Ads 468x60px

maanantai 26. tammikuuta 2015

Vaikeaselkoinen tietosuojalainsäädäntö organisaatioiden päänvaivana Suomessa

KPMG julkisti tänään syksyllä 2014 toteutetun, Suomessa toimivien organisaatioiden tietosuojatoimintojen tilaan liittyvän kyselyn tulokset. Kyselyyn vastanneiden mukaan tämän hetken suurimmat ongelmakohdat ovat tietosuojan johtamisen puutteet, tietosuojaosaamisen riittämätön taso organisaatioissa sekä epäselvä ja puutteellinen lainsäädäntö. 

EU:n yleinen tietosuoja-asetus tulee lähitulevaisuudessa muuttamaan henkilötietojen käsittelyn sääntelyn perustaa ja tuo mukanaan uusia, nykyistä tiukempia vaatimuksia rekisterinpitäjille. Jatkossa henkilötietojen käsittelyn tulee olla suunnitelmallista, dokumentoitua ja perustua riskianalyysiin. Kyselyn tulokset antavat viitteitä siltä, että tietosuojan hallinnointi suomalaisissa organisaatioissa ei välttämättä ole vielä keskimäärin korkealla kypsyystasolla.

Selvityksen keskeisimmiksi havainnoiksi nousivat:  
  • Tietosuojan tärkeys tulevaisuudessa organisaation menestyksekkään toiminnan kannalta tunnustetaan yleisesti kyselyyn vastanneiden rekisterinpitäjien keskuudessa.
  • Tämän hetken suurimmiksi ongelmakohdiksi koetaan tietosuojan johtamisen puutteet, tietosuojaosaamisen taso organisaatioissa sekä epäselvä ja puutteellinen lainsäädäntö. Vastaajista 65 prosenttia nimesi puutteet osaamisessa merkittäviksi. Lainsäädännön vaikeaselkoisuuden ja tulkinnanvaraisuuden nimesi merkittäväksi uhaksi toiminnalle yli puolet (53 prosenttia) vastaajista.
  • Lähitulevaisuuden tärkeimmiksi kehityskohteiksi tietosuoja-asetuksen implementoinnissa nähtiin kokonaisvaltainen tietosuojan hallinnoinnin järjestäminen, erilaisten riskianalyysien suorittaminen sekä henkilöstön ja tietosuojavastaavan osaamisen varmistaminen.
Tästä pääset kyselyyn tuloksiin.

Ei kommentteja:

Lähetä kommentti