Kansikuva tietosuojakäsikirja johdolleYleisön pyynnöstä tartuimme jälleen haasteeseen ja teimme kustannussopimuksen uudesta tietosuojaa käsittelevästä kirjasta. Tällä kertaa kirja keskittyy toiminnan johdon rooliin tietosuoja-asioiden organisoinnissa ja henkilöstön tietosuojaosaamisen varmistamisessa. Kirjan julkaisee Tietosanoma Oy ja se ilmestyy lokakuussa 2015. Kirja on jo ennakkomyynnissä kustantajan nettikaupassa http://kauppa.tietosanoma.fi/epages/Kaupat.sf/fi_FI/?ObjectID=44452600&ViewAction=ViewProduct

Kirjan teema pähkinänkuoressa:

Tietosuoja on murroksessa. Tämä näkyy mm. Euroopan Unionin yleisen tietosuoja-asetuksen valmisteluprosessissa. Suomessa henkilötietoja käsitellään lähes joka organisaatiossa toimialasta riippumatta. Asiakasrekisterien käsittely on sähköistettyä ja niiden koot kasvavat. Tietojen käsittelyä ulkoistetaan ja riskit lisääntyvät, mutta rekisterinpitäjä ei voi ulkoistaa vastuutaan. EU:n yleinen tietosuoja-asetus tuo rekisterinpitäjille accountability -periaatteen, jonka mukaan rekisterinpitäjän on kysyttäessä tilintekovelvollinen tietosuojavelvoitteidensa hoitamisesta. Mikäli toteutuksessa ja dokumentoinnissa on puutteita, valvovalla viranomaisella on oikeus ja velvollisuus antaa rekisterinpitäjälle hallinnollinen erittäin huomattava rahallinen sakko. Tämä periaate ohjaa rekisterinpitäjää suunnittelemaan (privacy by design) ja toteuttamaan (privacy by default) tuotanto- ja palveluprosessinsa entistä tehokkaammiksi ja tuottavimmiksi. Tähän tavoitteeseen pääsemiseksi tarvitaan johdon osaavaa tietosuojatyön organisointitaitoa ja osaavaa tietosuojavastaavaa. 

Tietosuojaosaaminen on menestystekijä. Tämä näkyy, kun organisaation toiminta- ja palveluprosessi on sujuvaa. Tavoitteena on hyvä henkilötietojen käsittelytapa. Organisaation tietosuojavastaava voi laatia ohjeistuksen ja kouluttaa henkilöstön asiakastietojen joustavaan käsittelyyn. Tällöin organisaatio toimii tuottavasti ja tehokkaasti sekä saavuttaa kustannussäästöjä. Tämä on mahdollista vain, jos toimiva johto antaa tietosuoja-asioiden hoitamiseen tarvittavat resurssit.

Kirjassa kuvataan miten vastaavan johdon tulee organisoida tietosuojaan ja tietoturvaan liittyvien asioiden hoitaminen huolellisesti, tehokkaalla ja tuottavalla tavalla. Johdon laiminlyönnit tietosuoja-asioissa tulevat vastaan seuraamuksina, jotka voivat näkyä organisaatiolle luottamuksen menettämisenä, imago-ongelmina, erilaisina selvityspyyntöinä, kustannuksina, taloudellisina menetyksinä sekä rikossyytteinä ja/tai vahinkojen korvaamisena.

Tietosuojakäsikirja johdolle on tarpeellinen työkalu. Kirja antaa hyvän lähtökohdan organisaatiolle hallita riskejä ja lisätä operatiivisen toiminnan tehokkuutta ja tuottavuutta. Kirjan avulla voi  myös arvioida tietosuojavastaavalle tarvittavaa työaika-, kouluttautumis- ja työvälineresursointia tietosuoja-asioiden tuottavalle hoidolle. Kirja auttaa ymmärtämään eri näkökulmia, joita tähän vaativaan viitekehykseen kuuluu. Tällaisia näkökulmia ovat ainakin hallinnollinen johto, tietosuojavastaava, muu henkilöstö ja asiakkaat.

Kirjan kirjoittajat:

Ari Andreasson työskentelee Tampereen kaupungin tietosuojavastaavana, Juha Koivisto Tampereen kaupungin tietoturvapäällikkönä ja Arto Ylipartanen työskentelee tietosuojavaltuutetun toimistossa ylitarkastajana. He ovat aikaisemmin kirjoittaneet kirjat Tietoturvaa toteuttamassa, Tietosuoja terveydenhuollossa sekä Tietosuojavastaavan käsikirjat 1 ja 2.

Maailma on täynnä ilmaista tietoa. Tietoturva ja tietosuoja ovat tällä hetkellä murroksessa kiihtyvän digitalisaation myötä. Uusia termejä kuten digiturva alkaa ilmaantumaan artikkeleihin. Oppilaitokset ovat kiinnostuneita tekemään erilaisia opinnäytetöitä, jotka ovat käytännössä vapaasti luettavissa. Kannattaa seurata julkaisuarkistoja ja tutkia gradujen ja muiden opinnäytetöiden johtopäätöksiä. Itsekin yllätyn usein iloisesti tajutessani uusia näkökulmia ja best practice-tyylisiä ideoita erilaisista julkaisuista. Tietosuoja-alan keskeinen säännöllisesti ilmestyvä julkaisu on Tietosuoja-lehti. Sitä lukemalla pysyy hyvin kärryillä tietosuoja-asioiden monimuotoisuudesta ja uusista tuulista. Tässä alla muutama lähdevinkki blogin lukijoille tiedoksi.