Siirry sisältöön

Kun GDPR-kupla puhkeaa

Kun istuu takkatulen loimussa omalla kotisohvalla ja naputtaa rauhakseltaan tekstiä koneella, tuntuu tekstiin kirjoitettu kirjainyhdistelmä GDPR suorastaan huutavan erilaisuuttaan muutoin hiljaisessa olohuoneessa. Mutta onko näin vai voisiko pahainen kirjainyhdistelmä kuitenkin olla vain vuoden 2018 bisnesmallin osa? Ajatuksen arvoinen miete ja sormet pysähtyy toviksi näppiksellä.

”GDPR ON TULEVAISUUDESSA VAKIOITUNUT OSA YRITYKSEN LIIKETOIMINTAA”

GDPR, tuttavammin EU:n tietosuoja-asetus, ei ole ollenkaan paha juttu, kenties jopa päinvastoin. Aivan kuten yrityksen asiakkaat, henkilökunta, aukioloajat, laskut, tilinpäätökset ja budjetit, myös GDPR on tulevaisuudessa vakioitunut osa yrityksen liiketoimintaa. Silleensä muuten aika mahtava homma koko asetus, vaikka media onkin yrittänyt tehdä asiasta kovinkin pelottavan ja inhottavan kaikkine sanktiomaksuineen. Sormet jatkavat siis kulkuaan näppäimistöllä ja pieni tyytyväinen hymy leviää kasvoille. Oikeasti, GDPR on yrityksille hyvä juttu!

GDPR:ää eli tietosuoja-asetusta on lähdetty lanseeraamaan yrityksille pelon kautta ja täysin väärin. Kyllä, rohkenen tämän jopa ääneen sanoa. Liikevaihdosta tulevaa 4 %:n sanktiomaksua on kyllä ”mainostettu” ahkerasti, mutta oikeat asiat, kuten selkeät kuvaukset tehtävistä toimista, termistön selkeyttäminen tavallisenkin ihmisen tajuttavaksi tai asetuksen piiriin kuuluvien yritysten laajuuden kuvantaminen on unohdettu kokonaan. Näin jälkikäteen ajateltuna siinä on siis menty se kuuluisa berberi edellä puuhun. Se miten sieltä tullaan alas, lienee kaikilla tiedossa.

”SUURIN ONGELMA ON KUITENKIN SELKEÄSTI SE, ETTÄ SUURIN OSA YRITTÄJISTÄ ELÄÄ KOKONAAN USKOSSA, ETTÄ GDPR EI MILLÄÄN TAVOIN KOSKE HEITÄ.”

Tiedottamisen puutteellisuus asiassa ei suinkaan näy aikanaan valvovan viranomaisen tulovirran puutteena vaan juurikin päinvastoin. GDPR:n osalta tällä hetkellä on erittäin suuri riski, että yritykset eivät tule tekemään vaadittuja toimenpiteitä, projekteista tulee oman tietämyksen puutteessa äärimmäisen kalliita ja yrityksissä tulee tehdyksi tai teetetyksi toimenpiteitä mitä ei todellisuudessa tarvitsisi tehdä. Suurin ongelma on kuitenkin selkeästi se, että suurin osa yrittäjistä elää kokonaan uskossa, että GDPR ei millään tavoin koske heitä. GDPR asetuksen selventäminen yrittäjille on jätetty palveluntarjoajien varaan ja silloinhan myyjä-ässillä on maailma auki. Lopputulemana että tietämätöntä asiakasta viedään kuin pientä pässiä narussa. Ne jotka onnistuvat kiertämään myyjät oikealta ja vasemmalta jatkavat eloaan sitkeästi siinä uskossa, että ovat GDPR:n ulkopuolella.  Näin ollen monta tietämättömyyden kuplaa on vielä puhkeamatta ja toukokuu 2018 lähestyy vauhdilla. Ja tällöin asioiden pitäisi olla kunnossa.

”VIRHEELLINEN KÄSITYS GDPR:STÄ ELI EU:N TIETOSUOJA-ASETUKSESTA, ELÄÄ SIIS ENEMMÄN KUIN SITKEÄSTI SUOMALAISESSA YRITYSMAAILMASSA.”

