Toukokuussa tietosuoja-asetus on kaikkien huulilla. Yritysten tulee soveltaa ”GDPR-mörköä” viimeistään 25.5. alkaen, ja se vaikuttaa meihin kaikkiin. Aktivistiryhmät tulevat haastamaan yhtiöiden valmiutta noudattaa uutta normaalia, ja iltapäivälehdet täyttyvät ”Mitä minun tulisi tietää tietosuojasta” -tietoiskuista. Olisiko aika miettiä, miten yhtiösi aikoo asiasta viestiä?
GDPR (General Data Protection Regulation) yhtenäistää eri EU-maiden tietosuojakäytännöt ja edellyttää yrityksiä kiinnittämään tietoturvaan nykyistä enemmän huomiota. Laki tuli voimaan jo vuonna 2016, mutta siirtymäaika päättyy tämän vuoden toukokuussa. Jokaisella meistä on GDPR:n myötä oikeus saada tietää, mitä henkilötietoja yrityksillä meistä on. Sen lisäksi meillä on oikeus myös muuttaa yrityksellä meistä olevia henkilötietoja.
Viestinnällisesti GDPR on kuin mikä tahansa muutostilanne: se vaatii viestinnällistä varautumista, mutta hyvin hoidettuna siinä on paljon positiivisia mahdollisuuksia. Kenestä tulee toukokuussa median päivystävä dosentti GDPR-aiheista? Voisiko yrityksesi kenties täyttää tämän tyhjiön?
Tietosuoja-asetuksen tuleva valvontaviranomainen voi langettaa miljoonien eurojen sakot yhtiölle, joka ei noudata tietosuoja-asetusta. Tämä ei kuitenkaan ole ainoa riski, joka yritysten tulisi huomioida. Yhtiön maine voi kokea vakavan kolauksen, jos julkisuuteen nousee esiin henkilötietojen väärinkäyttöä tai valmistautumattomuutta toukokuun väistämättömässä valokeilassa.
IT-, compliance- ja lakiosastoilla ollaan kuhistu asian tiimoilta jo jonkin aikaa. Tekirissä suosittelemme asian nostamista myös viestinnän agendalle viimeistään nyt ja miettimään, mitä GDPR teille merkitsee?
Tarvittaessa voimme tulla sparraamaan yhtiönne viestinnän linjaa tai identifioimaan mahdollisia riskejä ja mahdollisuuksia – se on meidän ydinosaamistamme.