Tietosuoja-asetuksen kimppuun Tietosuojatyöpöydällä

29.01.2017#SoulStories

EU:n tietosuoja-asetuksen (GDPR – General Data Protection Regulation) soveltaminen alkaa 25.5.2018. Asetus velvoittaa kaikkia henkilötietoja käsitteleviä organisaatioita suojaamaan tietojärjestelmissä ja rekistereissä olevat henkilötiedot sanktioiden uhalla.

SoulCorella valmistaudumme uuteen asetukseen päivittämällä sovellustuotantomenetelmämme tietosuoja-vaatimuksia vastaavaksi. Jatkossa ratkaisumme ovat aina tietosuojavaatimusten mukaisia. Nykyasiakkaillemme tarjoamme mahdollisuuden päivittää toimittamamme ratkaisut tietosuoja-asetusten mukaiseksi. Olemme myös lanseeraamassa uutta Tietosuojatyöpöytä-ratkaisua, joka tarjoaa organisaatioille tehokkaan työvälineen tietosuojaprosessien hoitamiseen.

Tietosuoja-asetus on haastava kokonaisuus

Tässä artikkelissa ei pureuduta asetuksen varsinaisiin nyansseihin, joista löytyy varsin hyvin tietoa. Aiheeseen kannattaa perehtyä esimerkiksi tietosuojavaltuutetun valmistautumisohjeen avulla. Varsinaiset tulkinnat asetuksesta selviävät vasta myöhemmin asetuksen soveltamisen alettua.

Me SoulCorella olemme lähestyneet kokonaisuutta järjestelmäteknisestä näkökulmasta. Olemme purkaneet asetukset konkreettisiksi tietojärjestelmävaatimuksiksi. Lista on suoraan sanottuna hämmentävä ja osoittaa sen, että siirtymäaika on lyhyt suhteessa asetettuihin vaatimuksiin.

Yhteenvetona voisi todeta: Mikäli organisaatiosi käsittelee henkilötietoja missään muodossa, on uudistuksella mitä todennäköisimmin vaikutusta toimintaasi.

SoulCoren Tietosuojatyöpöytä auttaa organisaatiota kantamaan tietosuojavastuunsa

 Asetuksen lukuisat vaatimukset herättävät paljon kysymyksiä, joihin ei olemassa olevista tietojärjestelmistä ja prosesseista löydetä tyydyttävää vastausta. Missä organisaatio pitää kirjaa kaikista henkilötietoihin liittyvistä tietopyynnöistä ja siitä, miten näihin on vastattu? Miten menettelyohjeet on dokumentoitu ja ylläpidetäänkö niitä järjestelmällisesti? Mihin on tallennettu tieto tapahtuneista poikkeamista, entä toteutuneista auditoinneista? Muun muassa kaikki tämä tulisi olla sekä selkeästi suunniteltua, että järjestelmällisesti toteutettua.

Viranomainen edellyttää suunnitelmallisuutta ja laiminlyönnit voivat kostautua kalliilla tavalla sanktioinnin tiukentuessa. Organisaation on kyettävä osoittamaan, että asetetut vaatimukset täytetään ja että tietosuojariskit on otettu toiminnassa huomioon. Pienemmät organisaatiot voivat yrittää hoitaa kaiken tämän”kynällä ja paperilla”, eli exceleillä, wordeilla ja vapaamuotoisilla listoilla. Suurempia henkilötietomääriä käsittelevät organisaatiot tarvitsevat tehokkaamman tavan hallita prosessia järjestelmällisesti ja keskitetysti. Tähän tarpeeseen tarjoamme ratkaisun – Tietosuojatyöpöydän.

Tietosuojatyöpöytä tarjoaa tehokkaan välineen tietosuojaprosessin suunnitteluun, hallintaan ja seurantaan. Sen avulla organisaation tietosuojavastaavat ja muut henkilötietoja käsittelevät henkilöt, sekä johto voivat järjestelmällisesti hallinnoida organisaation tietosuojavastuita ja tähän liittyviä tapahtumia. Asianhallintamaisen tapahtumien käsittelyn avulla varmistut, että kaikki järjestelmään kirjatut tapahtumat tulevat oikealla tavalla loppuun saakka käsitellyiksi ja tarvittaessa voit raportoida tietosuojan noudattamisesta niin talon sisäisesti kuin viranomaistenkin suuntaan valmiilla raporteilla. Auditoinnit voidaan suunnitella etukäteen ja seurata järjestelmästä auditointihistorian kehittymistä.

Syksyllä lisää kuulumisia

Tässä pikaiset kesäkuulumiset siitä mitä meillä SoulCorella on tällä hetkellä tietosuoja-asetuksen tiimoilta työn alla. Syksyllä palaamme tarkemmin siihen, mitä yksityiskohtia Tietosuojatyöpöytä-ratkaisumme tulee sisältämään ja miten se voi auttaa organisaatiotasi täyttämään asetuksen vaatimukset. Pysykää kuulolla.

 

Aurinkoista ja turvallista kesää koko SoulCoren väen puolesta!

Jos mielenkiintosi heräsi ota yhteyttä jo nyt ja varaa paikkasi etulinjassa.

Tiina Vestman
Email tiina.vestman@soulcore.fi
Puh. +358 (0)50 561 4453

Vastaa