Tulosta

Tietosuojan nykytila-analyysi tarkoittaa organisaation henkilötietojen käsittelyn ja tietosuojakyvykkyyksien nykytilan arviointia suhteessa keväällä 2016 hyväksytyn EU:n yleisen tietosuoja-asetuksen (2016/679) vaatimuksiin. EU:n tietosuoja-asetusta aletaan soveltamaan 2 vuoden siirtymäajan jälkeen 25.5.2018. Analyysin kohteena ovat mm. asiakastiedot, henkilöstöhallinnon tiedot, ulkoistukset, ulkomaille siirrot, sopimukset sekä tietoturva. EU:n tietosuoja-asetuksessa on otettu käyttöön riskiperusteinen lähestymistapa, jonka avulla rekisterinpitäjien ja henkilötietojen käsittelijöiden velvoitteet voidaan mukauttaa niiden suorittaman tietojenkäsittelyn riskeihin. Näin ollen eri rekisterinpitäjien tietosuojavelvoitteet ja -vastuut voivat vaihdella toimialoittain ja organisaatioittain. Arvioimalla organisaation nykyiset henkilötietojen käsittely- ja tietosuojakäytänteet sekä tunnistamalla tavoitetilan (EU:n tietosuoja-asetuksen vaatimukset), voi rekisteinpitäjä laatia siirtymäajalle tietosuojasuunnitelman. Parhaillaan meneillään oleva siirtymäaika kannattaa käyttää hyödyksi, ja aloittaa viimeistään nyt projekti oman organisaation tietosuojakyvykkyyksien päivittämiseksi EU:n tietosuoja-asetuksen vaatimalle tasolle 25.5.2018 mennessä. 

 

Tietosuojavastaavien ylväs ammattikunta on EU:n tietosuoja-asetuksen keskiössä ja avainroolissa myötävaikuttamassa asetuksen säännösten toteutumiseen. Mikäli organisaatiossa ei vielä ole nimetty tietosuojavastaavaa, kannattaa nimeäminen ja tehtävien määrittely tehdä pikaisesti sekä tarjota tietosuojavastaavalle riittävät resurssit tehtävässään onnistumisen mahdollistamiseksi. Ensimmäinen asia mihin tietosuojavastaavan on perusteltua panostaa, on organisaation henkilötietojen käsittely- ja tietosuojakäytänteiden nykytila-arvion ja -analyysin tekeminen. Siinä pääsee hyvään alkuun kartoittamalla ja läpikäymällä esimerkiksi seuraavia keskeisiä asioita:

Jos tietosuojatyön organisointiin ja itse tietosuojatyön tekemiseen tuntuu olevan vaikeuksia löytää resursseja, niin asiaa voi johdolle perustella mm. seuraavilla strategisilla huomiolla:

Tietosuoja on oikein mitoitettuna ja toteutettuna menestystekijä. Mukavaa loppuvuotta kaikille tietosuojan ystäville toivottavat artikkelin kirjoittajat Ari Andreasson ja Arto Ylipartanen