Nyt on ollut ihan hurjaa hulinaa sähköpostilaatikossa. Kaikki aika menee firmojen tietosuojakäytäntöjen lukemiseen. Enkä todellakaan aio suostua mihinkään enkä ilmoittaa, että jatkakaa rauhassa uutiskirjeiden lähettämistä.
Olen itse asiassa käynyt KPMG:n tietosuojakoulutuksen. Koulutusta oli kestänyt melkein tunnin ajan, ennen kuin uskalsin kysyä, mikä on se GDPR, josta asiantuntija puhuu. Koulutuskutsussakin oli ollut GPDR. Sitten minulle tyhmälle kerrottiin, että kyseessä on General Data Protection Regulation.
Nyt kaduttaa, etten kysynyt mikä se hänelle palkkaa maksava KPMG on. Onneksi Wikipedialla on vastaus: Klynveld Peat Marwick Goerdeler. Ehkä tuon nimihirviön palveluksessa ollessaan sisäistää, ettei kaikilla kirjainyhdisteillä ole mitään järjellistä sisältöä eikä niitä kannata avata tietämättömille. Savolaisten pienyrittäjien luulisi olevan vähiten kiinnostuneita vaikeista kirjainyhdisteistä, vaikka olisivatkin arvokkaan päivänsä sellaiselle uhranneet.
Koulutus oli hyvä ja riittävä paketti monelle mukana olleelle. Yhtään terveydenhoidon alan tai muuta arkaluontoista tietoa käsittelevää yritystä ei ollut paikalla. Paikalliset teollisuusyritykset ja rakennusliikkeet eivät kuulu riskiyrityksiin tietosuojan kannalta. Tähänkin asti työntekijöiden tietoja on pitänyt käsitellä asianmukaisesti, asiakasrekisterit ovat välttämättömiä eikä ole odotettavissa, että tietosuojapyyntöjä olisi tulossa. Tietosuojaselosteen tekemällä pääsee jo pitkälle, jos on tähänkin asti noudattanut lakia.
Isoin argumentti tietosuoja-asetuksen käyttöönottoon liittyvien palvelujen myymiseksi on ollut sakkouhka. Isoja lukuja ne ovat, 20 miljoonaa euroa tai neljä prosenttia liikevaihdosta. Mutta kunnon sakot saadakseen pitää olla Facebookin kaltainen holtittomasti ihmisten tietoja jakava megapulju. Jos ei ole suuria riskejä ja selvittää itselleen, mitä tietoja firmalla on ja miten niitä säilytetään ja käsitellään, voi nukkua yönsä niin hyvin kuin yrittäjä yleensä voi nukkua. Työsuojelusuunnitelmat kuntoon ennen GDPR:ää, sanoisin.
Kokonaan toinen tarina ovat henkilötietoja työkseen käsittelevät markkinoijat, media-alan yritykset ja terveydenhuollon toimijat. Pelkona on, että saamme nyt kaikenlaisia ilmoituksia, joihin suhtaudumme välinpitämättömästi niin kuin minä, ja samalla tulemme antaneeksi luvan henkilötietojemme holtittomaan siirtelyyn ja myymiseen.
Omat yöuneni menivät kun luin Bonnierin tietosuojaselvityksen. Minusta kerätään koko ajan tietoa, sitä lähetellään Intiaan ja Vietnamiin, ja markkinointia kohdistetaan kerätyn datan perusteella. Voidakseni kieltää moisen toiminnan minun pitää täyttää hankala lomake, hakea siihen erinäinen määrä dataa, kuten lehden tilausnumero, ja pyytää erikseen tietojen käytön kieltämistä.
Nyt tekisi mieli lähettää tietosuojapyyntö. Laittakaapa minulle lista kaikista tiedoista, jotka olette minusta keränneet tähän asti. Vai pitäisikö vain antaa laajat valtuudet ja syöttää mahdollisimman paljon tietoa itsestään, että alkaisi saada oikein kohdennettua markkinointia?
