Lehdistötiedotteet

EU:n tietosuoja-asetus (GDPR) 

Alle viidesosa yrityksistä uskoo täyttävänsä vaatimukset määräaikaan mennessä 

Yrityksille aiheutuu suurta päänvaivaa tulkita EU:n tietosuoja-asetuksen vaatimuskiemuroita ja ymmärtää, mikä on riittävä tietosuojan taso tulevaisuudessa. Samanaikaisesti yrityksissä nähdään, että tietosuoja-asetukseen valmistautumisesta seuraa konkreettista liiketoiminnallista hyötyä.

30.11.2017 – Euroopan Unionin yleistä tietosuoja-asetusta aletaan soveltaa 25.5.2018 alkaen. Yhdeksän kymmenestä Deloitten General Data Protection Regulation Benchmarking -tutkimuksen vastanneesta yrityksestä Euroopassa, Lähi-idässä ja Afrikassa kertoo valmistautuvansa asetuksen mukanaan tuomiin vaatimuksiin. Alkusyksystä kuitenkin vain 15 % vastaajista uskoi pystyvänsä täyttämään kaikki asetuksen vaatimukset määräaikaan mennessä. Suurimpina haasteina pidettiin suostumusten keräämistä, rekisteröityjen oikeutta henkilötietojensa poistamiseen (”oikeus tulla unohdetuksi”) ja rekisterinpitäjän osoitusvelvollisuutta. Näistä viimeksi mainittu edellyttää henkilötietojen käsittelyn aiempaa tarkempaa suunnittelua ja dokumentointia.

Yritysten keinoissa varautua tietosuoja-asetuksen vaatimuksiin on Deloitten tutkimuksen mukaan suuria eroja. Yritysten koko tai toimiala eivät heijastu suoraan tietosuojaan tehtyihin investointeihin. ”Yritysten erilainen lähtötilanne saattaa osaltaan selittää asiaa, mutta myös asetuksen sisältämien vaatimusten epämääräisyys ja tarkkojen tulkintaohjeiden puute vaikuttavat. Kukin organisaatio joutuu pohtimaan mikä on riittävä tietosuojan taso ja asettamaan riman parhaaksi katsomalleen korkeudelle”, toteaa Deloitten tietosuojapalveluista vastaava johtaja Hannu Kasanen.

Vaatimusten täyttämisestä liiketoimintahyötyä

Yli 60 % tutkimukseen vastanneista uskoo, että tietosuoja-asetukseen valmistautumisesta seuraa vaatimustenmukaisuuden ohella myös muuta konkreettista hyötyä liiketoiminnalle. Noin joka viides odottaa merkittäviä hyötyjä kuten kilpailuetua tai imagovoittoja.

”Asetukseen varautuminen auttaa yrityksiä paremmin hallitsemaan ja hyödyntämään asiakastietoa sekä tunnistamaan järjestelmien ja prosessien päällekkäisyyksiä. Tämä voi tuoda merkittäviä kustannussäästöjä ja uusia liiketoimintamahdollisuuksia,” sanoo Deloittella Suomen kyberturvallisuuspalveluista vastaava johtaja Karthi Pillay.

Lisääntyneet läpinäkyvyysvaatimukset tarjoavat myös mahdollisuuden osoittaa, miten yritys huolehtii asiakkaidensa tiedoista ja yksityisyydensuojasta. ”Tietosuoja-asetus kannattaa nähdä mahdollisuutena vahvistaa asiakkaiden luottamusta ja omaa brändiä”, jatkaa Pillay.

Deloitten General Data Protection Regulation Benchmarking –tutkimukseen haastateltiin 75 EMEA-alueen yritystä niiden valmistautumisesta EU:n tietosuoja-asetukseen ja valmiudesta vastata vaatimusten täyttämiseen 25.5.2018 mennessä. Tutkimus toteutettiin loppukesästä 2017 ja mukana oli myös suomalaisia yrityksiä. 

Oliko tieto hyödyllistä?