GDPR korvaa vanhan tietosuojadirektiivin, on aika toimia.

Haasteita mutta myös mahdollisuuksia

Yleinen tietosuoja-asetus on suurin muutos henkilötietojen käsittelyssä 20 vuoteen, ja se on asia, jota meidän kaikkien on käsiteltävä. Haasteita on monia, mutta niille, jotka toimivat ajoissa, tarjoutuu myös mahdollisuuksia. Uskomme, että huomisen voittajat ovat yrityksiä, jotka luovat kilpailuetua noudattamalla GDPR:ää ja osoittamalla avoimuutta. Tämä edellyttää aktiivisia valintoja ja ennakoivaa toimintaa tarvittavien mukautusten ja muutosten tekemiseksi ja näin tehdessään mahdollisuuksien hyödyntämistä tunnistamalla tehottomuudet ja epäselvyydet nykyisissä prosesseissa.

GDPR pelotteluna

Mielestämme yleistä tietosuoja-asetusta on joillakin tahoilla käytetty pelottelutaktiikkana, jonka pääaseena on ollut 4 prosentin sakko maailmanlaajuisesta liikevaihdosta tai 20 miljoonaa euroa. Emme usko, että sakkouhka on oikea tapa kiinnittää huomiota muutoksiin, mutta olisi tunnustettava, että GDPR, kuten aiempi tietosuojadirektiivi, ei ole hampaaton ja sakot odottavat niitä, jotka eivät noudata asetusta. Nykyään kuka tahansa voi tehdä valituksen mistä tahansa organisaatiosta, ja jokaisen valituksen pitäisi johtaa jonkinlaiseen tutkimukseen. Jos sinut todetaan syylliseksi, joudut maksamaan sakon, se on rangaistus eikä oikeusprosessi, joten ainoa vaihtoehto on maksaa sakko ja valittaa siitä. Yrityksen johto voidaan myös saattaa henkilökohtaiseen vastuuseen rikkomuksista, mikä voi tarkoittaa henkilökohtaisia sakkoja, mikä on suuri ero vanhaan tietosuojadirektiiviin verrattuna. Kun puhutaan sakoista, joiden suuruus on 4 prosenttia liikevaihdosta, kyse on todennäköisesti vakavista rikkomuksista ja muutosten tahallisesta laiminlyönnistä.

Muutosta on johdettava poikkitoiminnallisesti

Olemme vakuuttuneita siitä, että GDPR on niin laaja muutos, että sitä on johdettava poikkitoiminnallisesti. Yksittäiset toiminnot eivät pysty ratkaisemaan kaikkea, mitä on toteutettava, vaan asia on johdettava johdolta ja laajennettava siten, että se koskee kaikkia toimintoja, joilla on pääsy asiakas- ja henkilötietoihin.

Miten WeSafe voi auttaa sinua?

Voimme pääasiassa auttaa sinua analysoimaan teknisen alustasi ja laatimaan toimintasuunnitelman, jolla varmistetaan, että alustasi on GDPR:n noudattamisen edellyttämät perustoiminnot. Tarkastelemme yhdessä nykytilannetta ja ehdotamme sen perusteella toimintasuunnitelmaa, jossa on riskiperusteinen priorisointi siitä, mitkä toimet olisi toteutettava ensin. Autamme myös toimintasuunnitelman toteuttamisessa.
Teknisen alustan lisäksi autamme sinua ymmärtämään, mitä asetus tarkoittaa, ja luomme organisaatioon syvällisemmän ymmärryksen ja varmistamme yhdessä avainhenkilöstön koulutuksen kanssa oikean asenteen, joka on ratkaiseva menestyksen kannalta. Jos onnistumme oikein, hyödymme vanhan tietosuojadirektiivin poistumisesta.