Tietosuoja on noussut organisaatioiden kriittiseksi riskiksi, ja yksi virhe voi johtaa sekä sakkoihin että mainekatastrofiin. Samalla tietosuoja on mahdollisuus: hyvä tietosuojakulttuuri luo luottamusta, hyvää mainetta ja kilpailuetua. Uusi kirja Osaava tietosuojavastaava auttaa varmistamaan, että tietosuojavastaavan vaikutusmahdollisuudet, valtuudet, rooli ja vastuut ovat kunnossa ennen kuin jokin menee peruuttamattomasti pieleen.
Tietosanoman julkaisema Ari Andreassonin ja Arto Ylipartasen Osaava tietosuojavastaava -kirja tarjoaa konkreettiset työkalut ja toimintamallit tietosuojavastaavan vastuulliseen rooliin julkisella ja yksityisellä sektorilla. Kirja nostaa esiin ajankohtaiset riskit ja painottaa, että tietosuoja ei ole hallinnollinen yksityiskohta vaan koko organisaation kestävyyskysymys.
Kirja muistuttaa, että hyvin hoidettu tietosuoja kasvattaa asiakkaiden ja henkilöstön luottamusta, helpottaa yhteistyötä ja voi vaikuttaa ratkaisevasti esimerkiksi yrityskaupan onnistumiseen. Toisaalta tietosuojavastaavan on tiedettävä tehtävänsä rajat ja oikeutensa. Viimeaikaiset tietosuojaan liittyvät sakot, mainehaitat ja virheiden henkilöityminen osoittavat, että pelkkä tietosuojavastaavan nimitys ei riitä.
Kirjan kirjoittajat, tietosuojatyön konkareiksi tunnustetut Ari Andreasson ja Arto Ylipartanen, nostavat esiin, että tietosuojavastaava on monessa organisaatiossa nimetty, mutta ilman selkeää tukea tai roolia. He muistuttavat myös, että organisaation johto rekisterinpitäjänä vastaa tietosuojasta ja sen oikeaoppisesta toteuttamisesta.
– Tietosuojariskien etukäteinen tunnistaminen ja hallinta on ensiarvoisen tärkeää. Tietosuojan oikeaoppinen toteuttaminen on oikeusturvakysymys asiakkaille, työntekijöille, yrityksille ja yhteistyökumppaneille. Moni tietosuojavastaava jätetään yksin ilman riittäviä resursseja tai mahdollisuuksia vaikuttaa. Siitä huolimatta heiltä odotetaan vastuunkantoa, sanoo Ari Andreasson.
Teos tarjoaa systemaattisen ja käytännönläheisen katsauksen tietosuojavastaavan tehtävään, vastuisiin ja asemaan.
– Halusimme kirjoittaa kirjan, josta on konkreettista hyötyä. Ei teoriaa teorian vuoksi, vaan toimintamalleja, esimerkkejä ja vinkkejä arjen tilanteisiin myös hankaliin, Ylipartanen sanoo.
Ajankohtaisia esimerkkejä tietosuojaongelmien seurauksista:
Psykoterapiakeskus Vastaamolle 608 000 € sakko (2021): Tietosuojavaltuutettu määräsi Vastaamolle hallinnollisen seuraamusmaksun GDPR-loukkausten vuoksi, koska potilastietoja ei suojattu riittävästi eikä niistä ilmoitettu asianmukaisesti.
Verkkokauppa.comille 856 000 € seuraamusmaksu (2024): Seuraamuskollegio rankaisi yritystä asiakastietojen säilytyskäytännöistä ja rekisteröitymisvaatimuksista.
Nämä kaksi tapausta havainnollistavat selkeästi, että:
Organisaation toiminta ilman kunnollisia tietosuojakäytäntöjä voi johtaa suuriin rahallisiin seuraamuksiin.
Tietovuodot eivät ole pelkästään hallinnollinen riski, vaan voivat johtaa rikosoikeudelliseen vastuuseen ja merkittävään mainehaittaan.
Tietosanoman kustantaja ja toimitusjohtaja Urpu Strellman korostaa, että kirja ei ole vain tietosuojavastaaville.
– Teos avaa, miksi tietosuoja ei ole vain IT-osaston asia vaan strateginen kysymys. Se auttaa organisaatioita näkemään, että osaava tietosuojavastaava ei ole kuluerä, vaan riskeiltä säästävä investointi.