siihen, kuinka henkilötietojen käsittelyyn voidaan hankkia suostumus. Suostumus tulee jatkossa hankkia selkeästi suostumusta ilmaisevalla toimella, kuten kirjallisella, sähköisellä tai suullisella lausumalla. Valmiiksi rastitettu ruutu ei siis enää käy! Lisäksi suostumuksen perumisesta tulee tehdä yhtä helppoa kuin sen antamisesta.

Osallistu valmennukseen

Keneltä tahansa asiakkaalta ei enää voi kerätä mitä tahansa tietoja. Yrityksen täytyy pystyä perustelemaan keräämisen syy jokaiselle henkilötiedolle. Onko esimerkiksi sukupuoli perusteltavissa oleva, tarpeellinen tieto juuri Sinun yrityksessäsi? Ota myös huomioon se, että perusteltavuudesta huolimatta rodun, etnisen taustan ja poliittisen mielipiteen käsittely on pääsääntöisesti kiellettyä.

Käyttääkö yrityksesi alihankkijoita henkilötietojen käsittelyyn (ulkoistettu asiakaspalvelu tai tietohallinto)? Välisissänne sopimuksissa saattaa olla päivittämisen tarvetta. Mikäli olemassaolevat sopimukset eivät ole yhteensopivia uusien ohjeistusten kanssa, sopimuksia on muutettava ennen toukokuuta.

Asiakkaan oikeudet

Tietosuoja-asetus tuo mukanaan joitakin uusia oikeuksia asiakkaille. Myös pienyrityksillä täytyy olla olemassa prosessi- ja toteutussuunnitelmat siltä varalta, että asiakas haluaa käyttää uusia oikeuksiaan. Prosessi- ja toteutussuunnitelmat täytyy laatia etukäteen seuraavia tilanteita varten:

1) Asiakas haluaa “tulla unohdetuksi”, eli yrityksen täytyy todistettavasti poistaa kaikki hänen henkilötietonsa
2) Asiakas pyytää omia tietojaan koneellisesti luettavassa muodossa. Siinä missä aiemmin henkilötietojen toimittaminen paperisessa muodossa on riittänyt, jatkossa tiedot on pyynnöstä toimitettava myös koneellisesti luettavassa muodossa.
3) Asiakas haluaa siirtää henkilötietonsa toiseen yritykseen. Yrityksen on pyynnöstä siirrettävä asiakkaan henkilötiedot esimerkiksi kilpailevalle yritykselle.

Jokainen näistä prosesseista on toteutettava veloituksetta. 
Mikäli yrityksesi käsittelee korkean riskin henkilötietoja, kuten terveystietoja, rekisterinpitäjän täytyy tehdä tietosuojaa koskeva vaikutustenarviointi. Tätä varten saa tarvittaessa apua valvontaviranomaiselta.

Lopuksi, myös pienyritysten täytyy laatia suunnitelmat tietoturvaloukkausten varalle. Myös inhimilliset virheet, kuten huolimaton sähköpostin lähettäminen, ovat tietoturvaloukkauksia! Kaikista loukkauksista täytyy ilmoittaa tietosuojavirastolle 72 tunnin kuluessa!

Autamme yritystänne käytännönläheisesti  täyttämään asetuksen vaatimuksia.

Tutustu ja osallistu tehokkaaseen kahden tunnin räätälöityyn koulutukseemme
Puheopiston nettisivuilta.

OLLI VAINIO

16.2.2018



Työyhteisön vuorovaikutus on muutakin kuin tiedon siirtoa ylhäältä alaspäin.


Kuukauteni työharjoittelijana on tuottanut iloisia yllätyksiä pienen työyhteisön tehokkuudesta, avoimesta viestinnästä ja vuorovaikutuksesta. Viikkopalaverit ja spontaanit aivoriihet ovat pitäneet minut varpaillani ja tuonut uutta buustia työpäivään. Kaikki ideat otetaan avoimesti vastaan ja innostuksen määrästä on helppo nähdä, mitkä ideat purevat oikeisiin projekteihin.
Pienessä toimistossamme on helppo tavoittaa kaikki, vaikka yksi työyhteisön jäsenistämme on siirtänyt Aasian toimistoon. Skype Business on tuonut helpon tavan kommunikointiin vaivattomasti toiselle puolelle maailmaa, jolloin kaikki pysyvät ajan tasalla. Toimistollamme pidetään yleensä ovet auki, jolloin kynnys tulla juttusille ja pyytää apua on pieni. Avoin tila auttaa myös kantamaan naurut kaikkien korviin, ja usein toimistolaiset hyppäävät ylös ja liittyvät juttuun mukaan.
Harjoittelijan suurimpiin paineisiin kuuluu työn vastuun kasvu erityisesti asioiden tullessa tutummiksi. Puheopistolla olen kuitenkin huomannut, että kannamme yhdessä monet korret kekoon, jolloin vastuun jakautuminen useammalle on luonut yhtenäisyyttä ja kuuluvuutta työyhteisöön. 
Hiljaisen tiedon välitys on ollut kuitenkin kaikista helmihetkistä hienoimpia. Puheopistolaisten avoimuus tiedon välitykselle ei katso aikaa eikä paikkaa. Tietoja ei pantata omaan käyttötarkoitukseen, vaan toimistossa jaetaan työt ja taidot kaikille.

NANNA VIIKINKOSKI