.png)
Hyvässä tietosuojassa on kyse mm. järjestelmällisestä asioiden läpikäynnistä, hyvästä dokumentoinnista ja tämän teeman näkemisestä tärkeänä kokonaisuutena organisaation toimintaa, johon tarvitaan osallistumista ja näkemystä eri yksiköistä.
Siirtymäaika EU:n uuteen tietosuoja-asetukseen (GDPR) päättyy toukokuussa 2018. GDPR antaa ihmisille lisää oikeuksia omiin henkilötietoihinsa ja yhdenmukaistaa henkilötietoja säätelevän lainsäädännön koko unionin alueella. Organisaatioiden pitäisi varmistaa, että oma henkilötietojen käsittely on vaatimusten mukaista ennen aikarajaa. Tätä kannustetaan myös aiempaa tiukemmalla sanktioinnilla.
Tietosuojan parissa toistaiseksi palvelutarjonta on ollut pääosin kahdenlaista - koulutusta ja konsultointia. Hankalaa tässä asiassa on yleensä liikkeellelähteminen. Minkä askelien kautta varmistamme, että saamme asiat kuntoon? Me haluamme tarjota matalan kynnyksen vaihtoehdon, joka antaa organisaatiolle selkeät askeleet, joiden kautta tämä tärkeä teema saadaan itse haltuun. Palvelumme nimi on Tietosuojamalli.fi.
Valmis toimintamalli tietosuojatyöhön ja hyvän tietosuojatason osoittamiseen
Yksi GDPR:n suurimmista uudistuksista on rekisterinpitäjien vastuulle putoava osoitusvelvollisuus. Aiemmin siis viranomaisen piti pystyä osoittamaan, että organisaatio tekee jotain väärin. Nyt organisaation pitää pystyä osoittamaan, miten he varmistavat asetuksen mukaisen toiminnan.
Tämä vaatimus edellyttää usein aiempaa tarkempaa dokumentointia ja fiksummin mietittyjä käytäntöjä tietosuojan pariin. Tietosuojamalli pyrkii auttamaan organisaatioita mm. seuraavin tavoin.
Selkeät rekisterikohtaiset työlistat huolehdittavista asioista
GDPR antaa listan vaatimuksia, jotka pitää huolehtia kuntoon jokaisen henkilötietorekisterin suhteen.
Tietosuojamallin kautta suosittelemme rekisterikohtaista lähestymistä, jossa ensin listataan omassa hallussa olevat rekisterit, ja lähdetään työstämään jokaisen suhteen asioita tehtävä kerrallaan. Tarjoamme tähän valmiin työlistapohjan.
Dokumentaatio, johon syntyy älyä
Tietyt tietosuojan avianasiat kannattaa dokumentoidaan Tietosuojamallissa omaan laariinsa ja linkitetään täältä rekistereihin.
Näin syntyy kokonaiskuvaa esimerkiksi tallentamienne henkilötietoryhmien määristä, käyttämienne henkilötietojen käsittelijöiden lukumääristä, ja niin edelleen.
Itsearvioi vertaamalla omia käytäntöjä GDPR-vaatimuksiin
Kun omia käytäntöjä on saatu dokumentoitua, GDPR-itsearvion avulla voi testata niiden riittävyyttä GDPR-asetuksen näkökulmasta.
Olemme paloitelleet selkeisiin paloihin ja muodostaneet asetuksen pohjalta ymmärrettäviä kysymyksiä, joihin Tietosuojamallin dokumentaation avulla pitäisi pystyä vastaamaan.
Itsearvion avulla voitte löytää tarvittavat parannustehtävät, vastuuttaa ne ja aikatauluttaa ne.
Kokonaisuus tietosuojan suhteen hallussa
Tietosuojamallin työpöydältä näet kokonaiskuvan - mitä tietosuojatyölle kuuluu?
Tarjoamme myös selkeän etenemissuunnitelman, joka antaa ymmärrettävät ja yksityiskohtaiset stepit siihen, miten tietosuojatyötä kannattaa lähteä edistämään. Sovella tätä luovemmin tai tiukemmin - se on oma valintasi.
Haluatko tietää lisää?
Halutko tietää itse lisää tai varmistaa, että teillä on asiat tietosuojan suhteen kunnossa?
Ota meihin yhteyttä tai vinkkaa tietosuojavastaavallenne, niin katsotaan asiaa yhdessä eteenpäin.
Lisätiedot palvelustamme löydät osoitteesta www.tietosuojamalli.fi.
Mikäli haluat tutustua yleisemmin uuteen tietosuojalainsäädäntöön, suosittelemme sivustoa www.tietosuojatieto.fi.
Mukavaa alkavaa kesää!
Agendium-tiimi
