Tietosuoja-asetuksen siirtymäaika päättyy keväällä 2018 ja siinä vaiheessa jokaisen yrityksen ja organisaation henkilötietojenkäsittelyn tulee olla järjestettynä asetuksen mukaisella tavalla. Asetus vaatii organisaatiota tunnistamaan henkilörekisterinsä ja henkilötiedon käsittelyketjunsa sekä erittäin merkittävässä roolissa on tunnistaa ja arvioida niihin kohdistuvat riskit. Kaikki tämä työ perustuu rekisteröidyn oikeudesta läpinäkyvään ja turvalliseen henkilötietojen käsittelyyn.
Miten valmistautua tulevaan
Tietosuoja-asetuksen tuomat velvoitteet voi nähdä ns. "pakkopullana" tai mahdollisuutena tuntea oma toimintansa paremmin ja tehostaa sitä. Tehostaminen tapahtuu niin toiminnan kuin tekniikan tasoilla. Organisaation toimintaprosessien läpikäynti kirvoittaa usein kyseenalaistamaan nykyisten käytänteiden tehokkuuden. Viimeistään arjen työtä helpottavien toimintaohjeiden laatiminen tuo työntekijöiden kaipaamaa selkeyttä ja tehokkuutta jokapäiväiseen toimintaan.
Teknisesti asetukseen valmistautuminen voi sisältää järjestelmien käyttöä tehostavien ominaisuuksien käyttöönottoa tai kokonaan jonkin toiminnon digitalisointia. Kenties se paperinen arkisto minkä huolehtiminen on nykyisin riesa olisikin jatkossa sähköinen. Ei myöskään pidä aliarvioida organisaation tietoturvatason nousua henkilötietoa suojattaessa, sillä usein niitä käsitellään samoilla tietojärjestelmillä kuin organisaation muitakin tietoja.
Tietosuoja-asetuksen tuomat velvoitteet voi nähdä ns. "pakkopullana" tai mahdollisuutena tuntea oma toimintansa paremmin ja tehostaa sitä. Tehostaminen tapahtuu niin toiminnan kuin tekniikan tasoilla. Organisaation toimintaprosessien läpikäynti kirvoittaa usein kyseenalaistamaan nykyisten käytänteiden tehokkuuden. Viimeistään arjen työtä helpottavien toimintaohjeiden laatiminen tuo työntekijöiden kaipaamaa selkeyttä ja tehokkuutta jokapäiväiseen toimintaan.
Teknisesti asetukseen valmistautuminen voi sisältää järjestelmien käyttöä tehostavien ominaisuuksien käyttöönottoa tai kokonaan jonkin toiminnon digitalisointia. Kenties se paperinen arkisto minkä huolehtiminen on nykyisin riesa olisikin jatkossa sähköinen. Ei myöskään pidä aliarvioida organisaation tietoturvatason nousua henkilötietoa suojattaessa, sillä usein niitä käsitellään samoilla tietojärjestelmillä kuin organisaation muitakin tietoja.
Suomen Yrittäjäopisto näkee mahdollisuuden toiminnan tehostamiseen
Suomen Yrittäjäopisto on käynnistänyt tietosuoja-asetuksen velvoitteisiin valmistautumisen syksyn alussa. Projektiryhmän työtä on luotsaamassa Opsec Oyn:n asiantuntijat. Henkilötiedon tunnistaminen on hyvässä vauhdissa. Heti ensimmäisestä työpajasta lähtien mahdollisuus toiminnan tehostamiseen ja laadun parantamiseen nähtiin merkittävänä seikkana asetukseen valmistautumista. Positiivinen suhtautuminen näkyy projektiryhmän toiminnassa ja kertoo organisaation halusta kehittää toimintaansa. Näillä eväillä on hyvä matkata kohti parempaa tietosuojaa ja tehokkaampaa toimintaa!
Suomen Yrittäjäopisto on käynnistänyt tietosuoja-asetuksen velvoitteisiin valmistautumisen syksyn alussa. Projektiryhmän työtä on luotsaamassa Opsec Oyn:n asiantuntijat. Henkilötiedon tunnistaminen on hyvässä vauhdissa. Heti ensimmäisestä työpajasta lähtien mahdollisuus toiminnan tehostamiseen ja laadun parantamiseen nähtiin merkittävänä seikkana asetukseen valmistautumista. Positiivinen suhtautuminen näkyy projektiryhmän toiminnassa ja kertoo organisaation halusta kehittää toimintaansa. Näillä eväillä on hyvä matkata kohti parempaa tietosuojaa ja tehokkaampaa toimintaa!
 |
| Mika Lindberg Managing Director Opsec Oy mika.lindberg@opsec.fi https://www.tietosuojakuntoon.fi/ |
Ei kommentteja:
Lähetä kommentti