Tänään perjantaina 25.5.2018 kaikissa EU:n jäsenvaltiossa sovelletaan EU:n yleistä tietosuoja-asetusta, GDPR:ää. Tietosuoja-asetuksen keskiössä ovat organisaatioiden velvoitteet huomioida tietosuoja omassa toiminnassaan ja rekisteröityjen oikeudet. Tietosuoja on jatkuva prosessi, joka oikein toteutettuna lisää rekisteröityjen luottamusta, lisää organisaation kilpailukykyä ja tuo aitoa lisäarvoa organisaatiolle.

 

Tietosuoja on jatkuva prosessi

Hyvin toteutettu, toimiva ja kilpailukykyä lisäävä tietosuoja ei ole toukokuun lopussa tiensä päähän tuleva projekti, vaan jatkuva prosessi. Liiketoiminnan kehittäminen, kilpailukyvyn varmistaminen ja digitalisaation ja datan tuomien mahdollisuuksien hyödyntäminen vaativat tietosuojan jatkuvaa kehittämistä ja uudistamista.  Tietosuoja tuo aitoa lisäarvoa organisaatiolle, se mm.

1. tuo kustannustehokkuutta,
2. varmistaa rekisteröityjen oikeuksien toteutumisen ja
3. tuo selkeyttä organisaation prosesseihin.

Olipa kyse sitten uuden rekrytointikanavan hyödyntämisestä talenttien löytämiseen, uusien markkinointikanavien hyödyntämisestä asiakashankinnassa, tuotteen, palvelun tai prosessin kehittämisestä tai koko liiketoiminnan muuttamisesta digiaikaan, on pohdittava tietosuojaan liittyviä kysymyksiä. Tietosuoja-asetuksessa lähtökohtana on ”Privacy by Design” -ajattelu, joka edellyttää tietosuojan huomioimista jo tuotteiden, palveluiden ja prosessien suunnitteluvaiheessa. Kokemuksen perusteella tämä ajattelu on myös kustannustehokkain, ja mahdollistaa rekisteröityjen oikeuksien toteutumisen.

Hyvin toteutettu tietosuoja tuo kilpailuetua ja aitoa lisäarvoa organisaatiolle. Se tuo selkeyttä, tehokkuutta ja läpinäkyvyyttä. Ennen kaikkea hyvin toteutettu tietosuoja lisää rekisteröityjen, kuten asiakkaiden, yhteistyökumppaneiden ja henkilöstön luottamusta organisaatiota kohtaan.