Olipa kerran EU:n tietosuoja-asetus

Paten ammattivälineiden tukkukauppaan, jälleenmyyntiin ja huoltoon erikoistuneella yrityksellä menee hyvin. Hän on omin karvaisin kätösin kasvattanut yrityksensä 10 vuodessa alan markkinajohtajaksi Suomessa ja toimii yhä yrityksensä arkitoiminnoissa, vaikka voisikin palkata itselleen toimitusjohtajan hoitamaan hommaa.

Hänen mukavasti alkanutta päiväänsä häiritsee taas yksi puhelu. Fonecta Caller kertoo soittajan olevan tutun kuuloisesta yrityksestä, joten Pate vastaa puheluun kaiken varalta.

Puhelimen toisessa päässä on reippaan kuuloinen, hieman savolaisittain vääntävä myyjä, joka kysäisee tervehdyksen jälkeen jostain EU:n tietosuoja-asetuksesta. ”Onko asetus tuttu ja miten siihen on valmistauduttu teillä?” Patu vastaa, ettei ole kuullutkaan moisesta eikä kiinnosta. Heippa. Myyjältä tulee jotain mailia, jossa on liitteenä joku opas asetukseen valmistautumisesta. Roskakoriin vain.

Patu vastaa, ettei ole kuullutkaan moisesta eikä kiinnosta.

Kuukauden päästä myyjä soittelee taas, ja nyt Pate kuuntelee hetken, mutta kertoo ettei nyt ole aikaa eikä hän usko tämän vaikuttavan hänen yrityksensä toimintaan. Heippa.

Menee taas kuukausi ja sama myyjä soittelee jälleen. Tällä välin Pate on kuullutkin aiheesta paikalliselta yrittäjien yhdistykseltä. Jotain siinä puhutaan henkilötiedoista, mutta eihän meillä mitään sotuja ole eikä meillä tehdä kuluttajakauppaa. Myyjä koittaa kertoa asetuksen koskevan kaikkia yrityksiä EU:ssa, ja ehdottaa tapaamista, jossa käydään ilmainen esikartoitus läpi. Pate ajattelee, että olkoon, tavataan nyt sitten, kun se yrittäjien puheenjohtajakin sanoi, että jotain tartteis kaikissa yrityksissä tehdä.

Tapaamisessa myyjän kanssa käydään läpi mitä henkilötietoja Paten yrityksessä kerätään ja käsitellään ja millaisissa järjestelmissä ne ovat, kuka niihin pääsee käsiksi ja miten ja niin poispäin. Samalla käsitellään kevyesti yrityksen yleistä tietosuojaa ja -turvaa. Kartoituksen perusteella pitäisi kuulemma tehdä rekisteriselosteet, toimenpide- ja ylläpitosuunnitelmat ja tilitoimistonkin kanssa pitäisi olla sopimus palkanlaskennan takia sopimus henkilötietojen käsittelystä. Ei Pate sellaisia ole tottunut tekemään.

Myyjä kysyy: ”Haluatko ja pystytkö tehdä nämä kaikki itse, vai ulkoistatko sen minulle?”

Pate on hetken hiljaa, ja toteaa ettei hänellä ole aikaa moiseen. MUTTA hän ei oikein usko koko juttuun. Myyjä lupaa kuitenkin lähettävänsä tarjouksen avaimet käteen -paperityöstä sekä kartoituksessa selvinneistä tietoturvapuutteiden ratkaisuista. Tottahan saat tarjouksen tehdä, Pate ajattelee.

uros-jovicic-322314

Photo by Uroš Jovičić on Unsplash

Tässä välin menee aikaa useampi kuukausi eikä Pate ole enää vastaillut myyjän yhteydenottohin. Joku parin tonnin tarjouskin sieltä tuli, mutta Paten mielestä se oli ollut kohtuuton summa jostain hemmetin paperin pyörittelystä ja kirjoittelusta. Nyt kun kevät ja toukokuu 2018 on jo ovella, Pate on kuitenkin lukenut jo lehdistäkin tästä aiheesta, joku KGBR – vai oliko GDPR – onkin ihan totta. Kymppi-uutisissakin oli juttua aiheesta. Pitäisi oikeasti olla ne saakelin paperit tehtynä ja tietoturva-asiat yms. kunnossa 25.5.1028 mennessä. Suattaapi muuten kuulemma tulla mojovat sakot, jos sattuu joku tarkastus. Taisi olla minimissään 100 000€ eli melkein kolmannes Paten viimekauden tuloksesta. Mikäs sen myyjän nimi olikaan…? Patella kun ei todellakaan ollut aikaa eikä taitoakaan tehdä jotain papereita kymmeniä tunteja.

Mailin syövereistä löytyi tarjous ja myyjän yhteystiedot. Tarjous oli ollut näköjään voimassa kaksi viikkoa. No – tekeehän se sen nytkin. Eikun luuri kouraan: Myyjä sattuukin vastaamaan ja muistaa Paten, joka kertoo tarttuvansa tarjoukseen. Myyjä kertoo, ettei hän eikä hänen kollegansakaan valitettavasti pysty nyt mitenkään auttamaan. Kalenterit ja kädet on täynnä juurikin tätä samaa hommaa. Työpäivät eivät kuulemma riitä kaikkeen tehtävään, mutta kuten Patekin kertoi tekevänsä, töitä tehdään silloin kun niitä on.

andy-beales-53407

Onneksi myyjällä on kertoa verkostostaan pari muuta yritystä, joilla saattaisi olla mahdollisuus auttaa Patea. Hän antoi Patelle näiden yhteystiedot. Yhdessä yrityksistä oli mahdollisuus auttaa Patea, tosin heilläkin menee tosi hilkulle saada kaikki valmiiksi. Kiitos aiemmin tehdyn esikartoituksen ja tarjouksen, Pate pystyi kertomaan mitä heillä pitäisi ilmeisesti ainakin tehdä. Tämän ansiosta tästä yrityksestä osattiin antaa samana vielä päivänä tarjous vastaavasta palvelusta – hinta vain oli liki 3-kertainen aiempaan vaihtoehtoon nähden…

Tämä tarina voi valitettavasti olla tosi, vieläpä liian usein. Valmistaudu siis ajoissa ja ellet osaa, kysy apua. Nyt sitä on vielä tarjolla.

Lisätietoa mm. seuraavista osoitteista:

http://www.eugdpr.org/

http://www.gdpr.fi/

http://www.elinakoivumaki.com/gdpr-rekisteroidyn-oikeudet/

https://kotka.datagroup.fi/fi/asiakkaille/ajankohtaista/eun-tietosuojalaki-gdpr-uudistuu-lataa-maksuton-opas

 

Artkkelikuva: Photo by Markus Spiske on Unsplash

%d bloggaajaa tykkää tästä: