Kyllähän se asiantuntijaliiketoiminnassa on pääosin noin yksinkertaista, mitä @Tuul1puku kertoo. Toki merkittävä osa on myös sillä, että muut kulut (tai kiinteät kulut) ovat liian korkeita suhteessa liikevaihtoon. Molemmissa Fondialla olisi merkittävästi parannettavaa. Eikä se ole pelkästään huono asia, koska tarkoittaahan se merkittävästi parannuspotentiaalia tuloksessa.
Tänään oli muuten aamukatsauksessa myös Fondian ennakkokommentti. Q3-katsaus lienee vielä ohkainen, kun yhtiö on vasta siirtynyt Q-raportointiin. Varmasti tuossa jonkin verran kuitenkin näkyvyys paranee siihen, mihin suuntaan yhtiö on menossa.
Onhan ne kulut korkeita, mutta jos tuo 173k€/juristi laskutus saataisiin edes kohtuulliselle tasolle, esim. 250k€/juristi, valuisi parannus todennäköisesti suurelta osin viivan alle. Jonkinlainen provisiomalli Fondiallakin varmaan on, mutta tuskin 10% suurempi, koska palkkaus on muutenkin hyvällä tasolla työmäärään nähden.
Turha Fondian kohdalla on haaveilla pienten “boutique” asianajotoimistojen kulurakenteesta, mutta toki niitä kiinteitä kuluja voisi vähän karsia. Pääpaino pitäisi olla kuitenkin tehokkuuden kasvattamisessa.
Tarkoitin lähinnä, että Fondian “infralla” (kiinteä kulumassa) voisi käsittääkseni palvelulla myös huomattavasti laajempaa liiketoimintaa. Eli liikevaihdon kasvaessa, vaikka se tulisi uusia juristeja palkkaamalla, saataisiin pientä skaalautumista kiinteiden kulujen puolelta (“fixed cost absorption”).
Eli käytännössä (muut) kiinteät kulut / liikevaihto -tunnuslukua hiljalleen alaspäin. Tietysti silti tehokkaampaa olisi saada keskilaskutusta ylös. Molempi parempi.
Tietosuojavastaava voi olla työsuhteinen työntekijä tai itsenäinen yrittäjä (sopimuksen perusteella). Hän on tietosuoja-asioiden asiantuntija, joka on yrityksen apuna ja tukena henkilötietojen käsittelyssä. Tittelistään huolimatta hän ei kuitenkaan vastaa henkilötietojen käsittelyn lainmukaisuudesta yrityksessä, vaan vastuu on aina yrityksellä
Toki, mutta onko jotain korvausvelvollisuutta, vaikka hallitus ja johto olisivatkin juridisessa vastuussa? En tunne yhtään tätä aluetta joten kiinnostaa. En omista myöskään Fondiaa.
Miksi Fondia olisi vastuussa siitä, jos toisen yrityksen tietoturva on retuperällä?
”Olipa tietosuojavastaava sitten pakollinen tai vapaaehtoinen, tämä ei ole henkilökohtaisesti vastuussa asetuksen noudattamisesta. Vastuu asetuksen noudattamisesta on aina rekisterinpitäjällä tai käsittelijällä.”
Niin, mulle tuli ekana mieleen että tämä paremminkin hyödyttäisi Fondiaa mutta tuskin sitäkään miltään kantilta loppupeleissä, väärinymmäryksenkin takia joka täälläkin esiintyy. Eri asia jos Fondian softa on alla ja siihen on tehty murto. Tai jos Fondia on laiminlyönyt jotain tähän liittyen. Käsittääkseni ylläolevakin tarkoittaa sitä että Fondia tarjoaa (laki)palvelua, ei (tietoturva)softaa. Fondialla on “ympäristöjä” asiakkaille, mutta nämä eivät ole mitään tietoturvaohjelmia vaan ohjeita sen tietosuojan seurannassa ja vaikutuksessa sekä kaikessa lakiteknisesti ym.
Paremminkin tämäkin tapaus pistää yritykset tilille ja oikeasti toteuttamaan haudanvakavasti tietosuojaa. Tähän tarvitaan nimenomaan softaa (sen ylläpitoa ja kehitystä) sekä lainopillista osaamista. Kelatkaa huviksenne vaikka jonkun Nixun toimarin kommentit miten firmat on korona-aikana tätä toteuttaneet.
