Konsultilta opittua – kuinka yritysjohtajat herätetään valmistautumaan tietosuoja-asetukseen?

Julkaistu 1.12.2017

Tietosuoja-asetuksen soveltamisen alkuun on 174 päivää aikaa. Alma Talent tiedotti eilen selvityksestään, jonka mukaan yritysten ja yritysjohtajien tietosuojavalmiuksissa on paljon petrattavaa. Vastaajista 59 prosenttia kuvaili tietämystään tietosuoja-asetuksesta vielä suhteellisen pintapuoliseksi ja 18 prosenttia ei ollut kuullut tietosuoja-asetuksesta lainkaan.

Selvityksen tulokset huolettavat erityisesti siksi, että tietosuoja-asetus on voimakkaasti kilpailua tukeva instrumentti. Yksi tietosuoja-asetuksen tavoitteista on edistää digitaalisten sisämarkkinoiden kehittymistä. Jos suomalaiset eivät osaa ottaa siivuaan eurooppalaisista ja globaaleista digitaalisista sisämarkkinoista, kilpailijat tulevat varmasti meidän markkinoillemme.

Olen alkanut epäillä, ettei tietosuoja-asetuksen itseohjautuvuuden periaate toimi, eikä sanoma tietosuoja-asetuksesta digitaalisten sisämarkkinoiden kehittäjänä ole ollut tarpeeksi iskevä. Keskustelin asiasta tuntemani erinomaisen tietosuoja- ja liikkeenjohdonkonsultin kanssa. Sain vastaukseksi sellaista tykitystä, että oksat pois.

Konsultin mukaan

• digitaaliset sisämarkkinat eivät puhuttele yrittäjiä

• yritysten on vaikea valmistautua asetukseen, kun yritysjohtajilla ei ole tietoa edes omista järjestelmistään

• toisaalta hype on päällä, vaikka mitään tuottoarvioita ei ole tehty

• yleinen tietämättömyys saa kutsumaan konsultin paikalle

• sakoilla uhkaaminen tehoaa.

Uhkarohkeimmat yritysjohtajat ajattelevat pragmaattisesti: tehdään valintoja vasta sitten, kun oikeuskäytäntö sitä edellyttää. He suorastaan odottavat, että tietosuojaviranomaiset alkavat sakottaa!

Yritysjohdon pitäisi herätä. Onneksi sisäiset tarkastajat ja tilintarkastajat alkavat heräillä tietosuojaan liittyvästä horroksesta. Olen nimittäin jo pitkään yrittänyt saada heitä innostumaan aiheesta. Tarkastuksen kohteenahan pitäisi kaiketi olla tarkastettavan organisaation johdon päätösten lainmukaisuus ‒ tässä kohtaa tietosuojalainsäädännön mukaisuus.

Voisiko yritysten sisältä tulla meille apua? Käynnissä on työ- ja elinkeinoministeriön vetämä työ työelämän tietosuojalain uudistustarpeiden selvittämiseksi. Työelämän tietosuojalaki on sijoitettu työoikeuden alalle yleisestä tietosuojalaista poiketen. Lain tarkoituksena on edistää työelämän laatua. Siksi se on osa hyvää johtamista. Ajatukseni lipsahtavat helposti niille työpaikoille ja yrityksiin, joissa henkilöstö tietää tietosuoja-asetuksesta, mutta johto ei tiedä ‒ tai ei välitä, vaikka tietäisikin.

Toimistossamme tehdään kuumeisesti ja hyvällä sykkeellä töitä asetukseen valmistautuaksemme. Työ on sisäänrakennettu päivittäisiin rutiineihimme. Yritämme myös osaltamme tehdä sanomaamme helpommin ymmärrettäväksi, jotta yritykset ja yritysjohtajat ymmärtäisivät tietosuojan merkityksen.

Hyvää itsenäisyyspäivää!