GDPR - vuotta myöhemmin

Vuosi sitten otettiin käyttöön uusi yleinen tietosuoja-asetus GDPR. Monet olivat epävarmoja siitä, mitä direktiivi todella merkitsisi, ja liian harvat osasivat käytännössä jatkaa valmistelua. Sarakemittari toisensa jälkeen, jossa on hyviä neuvoja ja varoituksia yleisestä tietosuoja-asetuksesta, julkaistiin, kunnes se otettiin käyttöön 25.5.2018. Sitten se hiljeni. Mitä siis on todella tapahtunut esittelyn jälkeen? Miten sääntely on vaikuttanut yrityksiin yleensä, ja tiedämmekö todella enemmän tänään kuin silloin?

GDPR-auditoidut toiminnot

Tähän mennessä vain harvat tuomiot ovat laskeneet – sekä maailmanlaajuisesti että kotimaassa. Kansainvälisten yritysten osalta ehkä suuri puheenaihe on se, että Ruotsin tietosuojaviranomainen määräsi enemmän tai vähemmän välittömästi gdpr: n käyttöönoton jälkeen Googlea vastaan määräyksen poistaa useita hakutuloksia, jotka sisälsivät ihmisten nimiä "epätarkoissa, merkityksettömissä, ei enää merkityksellisissä tai tarpeettomissa" yhteyksissä. Monet tulokset, jotka olisi poistettu, ovat kuitenkin edelleen, lähes vuosi kieltomääräyksen jälkeen, mikä tarkoittaa, että Pahimmassa tapauksessa Google uhkaa hieman yli 11 miljardin Kruunun sakkoa.

Paikallistasolla paljastui jo helmikuussa 2019, että 1177 Vårdguidenista vuoti 2,7 miljoonaa yksityishenkilöiden puhelua vuodesta 2013 lähtien. Keskustelut, jotka sisältävät kysymyksiä neuvoja erilaisista terveysolosuhteista ja sairauksista. Koska nämä ovat potilastietoja, niitä pidetään arkaluonteisina henkilötietoina, jotka edellyttävät erityistä suojaa. Ruotsin tietosuojaviranomainen on nyt käynnistänyt 1177 Vårdguidenin uudelleentarkastelun.

Gdpr:n ympärillä oleva hype on laantunut

Kaikkein huomattavinta on kuitenkin se, että vuosi sitten vallinnut yleisen tietosuoja-asetuksen ympärillä vallinnut hype on nyt laantunut. Ei todennäköisesti ole niin, että kaikki tuntevat nyt olevansa luottavaisempia siitä, että he ovat todella tehneet tarvittavan työn, mutta että se ei yksinkertaisesti ole "vaikuttanut" kovin moniin. Se, että niin harvoille yrityksille on sakotettu väärin, luo tunteen, että gdpr ei ehkä olekaan niin kiusallinen.

Monet ovat "muodostaneet" yrityksen pinnalla esimerkiksi perustamalla tietosuojakäytännön eli – mikä näkyy ulospäin. Harvat yritykset ovat todella keskittyneet siihen suureen työhön, jota tarvitaan lähestymistavan muuttamiseksi perusteellisesti päivittäisessä työssään ja rutiinien asettamiseksi henkilötietojen käsittelyyn.

Näyttää siltä, että yleisen tietosuoja-asetuksen käyttöönoton jälkeen suuret teknologiayritykset kehittävät jatkuvasti uusia palveluja vaatimusten täyttämiseksi, mikä tekee vaatimustenmukaisuudesta yhä pienemmän.

Miksi niin monet ihmiset ovat tehneet niin vähän?

Se, että niin harvat ovat työskennelleet perusteellisesti YLEISEN TIETOSUOJA-asetuksen kanssa, johtuu pääasiassa tiedon puutteesta. Ehkä olette saaneet koulutusta asetuksesta, mutta usein on epäselvää, miten se liittyy työntekijöihin heidän päivittäisessä työssään. Varsinkin jos oikea tekniikka ja sisäiset prosessit, jotka tukevat työntekijöitä heidän työssään, eivät ole käytössä.

Monet yritykset asettavat myös oman kantansa muiden asemaa vastaan. Pienemmät yritykset olettavat usein, että jos ne tekevät yhteistyötä vain suurempien, vakiintuneiden yritysten kanssa, ne voivat olettaa, että kaikki on kunnossa. Totuus on, että et voi olettaa mitään, varsinkin kun on nyt paljastettu, että monet suuremmat yritykset, jotka usein vähemmän todennäköisesti muuttuvat kuin pienet, eivät täytä GDPR: n vaatimuksia. Tämä yhdistettynä siihen, että oikeuskäytäntöä ei vielä ole, tekee helpoimmaksi olla tekemättä mitään. Asetus on olemassa, mutta et tiedä, miten sitä pitäisi tulkita, mitä sinun pitäisi käytännössä tehdä sen noudattamiseksi ja mitä vaikutuksia sillä on, jos jotain tapahtuu.

Pitkällä aikavälillä voit hyötyä GDPR: stä

Jos te, kuten niin monet, olette jumissa GDPR:n kanssa tehtävässä työssä, hyvä tapa päästä eteenpäin on yrittää tarkastella sitä pikemminkin liiketoiminnan parannuksena kuin talousarvion kustannuseränä. Jos käytät Office 365 -ympäristöä, käytettävissä on valmiita ratkaisuja, joiden avulla voit saavuttaa perusvaatimukset mahdollisimman yksinkertaisella tavalla. Näiden ratkaisujen avulla voit samanaikaisesti poistaa tarpeettomia tai manuaalisia prosesseja, jotka voidaan sen sijaan automatisoida, mikä tekee työstä huomattavasti tehokkaampaa, halvempaa ja turvallisempaa.

Haluatko tietää enemmän? Älä epäröi ottaa meihin yhteyttä WeSafella, niin autamme sinua!

Inspiraatiota ja tietoa suoraan sähköpostiisi

Tilaa kuukausittainen inspiraatiokirjeemme, joka antaa sinulle vinkkejä, merkityksellisiä tietoja ja neuvoja uusista työskentelytavoista, prosesseista ja tietoturvasta, jotka liittyvät Microsoft 365:een, Azureen ja erilaisiin Microsoftin pilviympäristön työkaluihin.

Microsoft 365 -ympäristön ilmainen Tietoturva-analytiikka

Ilmainen tietoturva-analyysi

Hanki konkreettisia ja vankkoja vinkkejä organisaation suojaamiseen paremmin

Lue lisää ja varaa

Oletko kiinnostunut muista tietoturvaa ja vaatimustenmukaisuutta käsittelevistä blogiartikkeleista?

Haluatko tietää, miten voimme auttaa yritystäsi Microsoft 365:n tietoturvan ja vaatimustenmukaisuuden avulla? Ota yhteyttä, niin kerromme lisää!