Nyt kun uusi tietosuoja-asetuksen voimaantulo on lopultakin varmistunut, on hyvä hetki miettiä sitä, miten ja milloin käytännössä asiat etenevät. Omasta mielestäni tietosuoja ja siihen liittyvä lainsäädäntö
konkretisoituu monelle vasta sitten, kun ensimmäinen kunnon tietovuoto sattuu
kohdalle. Sitä ennen kysymys on vain etäisestä ja abstraktista asiasta, jonka todellista
merkitystä on vaikeata ymmärtää.
Ja kyllä, vaikka et huomannutkaan että asetus tulee, vaikuttaa sinun työhösi ja myös sinun yritykseesi.
Nyt tietenkin monet
tämän lukijoista ajattelee, että puhun jo vanhoista asioista, jotka ovat
kaikille tuttuja. Todellisuudessa asiaan vähänkin
perehtynyt asiantuntija elää vielä pitkään melkoisessa kuplassa sen suhteen, mikä on yleinen
ymmärrys asiasta. On hyvin todennäköistä, että jopa omassa yrityksessäsi tai organisaatiossa vielä aika harva ihminen on
tarkalleen tietoinen siitä, mitä esimerkiksi uusi tietosuoja-asetus tuo
mukanaan.
Tietosuoja on vain yksi
esimerkki sellaisesta merkittävästä uudistuksesta, joka vaikuttaa jokaisen
yrityksen toimintaan, mutta jonka merkitys tajutaan vasta siinä vaiheessa, kun
"vellit ovat housussa". Kuten aikoinaan kilpailuoikeuden kanssa. Tänä
päivänä sen ymmärrys alkaa olla monessa yrityksessä hyvällä tasolla. Vaikka kilpailuoikeuteen liittyviä rikkomuksia tapahtuu, hyvin harva
yritys on kuitenkaan täysin tietämätön kilpailuoikeudesta. Tämän lisäksi asian todellinen arvo ja merkitys
yritystoiminnassa on myös ymmärretty. Kilpailuoikeuden tarkoituksena ei
ole ainostaan rajoittaa, vaan myös huolehtia siitä, että sinun oma yrityksesi
voi kilpailla samalla viivalla muiden yritysten kanssa.
Sakot tuovat todellisuuden
Kilpailuoikeuden osalta
tähän osaamistason on päästy pitkälti kahdesta syystä:
pitkällisen kouluttamisen tuloksena sekä huikeiden sakkojen seurauksena. Kun
2000-luvun aikana Euroopan komissio ja paikalliset kilpailuviranomaiset
rankaisivat montaa eri alan yritystä useiden miljardien eurojen arvoisilla
sakoilla, yritykset vähitellen ymmärsivät kilpailuoikeuden merkityksen ja myös
sen, että se on tullut jäädäkseen.
Tietosuojalla on edessään samanlaisesta kehityskulku. Kuten aiemmin kilpailuoikeudessa, tai ympäristöoikeudessa tai vaikkapa julkisissa hankinnoissa. Seuraavien vuosien aikana tuhannet
alan lakimiehet tienaavat sievoiset summat rahaa konsultoidessaan tuhansia
yrityksiä. Monet yritykset yrittävät riipiä kasaan tietosuojaan liittyviä
asiantuntijoita suurella rahalla. Kaikki tämä tulee viemään yritykset lähemmäs
todellista tietosuoja-osaamista.
Mutta oma arvaukseni on, että todellinen muutos
tapahtuu hieman pitemmän ajan päästä, noin kahden-neljän vuoden kuluttua. Silloin tietosuoja-asetusta
koskevat lait on saatettu kansallisesti voimaan kaikissa EU-maissa. Lait ovat
parhaassa tapauksessa olleet voimassa jo useamman vuoden jossakin maassa. Tämän
seurauksena myös paikalliset viranomaiset alkavat käyttää toimivaltaansa eli
tutkia yritysten puutteita. Jossain vaiheessa, jossain valtiossa, paikallinen
viranomainen lyö pöytään ensimmäiset isot sakot. Vasta tässä vaiheessa
todellinen tietosuojan tietoisuuden räjähdysmäinen kasvu alkaa. Ja ne yritykset, jotka ovat varautuneet asiaan aiemmin, ovat merkittävästi paremmassa asemassa kuin ne, jotka heräävät myöhään.
Vaikka olet asiantuntija, sinua on ymmärrettävä
Omassa työssäni, yrityksen lakimiehenä, tärkeänä tehtävänäni on saada muut, alaa tuntemattomat ymmärtämään mistä puhun ja myös ymmärtämään seuraukset, jos esimerkiksi lakia ei noudateta. Jokainen yrityksessä työskentelevä lakimies käy tällaisia keskusteluja joka päivä.Kysymys ei ole mitenkään siitä, että ihmiset haluaisivat rikkoa lakia.
Harvoin siis pääsee suoraan huudahtamaan "stop the press" ja tekemään ilmoituksen poliisille tai jollekin muulle viranomaiselle. Sen sijaan kysymys on siitä, että ihmiset eivät aina täysin ymmärrä tuon tai tämän lain koskevan myös juuri tätä tiettyä pientä ja erityistä tilannetta. Tälläkin hetkellä aika moni juristi joutuu jatkuvasti työssään toistelemaan, että kyllä: nämä tietosuojavaatimukset koskevat jokaista toimittajaa ja jokaista tiedoksiantoa, riippumatta siitä, miten pieni toimeksiannon risaus on kyseessä. Ihmiset helposti ajattelevat, että eihän tuo tai tämä laki koske näin pientä asiaa, sehän koskee vain niitä isoja juttuja.
