Euroopan uusi tietosuoja-asetus GDPR astuu voimaan 25. toukokuuta 2018, eli 99 päivän kuluttua, jonka jälkeen tietosuojarikkeistä saatetaan langettaa valtavia sanktioita.
E
uroopan uusi tietosuoja-asetus GDPR astuu voimaan 25. toukokuuta 2018, eli 99 päivän kuluttua, jonka jälkeen tietosuojarikkeistä saatetaan langettaa valtavia sanktioita.GDPR parantaa EU-kansalaisten oikeutta tietosuojaan ja omien henkilötietojen luottamukselliseen käsittelyyn, mikä tarkoittaa yrityksien tietosuojavelvollisuuksien lisääntymistä. Asetus koskee yli 250 ihmistä työllistäviä yrityksiä, jotka harjoittavat toimintaa EU:n alueella.
GDPR Lead Deborah Dillon digitaalisia palveluita globaalisti tarjoavasta Atoksesta valottaa, miksi GDPR-vaatimusten täyttäminen on kriittinen asia yrityksille.
”Henkilötietojen suojaamisen merkitys muuttuu täysin, sillä se saattaa aiheuttaa suuria, suoria taloudellisia riskejä – jopa neljän prosentin sakkouhan liikevaihdosta laskettuna – sekä maineriskin – yrityksillä on 72 tunnin tiedotusvelvollisuus tietomurroista. Näiden syiden luulisi herättävän jokaisen yrityksen asiaan”, Deborah kertoo.
Asetus vaatii yrityksiltä kokonaisvaltaista kuvaa luomistaan henkilötiedoista: missä data sijaitsee, kuinka sitä käsitellään ja kenellä on pääsy siihen. Yritysten on myös nimitettävä tietosuojavastaava, jonka tehtävänä on huolehtia jokaisen työntekijän riittävistä valmiuksista luottamuksellisen henkilötiedon käsittelyyn, mikäli tietoihin pääsy kuuluu heidän tehtäviinsä.
”Yritysten täytyy tarvittaessa todistaa viranomaisille olevansa GDPR-vaatimusten mukaisia ja pystyä esittämään, kuinka he käsittelevät hallussaan olevia henkilötietoja”, Deborah taustoittaa.
Vaikka GDPR asettaa monia vaatimuksia yrityksille ja tuottaa työtä, Deborah näkee sen ennen kaikkea mahdollisuutena. ”Läpinäkyvyydellä ja luotettavuudella on todellista liiketoiminta-arvoa, kuten on myös korkealuokkaisella datalla, kun tulevaisuudessa kehittyneitä analytiikkamenetelmiä otetaan laajemmin käyttöön”, Deborah muistuttaa.
Atos on yksi globaalisti johtavista teknologiaorganisaatioista, joka lukuisten asiakassuhteidensa kautta sekä IT:n kuten robotiikan, tekoälyn, big datan ja IoT:n edelläkävijänä tuntee erilaisten yritysten kohtaamat haasteet myös GDPR:n suhteen.
”Yritysten täytyy tarvittaessa todistaa viranomaisille olevansa GDPR-vaatimusten mukaisia.”
”GDPR:n vaatimusten vastaamiseen ei ole yhtä työkalua tai hopealuotia, vaan se on pidempi prosessi, jossa yritysten katse on nykyhetken ja toukokuun 25. päivän sijaan käännettävä pidemmälle tulevaisuuteen. On tartuttava GDPR:n tuomiin liiketoimintamahdollisuuksiin ja valmistauduttava kaiken liiketoiminnan läpäisevään digitaaliseen transformaatioon”, Deborah summaa.Deborah Dillon
Mainos