”Ei koske meitä”, ”ei meidän tarvitse tehdä mitään”, ”se on suuryrityksiä varten”, ”maahantuoja hoitaa asiat meidän puolesta”. Pelottavia kommentteja, mihin törmää edelleenkin lähes päivittäin, kun yritysmaailmassa tai jopa vapaa-ajalla keskustelee eri organisaatioiden henkilöiden kanssa. Virheellinen käsitys GDPR:stä eli EU:n tietosuoja-asetuksesta, elää siis enemmän kuin sitkeästi suomalaisessa yritysmaailmassa. Oletetaan, että kyseinen asetus ei koske omaa yritystä tai uskotaan jonkun yhteistyökumppanin, kuten maahantuojan hoitavan asiat yrityksen puolesta. Ja tämä on se hetki, kun pää pitäisi nykäistä pois pensaasta sekä hälytyskellojen soida, sillä näinhän asia ei millään muotoa ole. GDPR koskee kaikkia suomalaisia yrityksiä, joilla on mitään asiakasdataa tai omaan henkilökuntaan liittyvää tietoa riippumatta yrityksen koosta tai toimialasta. Yritykset ovat myös itse vastuussa asetuksen vaatimusten täyttämisestä.
Näin joulun alla toivoisinkin ehkä hetkeksi sitä suurta puurokauhaa millä saisi annettua ja ammennettua tietämyksen yrityksille sekä yrittäjille ja etenkin tietoisuuden siitä, että kyllä, GDPR koskee myös Teitä.

MIHIN SITTEN VEDETÄÄN YRITYSTOIMINNASSA RAJA SIIHEN, KETÄ GDPR KOSKEE JA KETÄ EI? ”

EU:n tietosuoja-asetuksessa ei keksitä tiedonsuojausta uudelleen. Siinä ei myöskään romuteta yrityksen toimivia businessmalleja tai prosesseja. Ei etsitä virheitä tai vääriä toimintatapoja vaan suojataan pienillä muutoksilla yrityksen kannalta tärkeintä eli asiakkaiden ja henkilökunnan tietoja. Jokaisella yrityksellä on omat tapansa toimia jo alaan sekä yrityksen kokoonkin liittyen. Siksipä GDPR ja sen mukanaan tuomat muutokset on helppo integroida yrityksen omaan toimintaan. Tällä tavoin uudistukset myös saadaan aidosti hyödyksi yrityksen liiketoiminnassa.

Mihin sitten vedetään yritystoiminnassa raja siihen, ketä GDPR koskee ja ketä ei? Pistän hetkeksi mietintämyssyn päähäni ja yritän miettiä asiaa oikein ajan kanssa. Käytännössä on lähes mahdotonta kuitenkaan löytää yritystä, missä ei olisi asiakkaita tai henkilökuntaa. Huomattavasti helpompaa on kyllä löytää esimerkkejä siitä, ketä asetus koskee.  Tällaisia yrityksiä ovat ministä maxiin esim. hierojat, kosmetologit, kiinteistövälittäjät, autoliikkeet, konepajat, talotehtaat, pesulat, tilitoimistot, kampaamot, nettikaupat kuin kuntosalitkin…. listaa voisi jatkaa loputtomiin. Ja jokainen toimija ja yritys voi saada GDPR:stä irti ison hyödyn, kun asialle antaa ajatuksen. Joskus uusi ja outo voi olla pelottavaa, mutta tälle asialle kannattaa aidosti antaa mahdollisuus!

Taas pysäytän sormeni näppäimistöllä. Mietin, jospa riittäisikin puurokauhan sijasta, että löytäisin nuppineulan. Sen viheliäisen pienen piikin mikä aina pistää sormeen, mutta millä olisi helppo puhkaista kuplia. Niitä yrittäjien ja muiden toimijoiden itsensä suojaksi puhaltamia, minkä sisältä he kuvittelevat, että GDPR ei koske laisinkaan heitä.

Poks! Yrittäjä, rikoin juuri kuplasi. Lämpimästi tervetuloa GDPR:n ihmeelliseen maailmaan!

Kun tietoisuus asian oikeasta tilasta tavoittaa tajunnan ja takaraivoon iskeytyy ajatus, että jotain täytyy tehdä, ei asiaa kannata säikähtää. GDPR asian kanssa ei myöskään tarvitse olla yksin. Oli kyseessä pieni tai iso tarve, on siihen saatavissa juuri oikean kokoinen ratkaisu.

Olemme täällä Teitä varten, myös GDPR:n osalta nykytilan analyysistä kokonaisvaltaiseen projektiin asioiden saattamiseksi asetuksen vaatimalle tasolle.

Ota rohkeasti yhteyttä!

Sivi Holtinkoski
p. 050 5890 443
sivi.holtinkoski@projant.fi

Yrityksen strategia - Sanahelinää vai selkeä kuva?

Usealla meillä on joskus päiviä, jolloin töissä painetaan hommia tukka (tai kravatti) hulmuten. Niinä päivänä, kun pää on täynnä eri...

Lue lisää

Työelämän ja urheilun yhteneväisyydet

Joukkueessa ja työtiimissä on molemmissa suorittavia tekijöitä ja johtajia, eli valmentajia tai esimiehiä. Molemmissa on tärkeää joukkuehenki ja ryhmädynamiikka, jonka...

Lue lisää

Asiakaspalvelua kotisohvalle – vaikka toiselle puolen maailmaa

Kilpailu asiakkaista on kovaa ja ostopäätökseen vaikuttavat monet tekijät. Yksi näistä tekijöistä on asiakkaan saama palvelu - jos asiakas ei...

Lue lisää