Ihmisistä kerätään jatkuvasti lukematon määrä tietoa. Ihmisten on voitava luottaa palveluntarjoajiin ja heidän henkilötietojen huolelliseen hallintaan.
Yleinen tietosuoja-asetus GDPR, eli General Data Protection Regulation, koskee kaikkia henkilötietoja käsitteleviä organisaatioita. Yritysten on luotava prosessit tietoturvaloukkausten sekä tietopyyntöjen varalle. Molemmat liittyvät GDPR:n mukanaan tuomiin rekisteröityjen oikeuksiin ja niiden toteutumisen varmistamiseen.
Henkilötietoja käsittelevän yrityksen on pystyttävä osoittamaan, että se noudattaa lakia. Valitettavasti monella yrityksellä tietosuoja ei ole vielä lain edellyttämässä kunnossa.
GDPR-asiantuntija Juha Oravala kertoo, että yrittäjän kannalta yksi keskeisistä asioista on henkilötietojen käsittelyperuste ja sen valitseminen. Suostumuksen sijaan kannattaa tarkastella muita vaihtoehtoja, esimerkiksi asiakkaiden tietojen käsittelyssä sopimuksellinen peruste ja B2B-markkinoinnissa oikeutettu etu.
