Tietosuoja – Asiakkaasi ja sinä nukutte yönne rauhassa

Euroopan unionin tietosuojalainsäädäntö uudistui, kun yleinen tietosuoja-asetus tuli voimaan 24. toukokuuta 2016. Tietosuoja-asetusta, General Data Protection Regulation (GDPR),  sovelletaan kahden vuoden siirtymäajan jälkeen 25. toukokuuta 2018 alkaen, jolloin henkilötietojen käsittelyn on oltava tietosuoja-asetuksen mukaista, vahvistaa Oikeusministeriö julkisessa ohjeistuksessaan. Tietosuojasta ja sen ylläpidon kasvaneista vaatimuksista on kirjoitettu laajasti mediassa ja monet yritykset ovat jo ryhtyneet toimenpiteisiin varmistaakseen tietosuojatun tulevaisuuden liiketoiminnalleen.

KPMG:n myyntiasiantuntija Henriikka Heikkilä on kiertänyt aktiivisesti erilaisissa asiakastilanteissa KPMG:n tietosuojapalveluista vastaavan liikejuridiikan asiantuntija Charlotta Henrikssonin kanssa. Charlotta ja Henriikka ovat tottuneet siihen, että asiakkaiden haasteet ovat erilaisia, yrityskoot vaihtelevat ja toimeenpanon toteutukselle varattu aikataulu on mahdollisesti nopeatempoinen. Vaikka ollaan pieniä tai keskisuuria, on tietosuojatyö hyvä aloittaa mahdollisimman aikaisin, sillä yrityksen kasvaessa vaatimukset lisääntyvät asiakkailta, toimittajilta ja muilta keskeisiltä sidosryhmiltä. Kun työtä on tehty alusta asti perusteellisesti ja otettu huomioon hyvät käytännöt, on helpompi kasvaa tietosuojattuna yrityksenä.

Charlotta Henriksson on pitkän linjan asiantuntija alalla.

– Mitkä olet kokenut asiakkaidesi keskeisimmiksi haasteiksi GDPR edellyttämien toimenpiteiden suhteen?
Tietosuojaprojekti voidaan kokea asiakasorganisaatiossa vaikeana ja suuritöisenä hankkeena. Jos projektin tavoitteita ja vaiheita ei ole selkeästi määritelty, vastuutettu ja aikataulutettu, kokonaisuuden työstäminen voi tuntua hankalalta. Joskus voi olla vaikeaa päättää, mistä lähteä liikkeelle, mitkä aiheet ovat keskeisiä ja millaisia resursseja tietosuojatyöhön tarvitaan. Kattavissa tietosuojaprojekteissamme avustamme asiakkaan toiveiden mukaisesti myös projektipäällikön tehtävissä.

Myös tietosuojajuridiikan perusteiden ymmärtäminen ja henkilötietojen käsittelyä koskevan lainsäädännön mukaan lukien GDPR:n säännösten tulkitseminen ja soveltaminen on monesti asiakkaille haastavaa. Tietosuoja-asiantuntijamme avustavatkin asiakkaitamme muun muassa henkilötietojen käsittelyn roolien ymmärtämisessä, velvollisuuksien ja vastuiden tunnistamisessa sekä tietosuojasopimusten laatimisessa.

– Millä tavalla yhteisiä projekteja on lähdetty vetämään asiakkaan kanssa GDPR:n vaatimuksenmukaisuuden saavuttamiseksi?
Meillä työskentelee tietosuojajuristien lisäksi myös hallinnollisen tietosuojan sekä tietoturvan asiantuntijoilta, joten meillä on mahdollisuus yhdistellä projekteissamme asiantuntijoidemme monipuolista ammattitaitoa tietosuojan eri näkökulmien huomioon ottamiseksi. Yhdistelemme GDPR-projekteissamme asiakkaan toivomalla tavalla tietosuojajuridiikan, tietosuojan hallinnoinnin ja tietoturvan asiantuntemusta.

Tietosuojaprojektin sisältö räätälöidään asiakkaan tarpeiden mukaisesti, joten asiantuntijoidemme tehtävät voivat tämän mukaisesti vaihdella. Tyypillisesti kattavassa GDPR-projektissa selvitämme ensin asiakkaan henkilötietojen käsittelyn ja tietosuojan nykytilan, minkä jälkeen etenemme asiakkaan toivomissa tietosuojan kehitysvaiheissa. Teemme myös rajatumpia tietosuojatoimeksiantoja. Esimerkiksi tällä hetkellä meiltä pyydetään paljon sopimuskokonaisuuksien katselmointeja tietosuojaehtojen päivittämiseksi asiakkaan sopimuksiin.

– Miten itse ohjauduit GDPR:n pariin?
Ensimmäisiä tietosuojaa koskevia toimeksiantoja olen hoitanut jo yli 10 vuotta sitten, joten minulla on paljon kokemusta tietosuoja-aiheista. Olen työskennellyt henkilötietojen käsittelyn ja tietosuojan parissa muun muassa liikejuridiikkaan erikoistuneissa isoissa asianajotoimistoissa ennen KPMG-uraani. GDPR on nostanut tietosuoja-aiheet ihan uudella tavalla asiakkaiden tietoisuuteen. Organisaatiot kehittävät aktiivisesti tietosuojakulttuuriaan ja panostavat rekisteröityjen henkilöiden yksityisyyden suojaan.

Varaathan ajan meiltä sitoumuksettomaan tapaamiseen, keskustelemme ja kuuntelemme.

Charlotta Henriksson

Charlotta Henriksson

Head of Data Privacy Law Team

charlotta.henriksson@kpmg.fi

+358 45 677 8095

 

 

Henriikka Heikkilä

 

Henriikka Heikkilä

Sales Senior

henriikka.heikkila@kpmg.fi

+358 40 575 2267