EU:n yleinen tietosuoja-asetus (GDPR) on merkittävin muutos tietosuojalainsäädännössä yli kahteenkymmeneen vuoteen. Se tuo tietosuojan digitalisaation aikakaudelle, vaatii osaamisen ja tietojärjestelmien kehittämistä ja jatkuvaa prosessien parantamista.

EU:n yleisen tietosuoja-asetuksen tavoitteena on henkilöiden yksityisyydensuojan ja itsemääräämisoikeuden turvaaminen digitalisoituvassa maailmassa, yritysten toimintaedellytysten turvaaminen ja EU:n digitaalisen sisämarkkinan kehittäminen. Toisin sanoen Euroopan talouskasvun mahdollisuuksien parantaminen.

Merkittävää on, että lainsäädäntö ulottuu kaikkiin toimijoihin, jotka käsittelevät eurooppalaisten tietoja riippumatta siitä, missä käsittely tapahtuu.

Yleisen tietosuoja-asetuksen vaatimusten menestyksellinen toteuttaminen vaatii osaamisen kehittämistä, muutoksia ja uusia toiminnallisuuksia tietojärjestelmiin ja aiempaa tarkempaa toimintojen dokumentointia. Asetus tuo laatujärjestelmätoiminnan olennaiseksi osaksi organisaatioiden tiedonhallintaa: dokumentoi mitä aiot tehdä, tee mitä olet dokumentoinut ja kehitä toimintaa jatkuvasti havaittujen kehittämistarpeiden perusteella. Melko yksinkertaista, mutta ei välttämättä helppoa. Paljon riippuu organisaation kulttuurista, totutuista toimintatavoista ja muutosvalmiudesta.

Pidän tärkeänä sitä, että tietosuojavastaavien ja kaikkien tietosuojasta kiinnostuneiden saavutettavissa on hyvälaatuista ja oikeaa tietoa, mahdollisuus keskustella esiintulevista haasteista ja löytää erilaisia näkökantoja ja sitä kautta kehittää omaa osaamistaan ja oman organisaationsa osaamista.

Microsoft pitää tärkeänä tietosuoja-osaamisen lisäämistä, organisaatioiden toimintatapojen kehittämistä kohti parempaa henkilötietojen suojaa, yksityisyydensuojan ja henkilöiden omia tietojaan koskevan määräysvallan kunnioittamista. Tämän vuoksi Microsoft tukee opitietosuojaa.fi -sivuston toimintaa.

Aki Siponen
teknologiajohtaja
Microsoft Oy

-----
Tietoja Microsoftin yksityisyydensuojakäytännöistä löytyy osoitteesta
https://privacy.microsoft.com/fi-FI/privacy ja Microsoftin työstä EU:n yleisen tietosuoja-asetuksen vaatimusten toteuttamiseksi tuotteissaan ja palveluissaan osoitteesta https://www.microsoft.com/GDPR.