EU:n tietosuoja-asetuksen noudattaminen yrityksissä on heikoissa kantimissa

Jaa

Lehdistötiedote 1.9.2021. GDPR-asetuksen heikko noudattaminen luo yritysten ylle ison talous- ja maineriskin, sanoo Juha Oravala, Tietosuoja ry:n puheenjohtaja sekä tietoturva- ja tietosuojapalveluita tarjoavan D-Fencen toimitusjohtaja.

”Liian usein yrityksissä GDPR:n noudattaminen on sillä tasolla, että tietosuojaseloste julkaistaan verkossa. Sekään ei usein ole vaatimusten mukainen. Yritykset tuntevat harvoin ollenkaan omien palveluntarjoajien tietosuojan ja tietoturvan tasoa”, sanoo Oravala.

”Ymmärrys henkilötietoja sisältävien käytössä olevien järjestelmien määrästä ja toiminnasta omassa yrityksessä ei ole riittävä. Ei myöskään ymmärretä, että rekisterinpitäjä vastaa mahdollisesta tietovuodosta alihankkijoillaan. Rekisterinpitäjän pitää aina antaa alihankkijoille myös ohjeistus tietojen käsittelystä, mutta sitä ei tehdä”, Oravala kertoo.

Ongelma on polttavin pk-yrityksissä. Monet monikansalliset suuret yritykset taas ovat alihankkijoiden GDPR:stä niin tarkkoja, että yrityksiä saattaa pudota pois niiden tarjouskilpailuista jo tietosuojaselosteen heikon tason vuoksi.

”Yritysten kannattaisi ottaa asia paljon paremmin haltuun. Paitsi että sakot voivat uhata, GDPR -asetuksen heikko noudattaminen luo yritysten ylle sakkoja paljon isomman talous- ja maineriskin”, Oravala sanoo.

Suomessa tietosuoja-asetuksen loukkaamisesta sakkoja on tähän mennessä saanut kahdeksan organisaatiota. Suurimmat sakot ovat maksaneet Posti ja Parkki-Pate. Sakkoja suurempi vaara yritykselle on kuitenkin maineriski ja vakava taloudellinen riski, joka toteutui Psykoterapiakeskus Vastaamon tietomurtotapauksessa.

TIEKE, eli Tietoyhteiskunnan kehittämiskeskus ry on saanut EU:lta hankerahoituksen  ohjelmaan, jonka tavoitteena on että yritykset panostaisivat vahvemmin joko itse GDPR- vaatimuksiin vastaamiseen, tai ostaisivat tähän tarvittavan palvelun ulkopuolelta.

D-Fencen tarjoama vastaus yritysten haasteeseen on Easy GDPR-palvelu verkossa. Se tekee tietosuojavaatimuksien ja niiden osoitusvelvollisuuden noudattamisen helpoksi, tehokkaaksi ja pitkäjänteiseksi. D-Fencen verkkopalveluun kuuluu muun muassa rajaton asiantuntijatuki.

LISÄTIETOJA:

- EU:n yleinen tietoturva-asetus tuli voimaan 2018. Asetus toi yrityksille kirjanpitoon verrattavan osoitusvelvollisuusvaatimuksen, jossa yrityksen on dokumentoitava omat henkilötietojen käsittelytapansa ja ylläpidettävä tämä kokonaisuus huolellisesti.

- TIEKE, eli Tietoyhteiskunnan kehittämiskeskus ry on saanut EU:lta hankerahoituksen ohjelmaan, jonka tavoitteena on että yritykset panostaisivat vahvemmin joko itse GDPR- vaatimuksiin vastaamiseen, tai ostaisivat tähän tarvittavan palvelun ulkopuolelta. D-Fencen Oravala on mukana ohjelman työryhmässä.

- EU:n ohjelmaa pilotoidaan Suomessa ja tarkoitus on ottaa se käyttöön myös muissa EU-maissa.

-      Alkukartoitus pk-yritysten tietosuojatarpeista | TIEKE 

-     Tietosuoja-asetus tunnetaan, mutta käytännön soveltamisessa riittää vielä 

haasteita | TIEKE 

-     EU-alueen GDPR -sanktiotilastoja voit seurata täällä: 

https://www.enforcementtracker.com/  

Yhteyshenkilöt

Kuvat

Linkit

Tietoja julkaisijasta

D-Fence Oy

HELSINKI

https://d-fence.eu

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat mediatiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.