GDPR – uhka vai mahdollisuus?

Mitä GDPR merkitsee ja miten yritykset voivat hyötyä sen vaatimuksista?

Euroopan Unionin 2016 asettama tietosuoja-asetus (GDPR) tähtää yksityisyyden suojan parantamiseen yrityksissä ja julkishallinnon organisaatioissa. Nyt asia on erittäin ajankohtainen, sillä tietosuoja-asetus astuu voimaan perjantaina 25.5.2018.

Yrityksiä on jo pitkään peloteltu GDPR:n sanktioilla ja karkeiden laiminlyöntien yhteydessä ne ovat tuntuvia. Yrityksen tuotemerkkivahingot voivat olla vielä tuhoisampia. Maineen menetyksestä hyvä esimerkki on Enron-skandaalin kohtalokas seuraus Arthur Andersenille, vaikka kyse ei ollutkaan suoranaisesti tietosuoja-asiasta. Kuitenkin riskejä ja sanktioita vähemmälle huomiolle on jäänyt, miten yritykset voivat hyötyä GDPR:n pakkopullasta.

Kuluttajat ovat jo oppineet, että heitä voidaan kohdella yksilöinä asiakassuhteen alusta loppuun. Tämä edellyttää systemaattista asiakasdatan keräämistä. Asiakkaiden lisäksi tietoa tallennetaan yhä enemmän omasta henkilöstöstä ja muista sidosryhmistä. Merkittävä osa tarvittavasta henkilötiedosta on sensitiivistä, jolloin datan volyymin myötä myös riskit kasvavat. Uusien teknologioiden hyödyt ovat kuitenkin niin houkuttelevia, että riskit eivät pysäytä globaalisti kiihtyvää kehitystyötä, digitaalista transformaatiota.

GDPR:n keskiössä oleva data on tekoälykehityksen tärkeä raaka-aine. Se ruokkii kognitiivisia järjestelmiä, koneoppimista ja algoritmeja, joita tarvitaan tekoälyn tueksi. Vasta laadukkaalla ja luotettavalla datalla saadaan esimerkiksi koneoppimisesta täysi hyöty irti. Lisäksi sensitiivisen tiedon turvallinen ja hallittu säilytys tarjoaa sivutuotteena käyttäjille nuotit datan hyödyntämiseen. Tällöin yrityksen datavelhot loihtivat uudesta tiedosta tuloksia ilman perinteisen tietovarastoinnin aiheuttamaa viivettä. Algoritmit keksivät asiakkaille ylivoimaisen houkuttelevia tarjouksia verkkokaupan vuorovaikutustilanteessa. Osuvat markkinointikampanjat saavat kuluttajan tuntemaan, että joku todella ymmärtää hänen tarpeitaan.

Monilla alueilla ihmisestä ja tekoälystä koostuva tiimi on jo ylivoimainen yhdistelmä päihittäen yhdessä sekä parhaat yksilöt että tietokoneet. Lue lisää täältä.

Jos haluat yhdistää GDPR-vaatimukset ja digitaalisen kehittämisen,  mieti mitä seuraavat seikat merkitsevät organisaatiollesi oli se sitten yritys tai julkishallinnon yksikkö:

  • Data: Oletko kartoittanut kuinka asiakasdataasi säilytetään? Löytyykö samaa tietoa monesta eri paikasta ja vieläpä hieman eri muodossa? Voisitko saada tiedosta enemmän irti, mutta pelkäät jo nyt tietäväsi asiakkaiden mielestä liikaa? Tiedätkö mitä tietoa voit asiakkaistasi ja muista sidosryhmistä tallettaa ja milloin sinun täytyy kysyä siihen lupa? Mitä teet, jos asiakkaat sattuvat kysymään mitä tietoa sinulla heistä on? Milloin sinun täytyy poistaa dataa?
  • Yksityisyys: Oletko arvioinut yksityisyyden suojan nykykäytännöt ja GDPR:stä johtuvat muutostarpeet? Tärkeitä asioita ovat mm. järjestelmien luokittelu, mahdollisten riskien kartoitus ja yksityisyyden suojan asettaminen uusien järjestelmien suunnittelun lähtökohdaksi.
  • Suojaus: Ajattele sensitiivistä dataa arvokkaina jalokivinä. Säilyttäisit niitä varmaan mieluiten kassakaapissa (verkkoon pääsy ja kryptaus), kaapin avaimet vain niitä tarvitsevien käytössä (tunnukset ja salasanat) ja kassakaapin huonetila kulunvalvonnalla ja kameroilla varmistettuna (monitorointi ja hälytykset).
  • Hallinta: Kuinka saada tärkeä tieto nopeasti ja turvallisesti sitä tarvitseville käyttäjille? Miten varmistaa henkilökohtaisen datan jäljitettävyys läpi organisaation ja koko elinkaaren ajalta?
  • Henkilöstö ja prosessit: Kouluta henkilöstösi sekä GDPR:n vaatimiin rutiineihin että miten toimia oma-aloitteisesti henkilökohtaisen datan kanssa erilaisissa tilanteissa. Tarkastele erityisesti prosesseja kuten henkilöstöhallinto ja markkinointi, jotka perustuvat henkilökohtaisen datan hyödyntämiseen.

 

Kuluttajat kiittävät yritystä, joka hallitsee tietoa – ja yritysjohto voi huokaista helpotuksesta, kun riskit ovat hallinnassa!

 

Lue lisää IBM:n omasta matkasta kohti GDPR-valmiutta ja miten me voimme voi auttaa sinua.

Tutustu myös IBM:n tutkimukseen, jonka mukaan suurin osa yrityksistä näkee GDPR:n mahdollisuutena parantaa tietosuojaa ja turvallisuutta.

 

Avainsanat: data, data governance, GDPR, tiedonhallinta, tietojenkäsittely, tietoturva

Kommentit