General Data Protection Regulation (GDBR) on käytännössä EU-laajuinen laki miten henkilötietoa tulee käsitellä. Se mikä tästä tekee pelottavan firmoille, on uhka isoista sanktioista. Nyt rahaa tekee konsulttitoimistot, jotka auttaa isoja firmoja valmistautumaan tähän lakiin.
No laki on ihan järkevä periaatteessa, eli jokaiselle meistä tulee mahdollisuus pyytää tietoja mitä meistä on kerätty, samoin voin pyytää että firma poistaa minua koskevat tiedot järjestelmistään. Tämä mahdollisuus on siis sekä asiakkaille, työntekijöille että muille kumppaneille .
Ehkä ainakin rasittavaa mainostamista voin jatkossa rajata jos pyydän eri firmojen unohtamaan minut :)
Nyt sitten kukin firma vetää linjan miten aikoo tämän lain pykäliä tulkita. Kuten aina lakiasioissa, lain voi tulkita hyvinkin monella tapaa... Mieleen tulee laki työajan seurannasta, mitä meillä edelleen seurataan kun laki kuulemma tätä vaatii. Mutta monet firmat ovat lopettaneet työajan seurannan kokonaan ja määrittelevät työajan vain vuositasolla. Ehkä meillä ollaan vähän liiankin varovaisia ja mennään usein pitkälle jotta riskit saadaan minimoitua.
Nyt olen kuitenkin mukana tässä ohjelmassa ja yritän tuoda ymmärrettävää viestiä meidän porukalle. Saapa nähdä miten tässäkin harjoituksessa käy, toivottavasti saadaan asia tehtyä fiksusti ja saadaan samalla meidän dataa parempaan kuosiin. Näin saataisiin hyvä pohja meidän data strategian jalkauttamiselle :)
Ei kommentteja:
Lähetä kommentti