Paras GDPR-kirje tuli juuri äsken, naapurin kylpyläosasto ilmoitti, että tämä on nyt viimeinen kirje, jonka meiltä saat, jos et suostu ehtoihimme. Mutta jos taas suostut ehtoihimme, saat juuri sinulle kohdistettua markkinointia, koska tunnemme sinut niin hyvin. Jos vastaat kyllä, saat myös seuraavalla kerralla hoitoihin tullessasi pienen erityishemmottelun. Miten tällaisesta kieltäydytään?
3 kommenttia:
Heip!
Älä huoli ainakaan isojen sairaaloiden puolesta. Tietosuojasta on ollut n. 15 v ajan sellaiset ukaasit, ettei juuri kukaan enää uskalla avata juuri kenenkään papereita sähköisestä sairauskertomuksesta. Ja ne jotka uskaltaa, ei kumminkaan löydä sieltä esim. työterveydenhuollossa otettujen tutkimusten tuloksia tai mitä (huonon lähetteen tehnyt) työterveyslääkäri oikeastaan oli aprikoinut potilaan lähettäessään. Aina ei potilas ole hiffannut sitä itsekään. Viimeksi tänään on istuttu potilaan kanssa manaamasda kun ei työterveyshuollon tiedot näy (kuten potilas luuli). Ei ottanut tekstikopioita mukaan ja nyt piti sen takia sopia lisäkontaktia eli soittoaikaa (ajat tiukassa), että päästään eteenpäin asiassa, joka siis viivästyy tietosuojan takia. - Useita verkkokurssejakin on työajalla tehty ja ne ovat olleet jaappasevan pitkiä ja vieneet valtakunnan tasolla ruokottoman paljon potilastyöhön varattua aikaa. - Rekisterilaki on ihan oma entiteettinsä, jossa sorvin äärellä toimimaton rekusteriterritorioväki hypettää omia jargoneitaan uudesta laista villiintyneenä. Ja karavaani kulkee hiekkamyrskyssä potilaitaan hoitaen ja antaa koirien haukkua, kun ei se mene niin kuin puusta katsoen voisi rekusterilakugestapo ajatella. Se vaan ei mene niin. Ollaan aiottu mennä sitten porukalla linnaan ja pdf-väki saa pyörittää potilaiden hoitoa ja nöyttää esimerkkiä miten palikka työnnetään puutarhaletkun läpi.
- Ollaan vajavasti mietitty missä vaiheessa ylittyy se tasapaino, että tietosuojan tiukkuus muuttuu potilasturvallisuuden uhaksi. (Potilaat päösääntöisesti pitää tilannetta tyoeränö omien tietojensa suhteen.)
Nämä inhorealistiset sanat sanoi Helga, takapäivystänä kotona odottaen koska päivystyspuhelin soi. Ja huomenna on normaali tietosuojattu työpäivä
Edit: tyoeränö = typeränä
Parahin Helga,
Siis juuri noinhan se menee, että varmuutta ei ole siitä, etteivätkö väärät ihmiset halutessaan pääsisi arkaluontoisten tietojen ääreen, ei myöskään voida olla varmoja, että oikeat ihmiset tarvitessaan saisivat pääsyn tietoihin. Oma roolini tässä GDPR -hässäkässä on ollut toppuutella ihmisiä, etteivät sakkopelon vallassa sitoutuisi kalliisiin tietoturvasopimuksiin konsulttien kanssa, vaan selvittäisivät ihan itse ne henkilötietojen käsittelyt ja tekisivät sen mitä tarvitsee, jos tarvitsee. Oikeassa elämässä ne tietoturvan avainhenkilöt huolehtivat ovien lukoista, tietokoneiden suojaamisesta ja kopiokoneiden käyttämisestä. Eikä mikään estä edelleenkään lörpöttelemästä asiakastietoja viinilasin ääressä hauskoina tarinoina, ellei ystäväpiirissä ole ikäviä niuhottajia, jotka kieltäytyvät kuuntelemasta.
Hirvittävän pelottavaa, että konsulteilla on nyt näin iso rooli tässä GDPR-touhussa, koska ei ne konsultit tule sitten hätiin, kun jonkun onnettoman "kuka vei ne mun salaiset kansiot, jotka mä justiinsa tulostin" episodin jälkeen vaaditaan työntekijän päätä vadille.
Pitäkää päänne siellä!
Taistelumieltä toivottaen Leijonansilmän Lea
Lähetä kommentti