GDPR HR-opiskelijan näkökulmasta

Yksi viime aikojen kuumimmista puheenaiheista: GDPR (General Data Protection Regulation) eli Euroopan tietosuoja-asetus joka astuu voimaan 25.05.2018. Asetus vaikuttaa selvästi HR-alaan, muuttaen suuresti henkilötietojen käsittelyä ja säilytystä koskevia määräyksiä. Samalla se asettaa suuret uhkasakot asetuksen laiminlyönneistä (jopa 20 miljoonaa euroa). Uudistuksen päämääränä on parantaa EU-alueen asiakkaiden tietosuojaa. Jokainen, joka asioi lähes missä tahansa EU-alueen palveluissa, kuten verkkokaupoissa, rekrytointipalveluissa tai terveyspalveluissa, tulee olemaan uuden asetuksen piirissä. Uudistus siis nimenomaan parantaa yksityishenkilöiden tietosuojaa.

Yrityksissä tietosuojauudistus voi tarkoittaa suuriakin muutoksia järjestelmiin ja toimintatapoihin. Suomalaisissa yrityksissä tietosuoja on jo lähtökohtaisesti hyvällä tasolla. Uusi asetus vaatii kuitenkin kaikilta yrityksiltä omien mallien kriittistä tarkastelua, jotta ne varmasti vastaavat uusia vaatimuksia. Tämä on luonut paljon keskustelua ammattiverkostoissa, ja jopa kauhunsekaisia tunteita tietoturvan kanssa tekemisissä olevissa ihmisissä. GDPR:n voimaanastumispäivän lähestyessä on erilaisia koulutuksia ja tietoiskuja ilmestynyt kuin sieniä sateella: ”Oletko valmis?” ”Lataa tästä opas” ”Mitä sinun tulee tietää?” GDPR:n kaupalliset mahdollisuudet vaikuttavatkin välillä nousevan itse asetusta suurempiin mittasuhteisiin. Mikäli harkitsee näiden käyttämistä, kannattaa suorittaa kriittistä vertailua eri vaihtoehtojen välillä.

HR-opintojemme yhteydessä olemme perehtyneet asetukseen pintapuolisesti, mutta sen tärkeyttä on painotettu jatkuvasti. Mielestämme vaikuttaakin siltä, että suurin ongelma tulevan asetuksen suhteen on epätietoisuus. Tietoa on onneksi saatavilla runsain mitoin. Kaikki HR-alaan liittyvät tiedot ovat saatavilla muutaman Google-haun avulla. Niiden hyödyntäminen jo opiskeluvaiheessa antaa hyvät lähtökohdat toimia sen mukaisesti tulevaisuudessa. Mielestämme on tärkeämpää opetella asiat itse, kuin palkata ammattilainen tekemään asia puolestaan. Jokaisen asioiden parissa työskentelevän olisi hyvä sisäistää asiat jo alkuvaiheessa, sillä tulee varmasti jatkossakin olemaan asian kanssa tekemisissä.

Kaikille uudistukseen valmistuville muutama sana: Ei mitään hätää. Jokainen digiloikan kunnialla suorittanut pystyy siihen kyllä. GDPR:stä pitää vain ottaa itse selvää. Tässä tapauksessa tieto vähentää tuskaa. Hyviä vinkkejä GDPR:n suhteen saa esimerkiksi seuraamalla HR-alan vaikuttajia LinkedInissä. Alla vielä muutama linkki mielestämme tärkeisiin lähteisiin.

Yrittäjät.fi

EUGDPR

 

Miikka Hintikka ja Valtteri Seppänen