GDPR on sanana monen henkilön huulilla sekä ajankohtainen keskustelunaihe monissa yrityksissä ja organisaatioissa. Aiheesta kirjoitetaan paljon ja ehkä pelotellaankin suurilla sanktioilla. Monelle tällaiset kirjainyhdistelmät herättävät kauhua – mitä tämä tarkoittaa, mitä pitäisi tehdä, mistä pitäisi aloittaa? Monessa yrityksessä kartoitukset ja dokumentointi ovat jo käynnissäkin, mutta jos teillä ei ole vielä aloitettu, nyt olisi hyvä hetki raivata kalenterista tilaa myös tälle asialle.
GDPR toteuttamisen aloitus
Hyvä keino aloittaa GDPR omassa yrityksessä on hahmotelman tekeminen siitä, missä mikäkin tieto on, esim. mapissa, levyn kulmalla, c-asemalla, ohjelman sisällä jne. Kuvaa voi lähteä piirtämään vaikkapa fläppitaululle, sillä kuvan kautta asiat usein hahmottuvat helpommin. Kannattaa siis selvittää, missä kaikkialla meillä on henkilötietoa ja minkälaisia rekisterejä niistä muodostuu.
Näin saadaan muodostettua kuvaus nykytilasta. Sitä kautta on helppo lähteä arvioimaan tietojen vaikutusta ja sitä, millaisia riskejä meillä henkilötietoihin liittyy. Arvioiden jälkeen muodostetaan tavoitetila ja selvitys, miten tavoitetila saavutetaan.
Tavoitetilan kartoittamisen jälkeen on helpompi lähteä työstämään ohjeistusta esim. henkilökunnalle siitä, miten meillä henkilötietoja käsitellään – kuuluvat tiedot sitten yrityksen omalle henkilölle tai asiakkaan tai toimittajan yhteyshenkilölle.
Asetukseen valmistautuminen ei vaadi siis mitään rakettitiedettä, vaan yksinkertaisia dokumentoituja toimenpiteitä, joilla organisaatio pystyy todentamaan ”asialle on tehty meillä tällaiset toimenpiteet ja analysoitu siihen liittyvät riskit”. Tarvitaan vain aikaa tehdä tämä.
Älä kuitenkaan pelkää ryhtyä teillä toimenpiteisiin, sillä niistä saattaa poikia vaikka miten hyviä oivalluksia oman liiketoiminnan kehittämiseen! Samalla tulee siivottua levynkulmat ja mapit turhista henkilötietorekistereistä. Voitte olla näin varmoja ja tyytyväisiä, että yrityksessänne kaikki tiedot ovat ajan tasalla.
Mikä olikaan GDPR?
Asetus luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta.
GDPR – General Data Protection Regulation
”EU:n yleisen tietosuoja-asetuksen tavoitteina ovat yksilön oikeuksien ja vapauksien vahvistaminen, sisämarkkinaulottuvuuden lujittaminen, tietosuojan globaalin ulottuvuuden huomioiminen sekä tietosuojasääntöjen täytäntöönpanon valvonnan tehostaminen. Asetuksen tavoitteena on luoda Euroopan unionille ajanmukainen, vahva, yhtenäinen ja kattava tietosuojakehys. Lisäksi pyritään parantamaan luottamusta online-palveluihin ja näin edistää EU:n digitaalista sisämarkkinoiden kehittämistä”.” | EU 2016/679
Mitä ihmettä tämä tarkoittaa? Tässä muutamia nostoja:
- Ajantasaistaa henkilötietojen tietosuojaa, mm. globalisaation ja teknologian kehityksen myötä
- Lisätä henkilötietojen kohtuullisuutta, avoimuutta ja läpinäkyvyyttä
- Tietojen minimointi ja säilytyksen rajoittaminen
- Tietojen käyttötarkoitus sidonnaisuus
- Tietojen luottamuksellisuus
- Vahvistaa henkilön oikeuksia valvoa omien tietojen käsittelyä
- Rekisterinpitäjällä osoitusvelvollisuus
Mikäli haluat lukea ja tutustua tarkemmin ko. asetukseen löydät tietoa mm.
- tietosuoja.fi
- http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/oppaat/1Em8rT7IF/Miten_valmistautua_EUn_tietosuoja-asetukseen.pdf
Miten pääsisin GDPR:n kanssa helpolla?
Samalla kun tätä GDPR – kartoitus- ja dokumentointityötä kun teet, on mieleesi voinut tulla ajatus: ”Eikö nämä kaikki voisi olla yhdessä paikassa, pääsisi tulevaisuudessakin helpommalla?”.
HR:n puolella henkilötietojen työsuhteen elinkaareen liittyvät tiedot on mahdollista liittää henkilöntietojen taakse reaaliaikaisesti ja läpinäkyvästi. Jos haluat lukea lisää, voit ladata meidän sivulta HR- järjestelmän hankinta oppaan tästä linkistä:
Lataa HR-järjestelmän hankinta -opas
Voit myös hyödyntää sivultamme löytyvää HR GDPR -muistilistaa.
Takaisin blogiin
