Oletko koskaan miettinyt yksityishenkilönä, minne kaikkialla ja kenelle kaikille olet vuosien aikana antanut yhteystietojasi? Oletko koskaan miettinyt mitä sille tiedolle on tapahtunut? Tuskin.
Nyt paljon puhetta ja huhuja herättänyt tietosuoja-asetus asiakastietoon on alunperin tehty juuri suojaamaan sinun omaa henkilökohtaista tietoa. Tavoitteena asetuksella on, että jokainen yritys, jokainen yrittäjä oikeasti miettisi, miten sitä asiakastietoa käsittelee ja hallinnoin. Missä se säilytetään ja kuinka kauan, ja miten se sitten tuhotaan. Jottei taas saada lukea jossain vaiheessa iltapäivälehtien sivuilta, kuinka jostain roskalaatikosta löytyi tuhansien henkilöiden tietoja.
Asiakastiedonkäsittelyn määrittäminen on sitä tärkeämpää, mitä yksityiskohtaisempaa tietoa ihmisistä käsitellään. Mutta vaikka käsittelisit vain yrityksen henkilöiden yhteystietoja, silloinkin sinun pitäisi selkeyttää itsellesi ja mahdollisille työntekijöillesi, miten tuota tietoa teidän yrityksessä käsitellään ja sitten tarvittaessa vastattava, jos yksityinen henkilö hänen omia tietojaan teiltä kyselee.
GDPR- ei siis ole kirjainhirviö, vaan pohjimmiltaan hyvää tarkoittava asetus, jonka lukemisessa sitten tarvitaankin isommissa firmoissa lakimiehiä ja dokumenttien tekoon konsultteja, koska henkilötietoja käsitellään paljon, erilaisissa ohjelmistoissa ja eri ohjelmistojen välisissä viesteissä – normaaliin pieneen paikalliseen yritykseen tämä tietosuoja-asetus ei käytännössä tuo paljoa muutoksia – sen verran, että JOKAISEN YRITYKSEN ja YRITTÄJÄN tulee tehdä se dokumentaatio ja selventää itselleen, mitä, missä ja miksi.
Lisää aiheesta: https://www.eugdpr.org/