Henkilötietojen käsittelyä EU:n jäsenvaltioissa koskeva tietosuoja-asetus astuu voimaan huomenna.
Uusi tietosuoja-asetus vaatii yrityksiä miettimään nykyistä huolellisemmin, mitä tietoa ne keräävät asiakkaistaan ja työntekijöistään ja miten tietoa käsitellään ja käytetään. Yrityksen täytyy myös pystyä dokumentein osoittamaan, miten tietoturvasta on huolehdittu. Kuluttajille asetus näkyy selvimmin kattavampana tietosuojasta tiedottamisena.
Elinkeinoelämän keskusliiton tietosuoja-asiantuntijan Niina Harjunheimon mukaan kuluttajille on tulossa myös lisää oikeuksia.
– Asiakas voi esimerkiksi tulla niin sanotusti "unohdetuksi" sellaisissa tilanteissa, että kuluttaja peruuttaa suostumuksen, jonka antanut henkilötietojen käsittelylle ja jos yrityksellä ei ole mitään muuta hyväksyttävää tarvetta tai perustetta näiden tietojen käsittelylle.
Yrityksillä ei välttämättä riittävästi osaamista
Vihreiden kansanedustaja ja tekniikan tohtori Jyrki Kasvi näkee uudessa tietosuoja-asetuksessa niin hyviä kuin huonoja puolia.
– Se pakottaa nyt myös suuret it-yritykset, kansainväliset jätit, ottamaan huomioon eurooppalaisten näkemykset. Toisaalta taas yrityksillä ei välttämättä ole riittävää osaamista, että ne edes ymmärtäisivät mikä on henkilörekisteri tai mikä on sellainen henkilötieto, mikä on yhdistettävissä.
Tietosuojan laiminlyönneistä voidaan rangaista tuntuvilla sakoilla, jotka ovat enintään neljä prosenttia yrityksen liikevaihdosta tai enintään 20 miljoonaa euroa.