Kuvaile GDPR yhdellä lauseella.

“GDPR eli General Data Protection Regulation on EU:sta tuleva tietosuoja-asetus, joka korvaa vanhan henkilötietolain, sekä määrittää henkilötietojen käsittelyn ja säilytyksen tulevaisuudessa”

Keitä koskee ja milloin tulee voimaan?

”Lyhyesti ja ytimekkäästi: Se koskee kaikkia. Tietoja käsitellään niin monessa paikassa, että kaikki ovat osallisina. Edellisissä workshopeissani olen käyttänyt esimerkkinä, että kaikkein todennäköisimmin vähimmällä pääsevät torimyyjät, joilla on vain käteiskauppaa. Samoin kivijalkaliikkeet niin kauan, kun heillä ei ole yhtään työntekijää. Muuten työntekijöistä tulisi pitää rekisteriä, jolloin GDPR vaikuttaa asiaan.”

Kuka höytyy GDPR:stä eniten?

”Asiakkaat.”

Onko GDPR:n toteuttamiseen helppoa ratkaisua?

”Ei siihen suoranaista oikotietä ole. Helpotuksia on kuten erilaisia koosteita ja yhteenvetoja, joita erilaiset toimijat ovat tehneet, jotta koko lakitekstiä ei tarvitse tulkita. Suomen yrittäjiltä löytyy pohjia heidän asiakirjapankissa, joita voi hyödyntää. Nämä siis helpottavat asiaa, mutta varsinaista oikotietä ei ole.”

Mitä jos ei ennätä ajoissa? Millaisia sanktioita on mahdollista saada?

”Se riippuu yrityksen koosta. Se vaikuttaa myös, mistä suunnasta nousee esille, että asialle ei olla tehty tarvittavia toimenpiteitä. Mitä suurempi yritys, sitä suurempi todennäköisyys siihen, että (laiminlyönnistä) tulee seuraamuksia. Tietosuojavaltuutetun kautta asia lähtee purkautumaan, josta tulee tietopyyntöjä, toimenpidekehotuksia, henkilörekisterin käyttökieltoa, ja lopulta sakkoja.”

Mistä saan lisää tietoa aiheesta?

”Tietosuoja.fi”