Tämä ei ole vain lakimiesten ongelma. Myös muut
oman alansa asiantuntijat kohtaavat vastaavanlaisia kommentteja satamäärin joka
päivä työssään. Mistä tässä on kysymys? Ei, kysymys ei ole siitä, että ihmiset
olisivat tyhmiä. Kysymys on siitä, että heillä ei ole riittävästi ymmärrystä
oman alasi osaamisesta ja että se ei ole riittävän tärkeää hänelle. Vielä.
Esimerkiksi myyntihenkilö miettii ennemmin, miten yrityksen voitto (tai oikeammin hänen bonuksensa) maksimoidaan. Siinä ei kovin herkästi tule mieleen esimerkiksi se, että yrityksen virustorjunta-ohjelmisto pitää päivittää aina tarvittaessa, pahimmassa tapauksessa juuri kesken suuren myyntipresentaation. Tai että ei, sitä yrityksen sähköpostia ei saa asentaa omalle Macille vaikka se olisi kuinka helppoa ja vaikka se on tietenkin hienoa, että sinä teet työtä kotikoneelta ja iltaisinkin. Mutta voi olla, että esimerkiksi tietosuoja on jossain vaiheessa (ellei se ole jo) kyseisen myyntihenkilön huolenaihe. Tähän huolenaiheeseen on pystyttävä vastaamaan, mieluiten asiantuntevasti.
Ongelma on se, että sinua, erityisosaajaa on vain yksi, ja muita ihmisiä, kuten työntekijöitä ja esimiehiä on satoja, ellei jopa tuhansia. Se, että tieto on mahtavasti luonnehdittu sinun omaan päähäsi, ei tarkoita sitä, että asiat ovat hyvässä järjestyksessä yrityksessä. Vasta kun saat edes pienen osan tätä tietoa siirrettyä heidän päähänsä ja edes jotakuinkin pysymään sen siellä, asia alkaa olla hoidossa. Sinä et voi tehdä
Yksi parhaimmista tavoista lisätä tietoisuutta on kouluttaminen. Olen itse huomannut esimerkiksi, että aina kun annan koulutusta julkisista hankinnoista, seuraavan kolmen viikon aikana puhelin pärisee punaisena koulutuksessa mukana olleiden soitoista. Seurauksena on tyypillisesti myös se, että säännöksiä tulkitaan jopa liian ankarasti ja joskus joudun jopa vähän toppuuttelemaan ja sanomaan ne kaikkien normaalien ihmisten inhoamat sanat: "riippuu tilanteesta".
Tässäpä muutamia koottuja kommentteja uudesta tietosuoja-asetuksesta:
Castren & Snellmannin Eija Warma: Finally Agreed - New EU Data Protection Regulation Is Here!
EK:n ei niin mairitteleva näkemys
Samoin Business Europe ei ollut kovinkaan innoissaan
Kaupan liiton mielestä asetus tuo merkittäviä lisärasitteita
Oikeusministeriön tiedote
Oikeusministeriön hankesivu
Asetuksen konsolidoitu teksti
Esimerkiksi myyntihenkilö miettii ennemmin, miten yrityksen voitto (tai oikeammin hänen bonuksensa) maksimoidaan. Siinä ei kovin herkästi tule mieleen esimerkiksi se, että yrityksen virustorjunta-ohjelmisto pitää päivittää aina tarvittaessa, pahimmassa tapauksessa juuri kesken suuren myyntipresentaation. Tai että ei, sitä yrityksen sähköpostia ei saa asentaa omalle Macille vaikka se olisi kuinka helppoa ja vaikka se on tietenkin hienoa, että sinä teet työtä kotikoneelta ja iltaisinkin. Mutta voi olla, että esimerkiksi tietosuoja on jossain vaiheessa (ellei se ole jo) kyseisen myyntihenkilön huolenaihe. Tähän huolenaiheeseen on pystyttävä vastaamaan, mieluiten asiantuntevasti.
Ongelma on se, että sinua, erityisosaajaa on vain yksi, ja muita ihmisiä, kuten työntekijöitä ja esimiehiä on satoja, ellei jopa tuhansia. Se, että tieto on mahtavasti luonnehdittu sinun omaan päähäsi, ei tarkoita sitä, että asiat ovat hyvässä järjestyksessä yrityksessä. Vasta kun saat edes pienen osan tätä tietoa siirrettyä heidän päähänsä ja edes jotakuinkin pysymään sen siellä, asia alkaa olla hoidossa. Sinä et voi tehdä
Yksi parhaimmista tavoista lisätä tietoisuutta on kouluttaminen. Olen itse huomannut esimerkiksi, että aina kun annan koulutusta julkisista hankinnoista, seuraavan kolmen viikon aikana puhelin pärisee punaisena koulutuksessa mukana olleiden soitoista. Seurauksena on tyypillisesti myös se, että säännöksiä tulkitaan jopa liian ankarasti ja joskus joudun jopa vähän toppuuttelemaan ja sanomaan ne kaikkien normaalien ihmisten inhoamat sanat: "riippuu tilanteesta".
Tässäpä muutamia koottuja kommentteja uudesta tietosuoja-asetuksesta:
Castren & Snellmannin Eija Warma: Finally Agreed - New EU Data Protection Regulation Is Here!
EK:n ei niin mairitteleva näkemys
Samoin Business Europe ei ollut kovinkaan innoissaan
Kaupan liiton mielestä asetus tuo merkittäviä lisärasitteita
Oikeusministeriön tiedote
Oikeusministeriön hankesivu
Asetuksen konsolidoitu teksti
Ei kommentteja:
Lähetä kommentti