05 loka
Nyt on hyvä aika tarkistaa, tuliko kaikki GDPR-asiat hoidettua keväällä kuntoon – varaa aikasi ilmaiseen tietosuojasparraukseen
Avainsanat: EU, GDPR, tietojenkäsittelysopimus, tietosuoja

Kirjoitimme kesäkuussa, kuinka organisaatiot voivat ylläpitää tietosuojaa kestävästi ja Euroopan unionin tietosuoja-asetuksen (GDPR) edellyttämällä tavalla. Syksyn tuulien voimistuessa onkin hyvä aika tarkistaa, missä kunnossa tietosuoja-asiasi tosiasiassa ovat.

Tietosuoja-asetus vaatii, että tietosuoja huomioidaan läpileikkaavasti organisaation toimintaa suunnitellessa ja henkilöstöä palkatessa ja kouluttaessa. Tietosuojan varsinainen pihvi on siis johtamisessa ja organisaatiokulttuurissa.

Käytännössä se tarkoittaa, että johdon täytyy esimerkiksi tunnistaa ja dokumentoida henkilötietojen käsittelyyn liittyvät riskit. Työtä ei voi täysin ulkoistaa, sillä organisaation toiminnan tuntee täysin vain organisaatio itse.

Lisäksi henkilöstöä täytyy ohjeistaa ja kouluttaa, jotta jokainen työntekijä tietää kuinka henkilötietoja pitää käsitellä.

Oma lukunsa ovat tietojenkäsittelysopimukset. Tiedätkö, onko organisaatiosi laatinut kirjallisen sopimuksen sellaisten palvelutoimittajien kanssa, jotka käsittelevät henkilötietoja organisaatiosi lukuun? Aivan, sellaiset pitäisi olla.

Tietosuoja-asioissa ei valitettavasti ole oikotietä onneen. Organisaation johdon pitää sisäistää tietosuojan merkitys ja toimia sen mukaisesti.

Pelkät dokumentit eivät riitä eikä organisaatiokulttuuria voi luoda millään valmisohjelmistolla. Markkinoilla on erilaisia tietosuojaohjelmistoja ja -palveluita, jotka tarjoavat valmiita pohjia tietosuoja-asetuksen vaatimille dokumenteille. Ne voivat tarjota hyviä ratkaisuja, jos perusta on kunnossa.

Ota yhteyttä, niin voimme yhdessä arvioida tarvitseeko organisaatiosi vielä apua tietosuoja-asioissa. Maksuttomassa konsultaatiossa arvioimme kuinka hyvin tietosuoja-asetuksen vaatimukset ovat hallussa ja mitä mahdollisesti pitää vielä tehdä.

Antti Halonen