PWC Uutishuone

EU:n tietosuoja-asetuksesta ryhtiä henkilötietojen käsittelyyn

Keväällä 2016 voimaan tulleen EU:n tietosuoja-asetuksen siirtymäaika päättyy toukokuussa 2018. Tämä tarkoittaa sitä, että kaikkien EU:n alueen kansalaisten henkilötietojen käsittelyn tulee olla tuolloin asetuksen vaatimusten mukaista – myös yhdistyksissä ja säätiöissä. Moni yhdistys tai säätiö pohtiikin juuri nyt, mitä tämä uusi regulaatio käytännössä tarkoittaa ja millaisiin toimenpiteisiin tulisi ryhtyä? Moni on kuullut, että rikkeet tietosuoja-asetuksen velvoitteiden noudattamatta jättämisestä voivat johtaa tuntuviin, jopa 20 miljoonan euron sanktioihin sekä vakaviin imagoriskeihin ilmoitusvelvollisuusrikkeiden myötä.

Nyt onkin korkea aika mm. tunnistaa, miksi, mihin käyttötarkoitukseen ja miten yhdistys tai säätiö rekisterinpitäjänä henkilötietoja käsittelee sekä valmistautua kuvaamaan tai luomaan riskilähtöisesti prosessit tämän tiimoilta. Samalla on mm. valmistauduttava rekisteriin merkityn henkilön kasvaviin oikeuksiin, kuten kasvavaan henkilötietojen tarkastusoikeuteen sekä siihen, että rekisteriin merkityllä on oikeus tulla unohdetuksi. On myös tärkeää muistaa, että uusi asetus velvoittaa rekisterinpitäjää osoittamaan, että henkilötietojen käsittely on vaatimustenmukaista – pelkkä toteamus ”säännösten noudattamisesta” ei siis enää riitä. Tietosuoja on kyettävä myös sisäänrakentamaan oletusarvoisesti järjestelmiin, joissa henkilötietoja käsitellään.

EU:n tietosuoja-asetus on hyvä esimerkki yleissäädännöstä, joka vaikuttaa käytännössä kaikkiin toimialoihin, yrityksiin ja organisaatioihin, sillä vaikka kohdeorganisaatioissa ei edes käsiteltäisi esim. asiakastietoja, käsitellään siellä aina kuitenkin esim. oman henkilöstön tietoja.

Me PwC:llä lähestymme EU:n tietosuoja-asetusta aina asiakaslähtöisesti. Uusi regulaatio pikemminkin mahdollistaa kuin estää henkilötietojen kuten esim. jäsen-, asiakas- tai muiden henkilötietojen käsittelyä – kunhan käsittely tehdään asetuksen velvoitteiden mukaisesti riskit halliten ja käyttötarkoitussidonnaisesti.

Mielestämme on tärkeää ymmärtää, että vaatimustenmukaisuus voi toimia yhdistyksille ja säätiöille juuri nyt myös erinomaisena digitalisaation vauhdittajana. On aivan selvää, että kun yhdistys tai säätiö tuntee jäsenensä ja/tai asiakkaansa, kykenee se myös tarjoamaan heille tiedolla johtamisen avulla parempia asiakaskokemuksia sekä lisäämään luottamusta. Tämä on mahdollista mm. sähköisesti keskitetyn jäsen- tai asiakastietojen hallinnan avulla, joka vauhdittaa tietosuoja-asetuksen vaatimustenmukaisuuteen tähtääviä toimia lisäten myös läpinäkyvyyttä sekä turvallisuutta. Tässä kohden onkin oiva aika digitalisoida mahdolliset paperiarkistot ja hyödyntää se tuomia valtavia etuja.

Autamme yhdistyksiä ja säätiöitä tietosuoja-asetuksen vaatimustenmukaisuuden saavuttamisessa monipuolisella osaamisellamme tavalla, joka tukee myös yhdistyksen tai säätiön perustehtävää. Meiltä saat kaikki tarvitsemasi vaatimustenmukaisuuden hallinnan palvelut. Otetaan tulevaisuus haltuun nyt ja luodaan asiakkaillemme yhä parempia asiakaskokemuksia!