Toteuta voittava GDPR-strategia ja menesty! Yksin olet hukassa

EU:n tietosuoja-asetuksen GDPR:n tuomien velvoitteiden mukaan on toimittava yrityksissä jo toukokuussa 2018. Asetuksella halutaan vahvistaa EU:n kansalaisten yksityisyydensuojaa sekä yhtenäistää siihen liittyviä käytäntöjä ja ohjeita. Se vaikuttaa laajasti yritysten tietojärjestelmiin, prosesseihin, käytäntöihin sekä yrityskulttuuriin.

Miksi muutos on tarpeen? Juridisesti epäyhtenäisellä EU-alueella on epävarmuutta ja yksilöitä kohdellaan epätasa-arvoisesti. Tämä on vaikeuttanut yritysten laajentumista muissa EU-maissa ja hidastanut taloudellista kasvua. Ihmiset ovat huolestuneita siitä, etteivät he pysty hallitsemaan henkilökohtaisia tietojaan. Tämä pätee erityisesti verkkoon.

GDPR tuo yksilöille lisäturvaa ja mahdollistaa mm. oikeuden tulla ’unohdetuksi’ sekä oikeuden vastustaa ja rajoittaa omien henkilötietojen käsittelyä. Yksilöillä on oikeus saada ilmoitus tietovuodoista sekä mihin yritykset käyttävät tietoa. Yritykset ovat velvoitettuja suojaamaan henkilötietoja tehokkaasti ja yhtenäisten määräysten mukaisesti. Kansalaisen luottamus menee, mikäli yritys ei siihen kykene.

Yritysjohto vastaa velvoitteista suurten sakkojen uhalla. Tietomurroista on ilmoitettava viranomaisille, ja tarvittaessa myös henkilölle, jonka tietoihin on murtauduttu.

GDPR tarkoittaa ja tarjoaa rahaa

Onko asetus uhka, rasite vai mahdollisuus? GDPR-asetuksen vaatimukset täyttävä yritys saa merkittävää kilpailuetua kilpailijoihin verrattuna. Heille GDPR tarkoittaa ja tarjoaa rahaa.

Asetuksen mukanaan tuoma luottamus rohkaisee kuluttajia mm. tekemään ostoksia verkossa ja luottamaan siihen, että heidän tietonsa ovat turvassa. Se mahdollistaa EU:n alueella myös ’Big Data’ -palvelut sekä lisää tarvetta yksityisyyttä tarjoaville palveluille. Investoinnit ja työpaikat lisääntyvät. Yritysten asema muuttuu yhä tasapuolisemmaksi.

Asiakkaat antavat itsestään enemmän tietoa, mikäli he voivat luottaa siihen, että tiedot ovat suojassa. Se on digitaloudessa kullanarvoista. Ymmärtämällä asiakkaitaan paremmin, yritys saa uusia mahdollisuuksia suositella uusia tuotteita sekä palveluita ja voi toteuttaa tehokkaampaa personointia sekä nopeuttaa uusien tuotteiden kehitystä.

GDPR koskettaa kaikkia tahoja, jotka käsittelevät EU-kansalaisten henkilötietoja tavalla tai toisella. Liiketoimintahyötyjä tarjoava voittava GDPR-strategia ei synny odottamalla, eikä vasemmalla kädellä. Se syntyy vain yhdessä osaavien kumppaneiden kanssa.

Fiksu käyttää osaavaa kumppania – mutta kun yksi ei riitä?

GDPR:n taustalla oleva lainsäädäntö on monimutkainen ja vaikuttaa yrityksissä moniin eri osa-alueisiin. Mitä jos osa kokonaisuudesta jääkin hoitamatta? GDPR ei ole ratkaistavissa yksittäisillä ratkaisuilla. Kyse on tiimityöstä ja yhteisestä matkasta, ei pikaliimasta.

Päätimme IBM:n kumppaneina yhdistää voimamme, sillä huomasimme yritysten haasteen varautua GDPR:ään. Tarvitaan jokaisen yrityksen lähtökohdista suunniteltu selkeä strategia ja polku sekä näkemystä useasta osa-alueesta ja teknologiasta.

GDPR vaikuttaa merkittävästi yrityksen pilvistrategioihin, ja yritykset tarvitsevat nyt neuvoja, miten niiden kannattaa toimia vastatakseen parhaalla tavalla uusiin sääntöihin ja velvoitteisiin. Kognitiiviset ratkaisut voisivat puolestaan auttaa yrityksiä ymmärtämään määräysten ja regulaation vaikutuksia sekä luokittelemaan dataa.

GDPR:n viisi ydinkohtaa

GDPR koskettaa yrityksiä kaikilla eri tasoilla, ja siksi varautuminen pitää tehdä laaja-alaisesti. Me tarjoamme polun kohti GDPR:ää riippumatta siitä, onko yrityksessä jo käynnistetty asetukseen varautuminen tai ei.

Keskitymme GDPR:n osalta viiteen ydinkohtaan, jotka ovat (1) hallinto ja johtaminen, (2) ihmiset ja viestintä, (3) prosessit, (4) data sekä (5) tietoturva. On tunnistettava suurimmat riskit ja keskityttävä hoitamaan ne ensin kuntoon.

GDPR:n vaatimuksia arvioidaan yrityskohtaisissa työpajoissa, ja niitä peilataan yrityksen prosesseihin, käytäntöihin ja arvoihin. Havaitut kuilut ja epäkohdat muodostavat yrityksen GDPR-roadmapin perustan. Olemme laatineet valmiita aineistopohjia sekä tarkistuslistoja eri osa-alueille, jotta työt saadaan käyntiin nopeasti ja kustakin alueesta vastaa sen asiantuntijakumppani. Aikaa ja vaivaa säästyy runsaasti.

Arviointi soveltuu GDPR-projektin jo käynnistäneille yrityksille. Tarjoamme oikeita työkaluja GDPR:n toteutukseen. Katsomme yhdessä asiakkaan kanssa, miten projekti saadaan tehokkaasti maaliin, ja tarjoamme suosituksia sekä ideoita prosessin nopeuttamiseen. Lähtöruudusta liikkeelle lähtevälle yritykselle teemme perusteellisemman nykytila-analyysin. Siinä pureudutaan huolellisesti kaikkiin GDPR:n viiteen ydinalueeseen.

Kokemuksella laadittu roadmap ja yrityksen kannalta paras toteutustapa luotsaavat oikeaan suuntaan!

 

Timo Peltonen
CEO
Advance IT Solutions
timo.peltonen@advance.fi

 

Pasi Hirvonen
Business Director, Head of Cyber Security
Combitech
pasi.hirvonen@combitech.fi

Ari Juntunen
CTO
Elinar
Ari.juntunen@elinar.fi

Marja Jussila van Leeuwen
Maajohtaja
You-Get
mjussila@you-get.com

Avainsanat: ekosysteemi, GDPR, tietoturva

Kommentit