EU:n tietosuoja-asetus, eli GDPR, tuli voimaan toukokuun lopulla. Kahdessa kuukaudessa tietosuojavaltuutetun toimiston työmäärä on tuplaantunut. Yhteydenottoja on kirjattu elokuun alkuun mennessä noin 4 600.
Nyt kuluttajalla on muun muassa oikeus pyytää itseään koskevia tietoja yrityksiltä ja myös oikeus pyytää tietojen poistamista. EU asetti myös mahdollisen uhkasakon, jos asetusta ei noudateta. GDPR:stä uutisoitiinkin laajasti keväällä.
– Kansalaiset haluavat käyttää oikeuksiaan. Sähköpostimarkkinointiin liittyvät kysymykset ovat yhä ratkaisematta, siihen tulee paljon kanteluita. Sitten kantelut tietojen poistamisista rekistereistä ovat nouseet. Yritykset ovat kysyneet taas tiedotuskäytäntöjä, mikä on se minimi millä voi mennä, ettei riko kuitenkaan asetusta, kuvailee tietosuojavaltuutettu Reijo Aarnio.
Jopa kahdeksan yhteydenottoa päivässä koskee tietoturvaloukkauksia.
– Jos katsoo näitä tietoturvaloukkauksia, niin on se vähän huolestuttavaa, että osa loukkauksista on ihan systeemivirheitä. Osa on sellaista johtamisen heikkoutta, työntekijät laitetaan tekemään töitä työkaluilla, jotka eivät toimi tai tekevät sellaisissa olosuhteissa töitä, että virheitä tapahtuu.