Business

Tietosuojapyyntöjen vähäisyys yllätti – lue tuoreen kyselyn tulokset

EU:n tietosuoja-asetuksen (GDPR) voimaanastuminen ei ole lisännyt rekisteröityjen pyyntöjen määrää merkittävästi suomalaisissa yrityksissä ja organisaatioissa. Tämä käy ilmi Exoven ja Bird & Birdin tuoreessa kyselyssä.

Tietosuojapyyntöjen määrä ei ennakkovaroituksista huolimatta räjähtänyt käsiin

Exoven ja asianajotoimisto Bird & Birdin tekemän kyselyn mukaan EU:n tietosuoja-asetuksen, GDPR:n, täysimääräinen voimaanastuminen 25.5.2018 ei ole lisännyt merkittävästi rekisteröityjen pyyntöjen määrää suomalaisissa yrityksissä ja organisaatioissa.

Lähes kaikki haastateltavat (93,4%) kertoivat pyyntöjä tulleen ensimmäisen puolen vuoden aikana vain muutamia tai ei yhtään.

Kuinka paljon olette saaneet tietosuojapyyntöjä 25.5.2018 jälkeen?

Kuvio1 tietosuojakyselyn tulokset

Suomalaisyritykset yllättyivät pyyntöjen vähäisestä määrästä

Onko tietosuojapyyntöjä tullut enemmän vai vähemmän kuin odotitte?

Kuvio2 tietosuojakyselyn tulokset

GDPR:n mukaisesti jokaisella henkilöllä on oikeus pyytää yrityksiltä ja organisaatioilta itsestään kerättyjä tietoja ja tarvittaessa vaatia oikaisua tai tietojensa poistamista.

Suurin osa kyselyyn vastanneista (80%) kertoi pyyntöjä tulleen vähemmän kuin mitä he olivat odottaneet.

17% vastaajista ei ollut odotuksia tietosuojapyyntöjen määrästä tai he eivät osanneet sanoa, kun taas 3% kyselyjä oli tullut odotuksia enemmän.

Tietosuojapyyntöihin valmistautuminen antaa varmuutta pyyntöjen käsittelyyn

Suomalaiset yritykset ja organisaatiot ovat valmistautuneet hyvin rekisteröityjen pyyntöihin.

Yritykset, joille tietosuojapyyntöjä on tullut, pystyivät vastaamaan niihin keskimääräisesti nopeammin kuin asetuksessa vaaditun 30 päivän sisällä.

Niistä yrityksistä, joille ei ollut tullut yhtään pyyntöä, hieman alle puolet oli testannut tietojen keräysprosessia etukäteen.

Muutamassa vastauksessa huomioitiin myös, että pyyntöihin käytetty aika riippuu pyynnön sisällöstä. Mikäli yksittäinen pyyntö on vaatinut käsittelyyn enemmän kuin 30 päivää, pyyntöön vastaaminen on haastateltujen mukaan onnistunut erikseen pyydetyn maksimilisäajan sisällä.

Onnistuuko pyyntöihin vastaaminen alle 30 päivän sisällä?

Kuvio3 tietosuojakyselyn tulokset

Olen iloinen, että suomalaiset yritykset ovat näin hyvin varautuneet GDPR:n tuloon. Se on vaatinut monelta varmasti ison työn keväällä. Yksityisyyden suojan tarve kasvaa digitalisaation yleistyessä, ja se on selvästi otettu vakavasti Suomessa. Yritysten kasvun kannalta digitaalisuudella on merkittävä rooli nyt ja tulevaisuudessa, ja yksityisyyden suoja on tärkeä osa sitä, jotta luottamus digitaalisiin palveluihin säilyy korkealla. Vaikka ensimmäinen puoli vuotta näyttääkin rohkaisevalta, on yksityisyyden suojan ylläpitämisestä pidettävä huolta jatkossakin.

Janne Kalliola, Exoven toimitusjohtaja

Haastateltujen joukossa oli useita yrityksiä ja organisaatioita, jotka eivät olleet saaneet rekisteröityjen pyyntöjä. On kuitenkin hienoa kuulla, että moni on määritellyt pyyntöprosessit ja osa on myös testannut niiden toimivuutta ennakkoon. Selkeiden prosessien avulla tuodaan varmuutta yritysten ja organisaatioiden yksityisyyden suojan tason ylläpitämiseen.

Tobias Bräutigam, Bird & Birdin Tietosuoja- ja yksityisyyden suoja -ryhmän vetäjä

Kyselystä

Kysely toteutettiin marraskuun 2018 aikana. Exove ja Bird & Bird haastattelivat yhteensä 30 suomalaisen yrityksen ja organisaation tietosuojasta vastaavaa henkilöä joko puhelimitse tai sähköpostilla.

Yritysten kokoluokka vaihteli pienistä ja keskisuurista yrityksistä suuryrityksiin. Mukana oli sekä B2B- että B2C-asiakkaille tuotteita tai palveluita tarjoavia yrityksiä.

Kuvioissa esitetään numerotulokset aineistotyyppiin soveltuvalla tarkkuudella.

Ajatuksiaan jakoi

Mikko Hämäläinen

Director of Design and Data

30.11.2018

Kategoriat: Business

Uusimmat blogimme