Ainia testaa GDPR tietopyyntöjen käsittelyn

17.06.2018

Ainialaiset lähettivät heti EU-asetuksen voimaantultua lähes kahdellekymmenelle eri organisaatiolle tietopyynnön koskien omia henkilötietojaan. Mukana oli mm. tele-, energia-, terveysyhtiöitä, pankkeja ja kuntia. Tarkoituksenamme on seurata kuinka hyvin organisaatiot ovat sisäistäneet asetuksen ja miten valmiita he ovat käsittelemään pyyntöjä, kun asetus on astunut voimaan.

Tänä vuonna tehtyjen tutkimuksien mukaan (esim. *Forrester 1/2018 ja **iWelcome 4/2018) joka neljäs eurooppalainen organisaatio oli täyttänyt asetuksen vaateet pääosin. Toisaalta vain 2% oli täyttänyt vaatimukset kokonaan! Joka viides uskoi täyttävänsä asetuksen tänä vuonna. Huomattavaa on, että puolet organisaatioista ei usko toteuttavan vaatimuksia lainkaan. Kuinka meidän kohderyhmälle mahtaa käydä? 

Tietopyyntökyselyn tekemiseen oli useita eri toimintamalleja. Nopeimmillaan kysely tapahtui tunnistautuneena sähköisellä lomakkeella (eräs energia- ja teleyhtiö). Vähän vaativampi tapa oli soittaa asiakaspalveluun ja ohjeistuksen jälkeen, lähettää kysely lopulta sähköpostina suoraan organisaation tietosuojavastaavalle. ”Pahimmillaan” jouduttiin menemään fyysisesti paikan päälle.  Tietopyynnön aloittaminen oli 80% tapauksissa työlästä. Joko verkkosivuilta ei löytynyt selvää toimintaohjetta pyynnön aloittamiseen tai asiakaspalvelussa ei tiedetty kuinka heidän pitäisi oikeasti toimia. Osa ei ole vieläkään vastannut onko tietopyyntö vastaanotettu, puhumattakaan siitä onko se edes työn alla.

Tietopyyntöjen käsittelyt ovat neljää tapausta lukuun ottamatta kesken.  Yleistyksenä näyttää, että pääosin käsittely on manuaalista ja siten hidasta. Vain harvoin kyselijälle on tiedotettu, eteneekö pyyntö lainkaan ja jos etenee niin mitä seuraavaksi tapahtuu.

Seuraamme pyyntöjen käsittelyä mielenkiinnolla ja päivitämme niiden etenemisestä seuraavassa artikkelissa.

Tutustu Data Privateeriin

Lähteet:
* Forrester
** iWelcome