Tottakai tiedän. Tiedän myös ettei esimerkiksi julkisen hallinnon virastoissa Ruotsissa tulkita kyseisrä asetusta yhtä kirjaimellisesti kuin meillä. Suomessa Tieto ja muut IT-talot tienaavat kymmenkä miljoonia tekemällä ”pakollisia” muutoksia eri järjestelmiin. Julkishallinnon organisaatiot eivät voi edes saada gdpr-asetuksessa mainittuja sakkoja. Nyt tehdään aivan älyttömästi turhaa työtä asiaan liittyen. Toki jotkut asiat on pakko tehdä, mutta tehdään myös sellaista mitä asetus ei edellytä, koska tietosuojavastaavat tulkitsevat asetusta ihan fiilispohjalta yleensä ilman juridista taustaa.
Suomessa henkilötietojen hallinta on jo ollut erinomaisella tasolla pitkään. Nyt ollaan menty gdpr:n tulkinnoissa älyttömyyksiin. En viittaa uuteen tietosuojalakiin, vaan suomalaisiin julkishallinnon virastojen tulkintoihin gdpr:stä.
Edit: Ylitulkintojen syntymistä edesauttaa myös tietosuojavaltuutetun toimisto, joka ei anna ennakkoon lausuntoja miten henkilötietojen käsittely täytyy toteuttaa esimerkiksi järjestelmissä. Nyt julkishallinnossa vedetään oman kokemuksen mukaan täysin överiksi tämä asia ihan varmuuden vuoksi, ja koska Sipilän digitalisaatiohössötyksen takia järjestelmäkehityksellä on melkein rajattomat resurssit.
Viimeksi muokattu: