Tietosuoja-asetus sitä ja tietosuoja-asetus tätä… Olet varmasti kuullut GDPR:stä yhtä sun toista, etkä varmasti suotta – asetukseen ei missään nimessä pidä suhtautua välinpitämättömästi tai liian huolettomasti, sillä se vaikuttaa koko liiketoimintaan vahvasti.
Lue tästä blogiartikkelista, millaisia haasteita GDPR tuo mukanaan ja miten rekisteröidyn oikeuksiin kannattaa kiinnittää huomiota!
Tietosuoja-asetuksen vaatimuksista, ja samalla haasteista, on helppoa nostaa yksi ylitse muiden oleva toimenpide: sen määrittäminen, mitä henkilötietoja yrityksessä on ja missä ne sijaitsevat. Esimerkiksi 20 vuotta toiminnassa ollut yritys, joka ei ole missään vaiheessa noudattanut minkäänlaista käsittelytapaa, joutuu näkemään runsaasti vaivaa GDPR:n eteen.
Rekisteröidyn oikeuksien toteuttaminen on kuitenkin yksi GDPR:n velvollisuuksista. Käytännössä se tarkoittaa, että rekisteröidylle on toimitettava hänen pyytämänsä tiedot vasteajassa sekä lisäksi tarvittaessa päivitettävä ja/tai poistettava tämän tiedot rekisteristä.
Mutta miten rekisteröidyn oikeudet toteutetaan, jos henkilötietoja sijaitsee pahimmillaan hajanaisesti useissa eri tietojärjestelmissä, palvelimilla, asemilla ja exceleissä? Pelkästään selvittämiseen, mitä tietoja yrityksessä on, kuluu runsaasti aikaa – etenkin, jos työn joutuu tekemään manuaalisesti monen ihmisen voimin.
Myös monimutkaiset järjestelmät eri elinkaarissa aiheuttavat monessa organisaatiossa haasteita. Tietojärjestelmäarkkitehtuuri sisältää yhä vain enemmän erilaisia sovelluksia ja palveluita - vertaa esimerkiksi nykyaikaista, pilvessä toimivaa asiakastietojärjestelmää räätälöityyn, takahuoneessa sijaitsevaan 90-luvulla valmistettuun järjestelmään.
Miten siis varmistaa esimerkiksi rekisteröidyn tietopyyntöön vastaaminen määräajassa? Miten organisaatiossa toimitaan tietopyynnön saapuessa? Kenellä on aikaa penkoa järjestelmiä ja yhdistellä tieto selkeään muotoon? Entä, jos vanhaa järjestelmää ei osaa käyttää kuin yksi työntekijöistä?
Koska asetuksen soveltaminen alkaa aivan tuossa tuokiossa (25.5.2018), alkaa pian olla kiire. Nyt viimeistään onkin hyvä hetki tarkastella järjestelmävalintoja sekä käyttää aikaa henkilötietojen käsittelyn prosesseihin. Onneksi rekisteröidyn oikeuksien huomiointiin on olemassa ratkaisuja, jotka tuovat hyötyjä koko liiketoiminnalle!
Esimerkiksi automatisoimalla tiedonhallintaa voidaan rekisteröidyn oikeuksiin vastaamisesta toteuttaa prosessi, jossa oma väki säästyy manuaaliselta vaivalta. Automaatiolla voidaan toteuttaa esimerkiksi rekisteröidylle mahdollisuus tunnistautua sähköiseen asiointiin, josta hän voi itse selailla, muuttaa tai poistaa tietojaan.
Automatisoimalla tiedonhallintaa ei ratkaista koko tietosuoja-asetusta, vaan yhden keskeisimmistä osa-alueista eli rekisteröidyn oikeuksien huomioimisen. Koska organisaatioiden on varmistuttava, että nykyprosessit ja tietojärjestelmät mahdollistavat rekisteröidyn oikeuksien huomioimisen, on tiedonhallinnalla ja selkeillä prosesseilla suuri merkitys GDPR:n vaatimuksiin vastaamisessa. Jos haluat kuulla aiheesta tarkemmin tai keskustella kanssamme ratkaisusta, voit milloin tahansa ottaa meihin yhteyttä.