EU:n tietosuoja-asetus palvelee yrityksen kokonaisvaltaista kehittämistä

28.03.2018 | Timo Autioniemi

Moni kysyy, mitä GDPR muuttaa? Tässä Tilineloset-ryhmän kolmannessa tietosuoja-blogissa käsittelen niitä asioita, jotka paranevat PK-yrityksissä EU:n tietosuoja-asetuksen GDPR:n myötä. Aiheen ympärille on tuotettu mielestäni liikaa negatiivistä ja PK-yrittäjää tarpeettomasti stressaavaa sisältöä. Olen luonteeltani utelias perusoptimisti ja halusin tarkastella, josko tästäkin uhaksi leimatusta muutoksesta löytyisi jotain positiivista PK-yrittäjän näkökulmasta.

Ihmisen käyttäytymistä tutkivien tahojen mukaan ihminen keskittää yli 50 % huomiostaan siihen, mistä hän saa rahaa. Yrittäjäkin on ihminen ja työssään hän toimii juuri tämän lainalaisuuden mukaisesti käyttäen huomionsa, energiansa ja aikansa niihin asioihin, jotka tuovat suoraan ja nopeasti yrityksen kassaan rahaa. Suuryritykset ovat toki eri asemassa, heillä on mahdollisuus resursoida myös välillisesti rahaa tuoviin tukitoimintoihin ja yhtiön infrastruktuuriin. Pohtiessani, mitä GDPR muuttaa ja mitkä ovat GDPR-projektin positiivisia vaikutuksia, päädyin jakamaan vaikutukset kahteen koriin; aiemmin tunnistamattomien kehityskohteiden havaitsemiseen sekä digitalisaation etenemiseen ja uusiin innovaatioihin.

Aiemmin tunnistamattomien kehityskohteiden havaitseminen – mitä GDPR muuttaa?

Yleisen työelämäkokemukseni mukaan seuraavat liiketoimintakriittiset osa-alueet yrityksissä nähdään usein vain rahaa vievinä asioina ja niihin käytetään aikaa vain sen verran kun on ihan pakko:

  • Tietoturva
  • Sopimusten hallinta
  • Asiakastietojen hallinta

Tietoturvaan terminä liittyy paljon mystiikkaa ja mielikuvitusta. Viimeisen 20 vuoden jaksolla tietoturva on ollut iso osa monen Hollywood-menestyselokuvan juonta. Tietoturvaa pidetään itsestään selvyytenä ja sen parantamiseen liittyy paljon epäluuloja, tarvitseeko näin oikeasti tehdä vai maksanko turhasta? GDPR-projekti pakottaa positiivisessa mielessä tarkastamaan yrityksen tietoturvatason. Tämä on meidän kaikkien etu olimme sitten asiakkaan tai toimittajan roolissa.

GDPR-projekti ohjaa yritykset uusimaan kaikki asiakassopimukset vastaamaan tietosuoja-asetuksen vaatimuksia, sopimuksiin lisätään tietosuoja-osio ja samalla asiakassopimukset tulee koottua yhteen paikkaan. Tämä on erinomainen asia yritykselle, sillä yllättävän moni toimii vielä osittain suullisesti sovitun pohjalta. Mielestäni kirjallisen asiakassopimuksen laatiminen/päivitystilanne on myös loistava lisämyynnin paikka.

Kyynikot sanovat, että CRM-järjestelmä on asiakastietojen hautausmaa. Yrityksen omistajan näkökulmasta asiakastietojärjestelmään  – oli käytössä sitten softa tai excel, tallennetut asiakastiedot ovat yrityksen kovinta omaisuutta yhdessä kirjallisten asiakassopimusten kanssa. CRM-järjestelmästä ei tule asiakastietojen hautausmaata, jos se systemaattisesti siivotaan ja päivitetään esim. joka kevät. Asiakastietojen päivitys vaikkapa soittamalla asiakkaille on taas loistava lisämyynnin paikka ja vähintäänkin hyvää asiakassuhteen hoitoa.

Digitalisaation eteneminen ja uudet innovaatiot – mitä GDPR muuttaa?

EU:n tietosuoja-asetuksen yhtenä tavoitteena on edistää PK-yritysten liiketoimintamahdollisuuksia. EU olettaa, että tiukentuva sääntely lisäisi kuluttajien luottamusta digitaalisiin palveluihin ja sitä kautta niiden käyttö kasvaisi pitkällä aikavälillä. Minusta tuntuu siltä, että Suomessa tämä on itsestään selvä asia, kuluttajat käyttävät jo tottuneesti digitaalisia hyöty- ja viihdepalveluita. Sen sijaan b-to-b puolella on vielä paljon tekemistä digitaalisten palveluiden kehittämisessä. Edustamani tilitoimistoalan lisäksi tunnistan ainakin koko kiinteistöjen isännöintialan potentiaalisena digitalisoinnin kohteena.

Riippuen lähtötilanteesta GDPR-projekti voi parhaimmillaan olla yrityksesi ensimmäinen iso sisäinen askel kohti digitaalista yrityskulttuuria ja tiedolla johtamista. Jos olet jo digitalisoinut sisäistä toimintaasi, on ehkä aika selvittää esim. palvelumuotoilun keinoin, millaisia digitaalisia palveluita asiakkaasi haluavat käyttää. Kokemusteni perusteella sanoisin, että mitä arkisempi toiminto, sitä enemmän käyttäjä ilahtuu, kun huomaa sen digitalisoidun, tästä esimerkkinä digitaalinen allekirjoitus, jota hyödynnetään nykyään sujuvasti esim. tilinpäätösten ja muun yritysdokumentaation allekirjoitusvaiheessa.

Mitä EU:n tietosuoja-asetuksen jälkeen?

GDPR-aihealue jää nyt hetkeksi tauolle, Tilineloset-ryhmä palaa kuitenkin aiheeseen vielä tämän kevään aikana. Aloitamme pääsiäisen jälkeen uuden blogisarjan Kansalaisen Tulorekisteristä (KATRE), ja tulemme käsittelemään Tulorekisterin vaikutuksia eri näkökulmista. Tulorekisteri on kansallinen sähköinen tietokanta. Se sisältää kattavat palkka-, eläke- ja etuustiedot yksilötasolla. Ensimmäisessä vaiheessa eli vuodesta 2019 lähtien tulorekisteriin ilmoitetaan palkkatiedot. Vuodesta 2020 lähtien ilmoitetaan myös eläke- ja etuustiedot. Suosittelen jatkossakin seuraamaan tulevia blogi-kirjoituksiamme, sillä tarjolla on erilaisia näkemyksiä tulorekisterin vaikutuksista.

Tervetuloa siis seuraavaksi seuraamaan Tulorekisteri-matkaamme Tilineloset-ryhmän blogissa.

Kirjoittaja on Tilineloset-ryhmän hallituksen puheenjohtaja, KLT Timo Autioniemi. Timo on digitaalisen taloushallinnon pioneeri, jolla on 40 vuoden kokemus tilitoimistoliiketoiminnasta ja yrittäjyydestä.