EU:n yleinen tietosuoja-asetus (GDPR) astuu voimaan 25.5.2018. Asetus vahvistaa yksilönsuojaa ja antaa kansalaiselle muun muassa oikeuden vaatia yrityksiä poistamaan häntä koskevat tallennetut tiedot tietokannoistaan. Tätä kutsutaan oikeudeksi tulla unohdetuksi.
Jos yritys altistuu kyberhyökkäykselle ja arkaluontoisia tietoja vuotaa, on yrityksen varoitettava tästä viranomaisia 72 tunnin sisällä ja ilmoitettava tapahtuneesta mahdollisimman pian niille asiakkaille, joita tietovuoto koskee.
Ohjelmisto- ja palveluyritys Tieto kartoitti suomalaisten näkemyksiä tietosuojan muutoksista Kantar TNS Finlandin verkkopaneelissa, jossa yli tuhannelta henkilöltä kysyttiin heidän suhtautumisestaan tietoturvaan ja siihen, miten yritykset käsittelevät asiakkaidensa henkilötietoja.
Tulosten perusteella 91 prosenttia suomalaisista toivoo, että hakkeroinnin kohteeksi joutuneet organisaatiot, joissa tietoja on saattanut vuotaa, tiedottavat tästä heti tai viimeistään 24 tunnin sisällä.
Vastaajista 82 prosenttia kertoo, että voisi ajatella pyytävänsä yhtä tai useampaa yritystä poistamaan heihin liittyviä tallennettuja tietoja tai käyttäjätietoja.
Kuitenkin vain yhdeksän prosenttia vastaajista tietää EU:n uudesta tietosuoja-asetuksesta, joka mahdollistaa tämän.
– Aika, jolloin asiakastietoja voitiin kerätä ilman, että huolehdittiin miten ja minne niitä tallennettiin, on ehdottomasti ohi. Yritysten on tiedettävä tismalleen, mitä dataa ne keräävät ja kyettävä myös nopeasti paikantamaan ja poistamaan tiedot pyydettäessä. Ne, jotka kääntävät lakimuutoksen edukseen, voittavat puolelleen asiakkaiden luottamuksen. Kyseessä on kuitenkin kokonaisvaltainen ponnistus, ja aika on käymässä vähiin, sanoo Tiedon tietoturvayksikön johtaja Markus Melin.
Myös Ohjelmistoyrittäjät korostavat, että jokaisella yrityksellä on vuoden kuluttua oltava järjestelmissään automatisoitu valmius poistaa pyydetyt henkilötiedot eli olemassa olevat järjestelmät on sopeutettava tietosuoja-asetuksen edellyttämään muutokseen.
– Samalla kuluttajan on hyvä pitää mielessä, että jos hän vaatii tietonsa poistettaviksi, niitä ei seuraavalla kerralla asioidessa enää löydy, vaikka se saattaisi nopeuttaa palvelua, toteaa Ohjelmistoyrittäjät ry:n toimitusjohtaja Rasmus Roiha.