Äärimmäisen karkea esimerkki; Fondia voisi huomauttaa tietosuojan toteutuksen olevan heikolla pohjalla (softa) ja tämä tulisi korjata muttei asiakas sitä tee. Yhtiö antaa palveluna ohjeita, vinkkejä, laintuntemusta näihin asioihin. Ja lähinnä siis lain puolelta eikä softaan liittyen.
Fondia voi olla syyllinen jos sen johonkin tuotteeseen, palveluun, ohjeeseen perustuen ja seurauksena on tehty murto.
Näin maalaisjärjellä, en tunne paremmin.
Ei Fondia mikään F-Secure ole.
E: Vähän sama asia kuin taannoin Viikkari ajoi karille ja sijoittajat myisi seuraavana aamuna klo 10:00 paniikissa Wärtsilän osakkeita (olettaen että siinä oli/olisi Wn moottori).
Fondia on tosiaan valittu juuri viime viikkoina Vastaamon tietosuojavastaavaksi. Tietomurtojen ja näihin mahdollisesti liittyvien laiminlyöntien kanssa Fondialla ei ole siis mitään tekemistä, vaan päinvastoin yhtiö on tullut korjaamaan tilannetta ja auttamaan tekemään nyt asiat oikein.
Toivottavasti tätä väärinkäsitystä ei ole laajemminkin, koska tämä olisi omiaan aiheuttamaan Fondialle mainehaittaa ja vieläpä täysin ilman yhtiön omaa syytä. Seurataan tilannetta.
Hyvä että @Tuul1puku ja muutkin olivat jo asiaa korjaamassa
Jos yhtiö olisi fiksu niin sieltä laitettaisiin tiedote ulos “Fondia valittu auttamaan Vastaamoa tietosuojan kehittämisessä. Yhtiö näkee yhteistyössä paljon potentiaalia bla bla bla…”.
Tosin yhtiön viestintähistorian tietäen tätä virheellistä mielikuvaa tuskin oiotaan ja se jääkin ikuisesti elämään ihmisten mielissä aiheuttaen pitkäkestoisen mainehaitan.
Jos olisivat fiksuja, niin kertoisivat miten asiat ovat. Jonkun potentiaalin hehkuttaminen juonnettuna ihmisten hädästä taaseen olisi todella mautonta.
Siis todellako joku tiedote suuntaan “Yhtiö näkee yhteistyössä paljon potentiaalia tietosuojan parantamiseksi niin Vastaamossa, kuin alalla yleensäkin. Tietosuoja-asiat ovat olleet Fondialle erityisen tärkeitä perustamisesta asti ja yhtiö onkin toiminut pitkäjänteisesti parantaakseen asiakkaidensa tietoturvallisuutta ja GDPR-yhteensopivuutta” olisi mauton? Noh, makuja on monenlaisia
DPO:n lipuissa ja lapuissa tulee olla myös esillä se että miten potilastietoja suojataan ja vastaavasti näissä policyissä tulisi olla toteuttavan tahon allekirjoitukset vakuuttamassa että kaikki nämä toimenpiteet on tehty.
Siltä osin kun nämä puuttuvat niin meno on suomeksi sanottuna aivan vitun laitonta.
Siitä ei kai ole vielä ennakkotapausta että miten suhtaudutaan siihen että joku valheellisesti vakuuttaa asioiden olevan kunnossa ja tuskin tässäkään tapauksessa sellaista tulee, sillä eiköhän DPO:n hommat oo jätetty ihan puhtaasti tekemättä (kuten on oikeasti suurimmassa osassa suomalaisyrityksiä).
Siellä on Vincitin toimari lukenut Ekan vihjeitä! Milloin Fondia seuraa perässä?
Okei myönnettäköön että tuo Vincitin tiedote on aivan pirun mauton ja oon muutenkin aina ajatellut että he osaavat luoda kohuja käyttäytymällä pirun tökerösti. Tämä ei ollut ehkä paras mahdollinen esimerkki Vastaamo-tiedotteesta, jota Fondialta toivon
Tuohan on hieno isku Vincitiltä. Jos “vuodetaan” läjä valekertomuksia, voi jokainen oikean kertomuksen omistava sanoa, että osallistui vain tähän. Piilotetaan aidot väärennöksiin. Sinne TOR-verkkoon voisi muutenkin heivata hirveen läjän valekamaa mistä ikinä aiheesta, sekoittaisi pasmat, kun ei voisi ikävät tahot tietää, mikä on leikkiä ja mikä totta.
Lisäksi vertaistuki julkisesti on tässä todella tärkeää.
