Tietosuojan historia ulottuu kauas toisen maailmansodan ajoille, jolloin ihmisten etnisten taustojen lista aiheutti kamaluuksia ympäri maailmaa. Sodan jälkeen todettiinkin, että henkilötietojen käsittelyä tulee säädellä tarkemmin, jotta vastaavanlaiset tapahtumat voitaisiin ehkäistä tulevaisuudessa. Tästä tuntemamme tietosuoja-asetus on saanut alkunsa. Tietosuojalainsäädäntö on ollut Suomessa voimassa jo 1980-luvun lopulta lähtien, mutta vasta vuonna 2018, kun EU:n GDPR-asetus astui voimaan, tietosuoja nousi yrityksissä kuumaksi puheenaiheeksi.
Suomessa GDPR-pöhinä tuntuu kuitenkin olevan ohi mennyt buumi. Monessa yrityksessä tietosuojaan suhtaudutaan suhteellisen kepeästi ja valloillaan on lukuisia tietosuojan harhaluuloja. Keski-Euroopassa tilanne on toinen. Siellä tietosuojaan suhtaudutaan erilaisella vakavuudella, kertoo Timo Simell, digiyrittäjä tietoyhteiskunnan kehittämiskeskus Tiekestä.
Suomessa suuri osa yrityksistä tiedostaa, että tietosuojassa on parantamisen varaa. Useat myös ymmärtävät tietosuojan vain verkkokaupan asiaksi, käy ilmi Tieken ja tietosuojavaltuutetun Gdpr2dsm-hankkeesta, joka toteutettiin pk-yrityksille.
Gdpr2dsm-hankkeen kyselystä selvisi myös, että: ”90 prosenttia yrityksistä tiesi, mikä gdpr on ja miten tietosuoja pitäisi hoitaa. 70 prosenttia yrityksistä vastasi, että hommat on hoidettu. Kun kysyttiin missä on ongelmia ja tarvitsette apua, melkein 80 prosenttia vastasi, ettei ymmärretäkään kaikkea ja tarvitaan apua.”
Ero oli melko mainittava suuryrityksiin verrattuna, joissa tietosuoja-asiat oli pääsääntöisesti ulkoistettu. Pk-yrityksissä näin oli vain 15-20 prosentilla ja suurin osa Pk-yrityksistä pohtii tietosuoja-asioitaan itse. Tässä nousikin hankkeen tulosten kannalta suurin ristiriita. Moni yritys koki osaavansa hoitaa asiat lain vaatimalla tavalla, mutta todellisuudessa ne oli hoidettu puutteellisesti.
Tietosuoja koskettaa kaikkia yrityksiä kokoon, toimialaan ja liikevaihtoluokkaan katsomatta. Me Tietosuojakeskuksessa toivomme, että myös Pk-yrityksissä herätään tietosuojan vakavuuteen, kuten Keski-Euroopassa. Verkkorikollisuus on lisääntynyt huimaa vauhtia, joten nyt jos koskaan tietosuojaan ja tietoturvaan liittyvien kysymysten tulisi saada yrityspäättäjien täysi huomio. Hyvin hoidettu tietosuoja minimoi riskejä, mutta myös kääntyy yrityksen kilpailueduksi.
Kaipaako yrityksesi helppoa ja nopeaa tapaa tietosuojan haltuunottoon? Tutustu Easy GDPR työkaluun ja tee tietosuojasta yrityksesi kilpailuetu.
