Tietosuojan tila 2018

Mikä tietosuojassa aiheuttaa päänvaivaa organisaatioille?

Mikä on organisaatioiden suurin tietosuojahaaste?

Onko EU:n yleisen tietosuoja-asetuksen (GDPR) soveltamisen myötä organisaatioiden tietosuojaosaaminen kehittynyt suotuisasti?

Tämä ja paljon muuta selviää vastavalmistuneesta Tietosuojan tila suomalaisissa organisaatioissa 2018 -tutkimuksesta. jossa on keskitytty organisaatioiden mielipiteisiin ja tietoisuuteen tietosuojaan liittyen. Privaon on tutkinut suomalaisten organisaatioiden tietosuojan tilaa ja tietosuojatietoisuuden muutosta EU:n yleisen tietosuoja-asetuksen valmistelun ja voimaantulon eri vaiheissa vuodesta 2014 lähtien.

FAKTA 1: 11% organisaation johdosta ei tiedä, miten yrityksen tietosuoja-asiat on hoidettu

Tutkimuksen mukaan joka kymmenennessä (11 %) organisaatioissa johto tai toimitusjohtaja ei ole tietoinen, miten tietosuoja-asiat on organisaatiossa hoidettu. Tietosuojan jalkautuminen koko organisaatioon on kuitenkin edellytys onnistuneelle tietosuojakulttuurin rakentumiselle.

FAKTA 2: Organisaatioiden tietosuojakulttuurin rakentuminen vasta alussa

Tietosuojan onnistunut jalkautus on tutkimuksen mukaan yksi haastavimmista tietosuojan osa-alueista tällä hetkellä. Kuinka rakentaa tietoinen, osaava ja myönteinen tietosuojakulttuuri organisaatioon? Miten tietosuoja saataisiin luontevaksi osaksi koko organisaation toimintaa ja prosesseja? Lisähaastetta jalkautustyöhön tuo se, että tietosuoja läpileikkaa lähes kaikki organisaatioiden funktiot ja liiketoiminta-alueet. Kulttuurinmuutos edellyttääkin koko henkilöstön – mukaan luettuna johdon – ymmärrystä tietosuojasta.

FAKTA 3: Tulkinnanvaraisuus tuo epävarmuutta

Tietosuoja-asetuksen soveltamisesta ei toistaiseksi ole olemassa oikeuskäytännön myötä syntyneitä tulkintamalleja. Tämä aiheuttaa organisaatioille epävarmuutta siitä, mitkä toimenpiteet ovat riittäviä rekisterinpitäjän velvollisuuksien ja osoitusvelvollisuuden täyttämiseksi.

FAKTA 4: Kansallisen lainsäädännön ja ePrivacy-asetuksen viivästyminen turhauttaa

Suomalaisen kansallisen tietosuojalain viivästyminen, konkreettisten viranomaisohjeistusten puuttuminen ja tietosuojavaltuutetun toimiston ruuhkautuneisuus aiheuttavat turhautuneisuutta. Tietosuojalailla (HE 9/2018 vp) on tarkoitus säätää niistä asioista, joihin yleinen tietosuoja-asetus on jättänyt jäsenvaltioille kansallista liikkumavaraa.

Kansallisen tietosuojalain lisäksi myös sähköisen viestinnän tietosuoja-asetuksen (ePrivacy) voimaanastuminen on viivästynyt. Sähköisen viestinnän tietosuoja-asetuksen oli tarkoitus tulla voimaan samaan aikaan GDPR:n kanssa, mutta nyt sen odotetaan tulevan voimaan vasta vuonna 2020. ePrivacy tukee ja täydentää yleisen tietosuoja-asetuksen vaatimuksia sähköisen viestinnän alalla. Yli puolet organisaatioista seuraa asetuksen etenemistä, mutta valmistautumisen on aloittanut kunnolla vasta 10 % organisaatioista

FAKTA 5: Tietosuojasta vastaavien henkilöiden tietoisuus korkealla tasolla

Tutkimuksesta selviää, että suomalaiset organisaatiot ovat reagoineet EU:n yleisen tietosuoja-asetuksen (GDPR) tuomiin vaatimuksiin. Tutkimuksen tulokset osoittavat, että organisaatioiden tietosuojasta vastaavat henkilöt ovat hyvin perillä GDPR:n vaatimuksista: he ovat tietoisia tietosuojavastaavan nimittämisen tarpeesta (100 %), he kokivat osaavansa toimia henkilötietovuodon tapahtuessa (100 %) ja he arvioivat osaavansa reagoida tietosuojavaltuutetun yhteydenottoon (95 %).

Tietosuojan tilaa suomalaisissa organisaatioissa on tutkittu vuodesta 2014

Oikein toteutettu tietosuoja lisää yritysten kilpailukykyä, vahvistaa asiakkaiden ja muiden rekisteröityjen luottamusta ja vahvistaa näin yrityksen brändiä. Tämän kaiken hyvän saaminen edellyttää kuitenkin onnistunutta tietosuojan jalkautusta ja vahvaa ymmärrystä siitä, miten tietosuoja tuo kilpailuetua juuri kyseisellä toimialalla. Kiinnostuksella odotamme ensi vuoden tutkimusta, jolloin tietosuojaprojekteista on mahdollisesti siirrytty prosesseihin ja nähdään, miten tietosuojakulttuurin kehittäminen on edennyt.

Tietosuojan tila suomalaisissa organisaatioissa 2018 laadittiin puhelinhaastatteluna elo-syyskuussa 2018. Tutkimukseen vastasi sata (N=100) organisaatioita. Edustettuna olivat eri kokoiset organisaatiot useilta toimialoilta. Tutkimuksen kohderyhmänä olivat organisaation tietosuoja-asioista vastaavat ja henkilötietojen käsittelyyn liittyvistä prosesseista päättävät henkilöt.

Privaon on tutkinut suomalaisten organisaatioiden tietosuojan tilaa ja tietosuojatietoisuuden muutosta EU:n yleisen tietosuoja-asetuksen valmistelun ja voimaantulon eri vaiheissa vuodesta 2014 lähtien.

White Paper - Tietosuojan tila 2018

  • Kirjoita sähköpostiosoitteesi, johon haluat meidän lähettävän white paperin.

Lisätiedot: Hanna Parviainen, tel. +358 40 095 2925, [email protected].