Tietosuojaa ei voi jättää viime tinkaan
30.11.2017 | Uutiset

GDPR-asetuksen myötä jokaisen yrityksen täytyy huolehtia tietosuojakysymyksistä jo nyt. Vastavalmistuneet koulutusohjelmaosallistujat Espoossa ja Oulussa vahvistavat omien työpaikkojensa tietosuojaosaamista.

GDPR eli General Data Protection Regulation on EU:n tietosuoja-asetus, joka tuli voimaan toukokuussa 2016. Lakia aletaan soveltaa toukokuussa 2018, jolloin myös tarvittavien muutosten tulisi olla tehtynä yrityksissä. Laki yhtenäistää tietosuojalainsäädäntöä EU-maissa, ja se varmistaa henkilötietojen asianmukaisen käsittelyn, säilyttämisen ja myös poistamisen.

Tietosuoja- ja tietoturvakysymykset ovat kuuma peruna myös työmarkkinoilla. Kuten Ohjelmistoyrittäjien toimitusjohtaja Rasmus Roiha totesi toukokuussa, tietoturva- ja tietosuoja-asiantuntemus ovat kovaa valuuttaa GDPR:n myötä. Kun haut Sarasen tietoturva-aiheisiin koulutusohjelmiin olivat huhti-toukokuussa käynnissä, hakemuksia tuli yhteensä 250. Oulun Cyber Security Academyssa aloitti 12 ja pääkaupunkiseudun Cyber Talent -ohjelmassa 20 tietoturvasta kiinnostunutta.

”GDPR koskettaa kaikkia”

Outi Arontie pääsi mukaan Oulun ohjelmaan suoritettuaan liiketalouden ylemmän korkeakoulututkinnon OAMK:ista. Arontie valmistui tietojenkäsittelytradenomiksi vuonna 2004, mutta teki myyntipainotteista työtä. Veri veti kuitenkin takaisin tietojenkäsittelyn pariin, ja nyt Arontie työskentelee Verkkoasema-nimisessä pienyrityksessä tietosuojavastaavana.

”Kirjoitan nyt tietoturvapolitiikkaa ja tietotilinpäätöstä, ja varmistan, että täytämme toukokuussa kaikki vaatimukset”, Arontie kertoo tehtävistään.

”Teemme yrityksenä myös paljon digimarkkinointia, johon asetus tulee myös vaikuttamaan. Olen päässyt tekemään pikaopasta ja blogitekstejä asiakkaiden avuksi.”

Arontien mukaan Cyber Security Academyn koulutuspäivistä sai valtavan määrän informaatiota, joka hyödyttäisi monia muitakin kuin puhtaasti tietoturvan parissa työskenteleviä.

”GDPR koskettaa kaikkia yrityksiä ja ihmisiä, joten tietoa on hyvä hankkia jo tässä vaiheessa, eikä vasta toukokuun alkupuolella. Monet eivät varmasti tule ajatelleeksikaan, miten monessa rekisterissä ovat”, Arontie sanoo.

”Varmasti jokainen meistä sai koulutuspäivistä paljon irti. Vaikka teemmekin kaikki todella erilaisia töitä, jokainen sai varmasti juuri oikeat tärpit ja tiedot omaa työtä varten.”

Osaajat tulisi löytää nyt

Atean Networks-tiimin päällikkö Tapio Oksan mukaan GDPR-asetukseen kannattaa reagoida viimeistään nyt: yrityksissä pitää tässä vaiheessa olla hyvä käsitys siitä, mitä toimenpiteitä vielä vaaditaan, jotta vaatimukset täytetään.

”Erityisesti jos löytyy puutteita, toimenpiteet niiden ratkaisemiseksi voivat synnyttää isoja ja aikaa vieviä projekteja. Huipputason osaajia ei voi odottaa löytävänsä viime tingassa”, Oksa muistuttaa.

Oikotietä onneen ei ole: Oksan mukaan kovan tason osaamisen saavuttamiseen kuluu useampi vuosi, mutta hyvät perustaidot voi oppia muutamassa kuukaudessa. Atealle etsittiin junior-tason asiantuntijoita tietoliikennetiimeihin sekä Ouluun että Espooseen. Sopivat tyypit löydettiin viime keväänä Cyber Security Academyn ja Cyber Talentin kautta ja työsopimukset kirjoitettiin ohjelmien päätyttyä molemmille.

”Oulun ja Espoon uudet vahvistukset saivat koulutusohjelman myötä hyvän peruspohjan tietoliikenneasiantuntijan tehtäviin”, Oksa kertoo.

”Oikeanlaisten persoonien löytäminen on keskeistä rekryprosesseissa, ja voimmekin olla tosi tyytyväisiä Sarasen löytämiin tulevaisuuden huippuihin.”

Työ tietoturvan ja tietosuojakysymysten parissa ei lopu tähän, vaan kauttamme voi löytää jatkossakin tietoturvan tulevia ammattilaisia. Ota yhteyttä, niin jutellaan teidän tarpeistanne lisää!

Lisää aiheesta

Ota yhteyttä

Henkilötietoja käytetään Saranen Consulting palveluista kertomiseen yhteydenoton yhteydessä. Lue lisää henkilötietojen käsittelystämme tietosuojaselosteestamme.