GDPR: Henkilötietojen asema on todellakin muuttunut

Ote Bruno DUMAYn kirjasta: GDPR:n purkaminen – yritysten ja organisaatioiden johtajille, strategisille osastoille ja työntekijöille – Esipuhe: Gaëlle MONTEILLER

Yleinen tietosuoja-asetus (GDPR) on nyt eurooppalainen standardi henkilötietojen suojaan Euroopan unionissa. Toisin kuin direktiivi, "asetus" on sovellettava kaikissa EU:n jäsenvaltioissa ilman, että sitä tarvitsee siirtää osaksi kansallista lainsäädäntöä (koska Ranska on Ranska, henkilötietojen suojaa koskevaa lakia käsitellään parhaillaan kansalliskokouksessa ja senaatissa).

GDPR:n tavoitteena on suojella Euroopan unionin kansalaisia heidän henkilötietojensa ei-toivotulta käytöltä. GDPR:n voimaantulopäivästä, 25. toukokuuta 2018, lähtien yritys (tai yhdistys tai valtion virasto) ei voi enää käyttää henkilötietoja tarkoituksiin, joihin sen asiakkaat, käyttäjät tai työntekijät eivät ole antaneet suostumustaan. Periaate on yksinkertainen: tiedot kuuluvat rekisteröidyille, ja tämä oikeus on peruuttamaton.

Jos yksityishenkilö tuntee itsensä loukatuksi, hän voi helposti viedä asian valvontaviranomaiselle (CNIL Ranskassa) ja tuomioistuimelle oikeuksiensa puolustamiseksi. Yrityksen on sitten todistettava toimineensa asetuksen mukaisesti. Jos näin ei ole, seuraamukset ovat erityisen ankaria ja todennäköisesti vaarantavat yrityksen pitkän aikavälin elinkelpoisuuden.

Seuraava yhteenveto on laadittu, jotta johtajat, strategiset osastot ja yleisemmin tietojenkäsittelystä vastaavat ja siihen osallistuvat tahot ymmärtäisivät velvollisuutensa ja toimisivat niiden mukaisesti. Jotkut teistä ovat epäilemättä jo enemmän tai vähemmän valmistautuneita, kun taas toiset eivät ole vielä. Joka tapauksessa tavoitteena ei ole estää teitä työskentelemästä, vaan pikemminkin auttaa teitä harjoittamaan ammattianne sääntöjen mukaisesti, jotka ovat vaativia ja välttämättömiä.

Kuten tästä lukemisesta huomaatte, sääntely ja sitä muodostavat uudet pelisäännöt merkitsevät uuden aikakauden alkua, eikä tämä ole vähättelyä. Koska kyseessä on vallankumous, joka muuttaa tapojamme ja sitouttaa meidät syvälliseen muutokseen.

Kun GDPR-vaatimustenmukaisuus on saavutettu, sitä on hallittava, jotta se pysyy vaatimusten mukaisena, linjassa, kuten sanotaan. Yritykset, jotka noudattavat sitä, osoittavat suurta läpinäkyvyyttä asiakkailleen tai kuluttajilleen tuotteidensa tai palveluidensa suhteen ja siten luovat, vahvistavat tai palauttavat heidän luottamuksensa.

GDPR on upea tilaisuus yrityksille, jotka tarttuvat siihen innolla, vakavuudella ja pragmaattisesti. Se on jopa merkittävä strateginen haaste, epäilemättä kasvun ja liiketoimintaa edistävän arvon vipuvarsi ja joka tapauksessa eettinen tae suhteelle ihmiseen, työntekijä- tai yhteistyökumppanisuhteeseen, alihankkija- tai kumppanisuhteeseen, asiakassuhteeseen... suhteeseen yleensä. Puhdistamalla nämä lukemattomat suhteiden osa-alueet tässä uudessa maailmassa, jossa kortit jaetaan uudelleen, on enemmän tilaa kunnioitukselle, luottamukselle ja yhteistyön, vaihdon tai kaupankäynnin ilolle. Joten tervetuloa ihmissuhteiden aikakauteen, sanan jaloimmassa merkityksessä!