20000000,00 €:n edestä porkkanaa

25.5.2018 GDPR (General Data Protection Regulation) astuu voimaan. Asetus koskee kaikkia Suomessa toimivia organisaatioita, jotka keräävät, säilyttävät ja käsittelevät henkilötietoja. Koska lähes kaikissa organisaatioissa ylläpidetään jonkinlaista henkilörekisteriä, soveltamisala on melko laaja.
GDPR on kerännyt melkoisesti huomioita tavalla motivoida organisaatiot toimimaan asetuksen mukaisesti. Voisi jopa sanoa, että sparraamisen käytännöt vietiin kokonaan nextille levelille. Motivointikeinon tekee poikkeukselliseksi se, että porkkanan tarjoamisen sijaan, sitä ollaan ottamassa kokonaan pois. Sivuhuomautuksena todettakoon, että kyseinen ajattelumalli siis poikkeaa jonkin verran valmentavan johtamistavan eetoksesta, jota me täällä BoMentiksessä pyrimme levittämään. Lisäksi on myös syytä tuoda esiin, että mistään yksittäisen porkkanan poisotosta ei tässä kohtaa ole kyse.

Monta, monta porkkanaa

GDPR:n tarkoituksena on parantaa rekistereissä olevien henkilöiden oikeuksia. Näihin oikeuksiin organisaatioiden on tarpeen suhtautua vakavasti, sillä rikkoja voi saada maksimissaan 20 miljoonan euron edestä sakkoja, tai jos kyseessä on yritys, 4 % sen edeltävän tilikauden liikevaihdosta riippuen siitä, kumpi näistä määristä on suurempi. Miten tahansa asiaa mitataan, puhumme aika isoista summista.
Itse ehdin toimia 2007 vuodesta yrittäjänä ja huomasin jakavani monen muun mikroyrittäjän kanssa saman huolen: jos hoidan tämänkin tapani mukaan mañana-tyylillä, löydänkö itseni kiikkustuolista maksamassa loputonta velkaa? Monen yrittäjän puheissa huolta ja epätietoisuutta ovat herättäneet ennen kaikkea kysymykset siitä, kuinka paljon ylimääräistä työtä joutuu tekemään. Entä joutuuko nyt luopumaan kerätyistä asiakaslistoista?

Kuinka välttää jalkapuu?

Näyttää siltä, että näkyvimmäksi asiaksi tässä uudistuksessa on muodostunut se, kuinka yrittäjät pystyvät välttämään mahdolliset sanktiot. Asiaan on selkeästi suhtauduttu asiaankuuluvalla vakavuudella, sillä ainakaan pikaisen googlaamisen tuloksella vauva.fi:stä ei löydy ainoatakaan GDPR-keskustelua. Tosin, tässä yhteydessä tietoa tuolta hakeva saattaa olla melkoisen epätoivoisessa tilanteessa…
Mistä sitten saada asiaankuuluvaa infoa? Kuinka välttää uhkaava konkurssi ja turvata eläkepäivien eurot? Yksi olennainen paikka asiaankuuluvan tiedon saamiseen on Tietosuojavaltuutetun toimisto.
Jörn Donnerin sanoin, lukeminen kannattaa aina; niin myös tässäkin tapauksessa. Perehtymällä asiaan, on helppo tehdä oikeita toimenpiteitä ilman, että paniikkipainalluksella deletoi vuosien saatossa hankitun asiakasrekisterin.
Loppujen lopuksi, myös tämä prosessi pyrkii hyvää lopputulokseen. Tietosuojaan liittyvät hyödyt koskettavat meitä kaikkia, myös henkilörekisterien ylläpitäjiä. Oletettavaa on, että hekin ovat ihmisiä. Ihmisiä, jotka kuuluvat suurella todennäköisyydellä jonkun toisen listalle.