GDPR sekoitti yritysten pasmat neljä vuotta sitten, moni yritys noudattaa yhä tietosuoja-asetusta enintään tyydyttävästi

Suomen yrittäjien kyselyn mukaan yli 40 prosenttia yrityksistä on turvautunut ulkopuoliseen apuun GDPR-asetuksen soveltamisessa.

EU:n yleistä tietosuoja-asetusta alettiin soveltaa neljä vuotta sitten.

25.5. 12:08

Valtaosa pienistä ja keskisuurista yrityksistä arvioi noudattavansa Euroopan unionin yleistä tietosuoja-asetusta eli GDPR-asetusta, selviää Suomen yrittäjien (SY) teettämästä kyselystä. Lyhenne tulee englanninkielisistä sanoista general data protection regulation.

GDPR-asetusta piti alkaa soveltaa neljä vuotta sitten 25. toukokuuta 2018. Asetuksen soveltamisen jälkeen jokaisella on muun muassa oikeus päättää, mitä tietoja haluaa pitää yksityisyytensä piirissä. Yrityksiltä saa pyytää omat tietonsa ja niitä voi tarvittaes­sa poistattaa.

Yritysten ja organisaatioiden on annettava niitä pyytäville keräämänsä tiedot.

Lue lisää: Tänään astuu voimaan muutos, josta on puhuttu koko kevät – Mitä hyötyä uudesta tieto­suojasta on tavalliselle ihmiselle?

SY:n tutkimuksessa selvitettiin, kuinka pk-yritykset ovat laittaneet asetuksen toimeksi.

Kyselyn mukaan henkilötietoja käsittelevistä yrityksistä 86 prosenttia arvioi, että oman tietosuoja-asetuksen noudattamisen olevan erinomaisella tai hyvällä tasolla.

Useampi kuin joka kymmenes yritys, 13 prosenttia, arvioi noudattamisen olevan tyydyttävällä, välttävällä tai huonolla tasolla.

Tutkimuksesta selviää myös, että iältään nuoret yrittäjät ovat epävarmimpia asetuksen soveltamisesta.

Pk-yritykset ovat hakeneet ulkopuolista asiantuntemusta GDPR-asetuksen soveltamiseen. Kyselyn mukaan peräti yli 40 prosenttia yrityksistä on turvautunut ulkopuoliseen apuun.

Tutkimuksen toteutti markkinointitutkimusyritys Kantar. Siihen vastasi yhteensä reilu tuhat pk-yrityksen edustajaa helmikuussa.