Skip to content

Tietosuoja on asennekysymys

Tietosuojaa ei ratkaista pelkästään laittamalla tietoturva kuntoon ja tekemällä kasa toimintaohjeita henkilöstölle. Tietosuoja muodostuu paitsi isoista suuntaviivoista niin teknologiassa, tuote- ja palvelukonsepteissa kuin yrityksen operatiivisessa toiminnassa, myös ihmisten lukemattomista päätöksistä päivittäin. Lähetänkö asiakastiedot kampanjaa varten sähköpostin liitteenä, tallennanko henkilötietoja sisältäviä raportteja muistitikulle?

privacy-attitude

Niin suuriin kuin pieniin tekoihin vaikuttaa asenne. Mitä yritystasolla ajatellaan tietosuojasta? Mitä yksittäiset työntekijät ajattelevat siitä? Jos mielletään, että kyseessä on jälleen yksi lakivaatimus, ollaan jo väärällä tiellä. Silloin on liian helppo ajatella, että ei asiakkaita oikeasti kiinnosta, mitä me teemme. Kerätäänpä tällaisia tietoja, käytetäänpä niitä tuohon. Oli meillä joitain ohjeita, miten nämä jutut pitäisi tehdä, mutta kuka välittää?

Vastaus: kaikkien tulisi välittää. Suomeksi "tietosuoja" ja "henkilötietojen suojelu" ("data protection") voivat harhauttaa luulemaan, että kyse olisi pelkästä teknisestä datanhallinnasta. EU:n tietosuoja-asetuksen ajureina ovat kuitenkin ihmisten perusoikeudet ja perusvapaudet. Termi "privacy" kertookin jo selvemmin, että kyse on oikeudesta yksityisyyteen, joka löytyy jopa YK:n yleismaailmallisesta ihmisoikeuksien julistuksesta. Yrityksillä ja niiden työntekijöillä ei ole oikeutta kerätä ihmisistä mitä tahansa tietoja ja tehdä niillä mitä tahansa, ja tämä on lakiin kirjoitettu.

Yritysten toimintaa säätelevät monet muutkin lait kuin henkilötietolait, ja yleisesti esimerkiksi kirjanpidon, pankkisalaisuuden ja tuotevastuun vaatimuksiin suhtaudutaan vakavasti. Henkilötietoasetuksen osalta tulisi pyrkiä samanlaiseen kattavuuteen. Mutta ei vain siksi, että kyseessä on laki, jonka rikkomisesta on määrätty mittavia rahallisia rangaistuksia; laki ei ole välttämätön paha, mutta ei myöskään mörkö. Ihmisten henkilötietojen suojelussa on kyse ihmisten kunnioittamisesta. Tämän näkökulman omaksumalla onkin helpompi ymmärtää, miksi tietosuoja on tärkeää. Tietosuojan ja asiakkaan tietojen kunnioittamisen tulisi olla itsestään selvä osa asiakassuhteen vaalimista.

Jos tällainen asenne saadaan osaksi yrityksen kulttuuria, tietosuojatyö saa uuden vaihteen. Vaikka tähtäimessä onkin lainmukaisuus, työntekijöiden voi olla helpompi motivoitua asiakassuhteen hoitamisen tavoitteesta kuin persoonattoman lakivaatimuslistan ruksimisesta. Kun yhä useampi kantaa vastuuta, tietosuoja toteutuu entistä tehokkaammin ja kattavammin. Kuinka tämä positiivinen asennemuutos saataisiin alkuun sinun organisaatiossasi?

Tanja Koikkalainen (kirjoittaja työskenteli Loihde Advancella syksyyn 2018)