Lyhenteissä on aina riski väärinkäsitykseen, joten pyrin välttämään niitä.  Koska yleinen tietosuoja-asetus on terminä kuitenkin hankalahko, viittaan siihen tästä eteenpäin sen englanninkielisen vastineen General Data Protection Regulation lyhenteellä GDPR. Yksinkertaisesti sanottuna kyse on EU:n uudesta, aiemman tietosuojadirektiivin korvaavasta asetuksesta, jossa nykyisiä käytäntöjä on niin kehitetty kuin kumottukin. GDPR astuu voimaan vuonna 2018, mutta muutosten perusteellisuuden huomioon ottaen valmistautuminen on järkevää aloittaa jo nyt.  Asetus tulee vaikuttamaan joihinkin aiemmin tuottoisiin big data –tulonlähteisiin asettamalla yrityksille uusia, raskaita velvollisuuksia. Toisaalta luvassa on myös uusia mahdollisuuksia, ja ne, jotka aloittavat valmistautumisen hyvissä ajoin, voivat luoda itselleen tietosuojasta kilpailuedun.

Tietosuoja-asetuksen mukaan kaikki tieto, jonka avulla kansalainen on suoraan tai epäsuorasti tunnistettavissa kenen tahansa toimesta, on henkilötietoa. Tunnistaminen voi asetuksen mukaan tapahtua esimerkiksi verkkotunnistetietojen, IP-osoitteiden, evästeiden tai muiden vastaavien tunnisteiden avulla. Näin ollen harva yritys voi enää vedota käsittelevänsä anonyymia tai ei-tunnistettavaa tietoa. Tietojen nimettömyydellä ei voi saada sellaista koskemattomuutta tietosuojasääntelystä kuin mitä aiemmin kuviteltiin.

Eräs GDPR:n tavoite on, että tavalliset kansalaiset voisivat tehokkaammin hallita tietoprofiilejaan tai ”digitaalista jalanjälkeään” Euroopan unionin sisällä. Kansalaisille annetaan oikeus esimerkiksi tarkastella tietojaan, vetää tietoprofiilinsa pois tai vaikkapa siirtää se kolmannelle osapuolelle. Lisäksi kansalaisille annetaan oikeus korjata tietoja tai tulla unohdetuksi. Tämä koskee myös big data -järjestelmiä, mikä tarkoittaa, että järjestelmien on kyettävä jatkossa jäljittämään, mitä tietoja keneltäkin henkilöltä on saatu, ja poistamaan kyseiset tiedot pyynnöstä.

Kansalaisilla tulee olla oikeus saada tietoa selkeästi ja tiiviisti. Heidän on vastaisuudessa pystyttävä hakemaan profiiliaan tai digitaalista jalanjälkeään koskevia tietoja tehokkaasti. Siinä missä käyttäjään liittyvien datakuvioiden ja profiilitietojen hakeminen tulee itsessään varmasti olemaan suht helppoa, niiden esittäminen ymmärrettävällä tavalla voi olla haastavaa datan määrän takia.

GDPR nojaa yhä vahvemmin kansalaisen suostumukseen käsittelyperusteena. Suostumusta koskeva pyyntö on sisällytettävä järjestelmien käyttötapahtumaan erillisenä kohtana ja kansalaiselle on tarjottava selkeää ja tiivistä tietoa siitä, mihin hän suostumuksensa antaa ja miten hän voi suostumuksensa peruuttaa. Lisäksi järjestelmien on pystyttävä täyttämään kansalaisen oikeus tulla unohdetuksi ja poistamaan kaikki kyseistä kansalaista koskevat tiedot, vaikka hän olisi jo antanut suostumuksensa niiden keruulle. Kaikki tämä on otettava huomioon tietoja keräävissä tuotteissa ja palveluissa eli, 2000-luvun mittapuussa, kaikkialla.

Monet kansalaisten oikeudet ja niiden vastinparina olevat yritysten velvollisuudet luovat merkittäviä haasteita yritysten prosesseille ja järjestelmille. Kansalaisten oikeuksien tehokas toteuttaminen edellyttää, että heille tarjotaan helppokäyttöisiä vaikutusmahdollisuuksia siihen, miten heidän tietojen käsitellään. Tarjoamalla näitä vaikutusmahdollisuuksia ja kertomalla avoimesti käytännöistään, yritys voi kasvattaa kuluttajien luottamusta omaan palveluunsa ja sitä kautta vahvistaa omaa brändiään. Tämä luottamus kääntyy lopulta positiiviseksi ostopäätökseksi.

Dataohjatut järjestelmät ovat nykymaailmassa hyvin yleisiä, ja GDPR tulee varmasti muuttamaan maailmaa vuonna 2018. ”Tietojen nimettömyydellä aikaansaatu koskemattomuus” jää historiaan, ja julkiset laitokset ja yksityiset yritykset kohtaavat kokonaan uuden maailman mitä lainsäädäntöön ja vastuualueisiin tulee. Huolestuneille kuluttajille nämä muutokset ovat suorastaan vallankumouksellisia. Hiljaisella enemmistöllä taas on mahdollisuus unohtaa koko asia ja jatkaa, kuten tähänkin saakka. Yrityksillä näitä etuoikeuksia ei ole ja vuosi 2018 on jo aivan nurkan takana. Strategiat, liiketoimintasuunnitelmat ja prosessit on päivitettävä, palvelut suunniteltava uudelleen, sopimukset tarkistettava sekä luotava kattava dokumentaatio tietosuoja-asetuksen velvoitteiden noudattamisen osoittamiseksi.

Tässä kaikessa sinua auttaa Privago.

About the author
1 Comment
  1. thyanks for the great info

Leave Comment

Your email address will not be published. Required fields are marked *

clear formSubmit