Blogi

GDPR on täällä – mitä seuraavaksi?

Nyt on se aika, jota yrityksissä on odotettu, kauhisteltu ja jopa pakoiltu. EU:n uuden tietosuoja-asetuksen siirtymäaika on päättynyt ja asetusta on alettu soveltaa.

Tietosuoja-asetukseen valmistautuminen on vaatinut organisaatioilta tietosuojaprosessiensa kuvaamista, tietosuojakäytäntöjensä päivittämistä, henkilöstönsä perehdytystä sekä kaiken tämän dokumentointia. Kiirehän tässä kaikessa on tullut! Harmaita hiuksia ovat aiheuttaneet väärinymmärrykset lain tulkinnassa, ja markkinointi- ja viestintäpäällikön roolissa on pakko myöntää, että GDPR-mörkö on joinakin öinä pyrkinyt uniinkin.

Kaikesta huolimatta GDPR on hyvä juttu! Se antaa digitalisoituvassa maailmassa tärkeää suojaa yksityisyydelle sekä yhtenäistää EU:n käytäntöjä kohti turvallisempaa digitaalista yhteiskuntaa. Voimme olla ylpeitä tästä edistysaskeleesta, joka viitoittaa muutosta maailmanlaajuisesti.

GDPR tuli, mutta työ ei lopu. Mitä tehdä seuraavaksi?

1. Jalosta tietosuojapolitiikkaasi

Omassa organisaatiossamme olemme nyt laatineet tietosuojapolitiikastamme ensimmäisen version. Todellinen toiminnan kehitys alkaa tästä. Seuraamme, kuinka EU:n alueella asetusta tulkitaan ja jatkamme tietosuojaryhmämme kanssa tietosuojan kehitystyötä säännöllisin väliajoin.

Lukuisia tietosuojaprojekteja asiakkaidemme kanssa ratkaissut entinen konsulttimme Oscar Fagerudd antaakin ohjeeksi: ”25.5.2018 jälkeen organisaatioiden tulee seurata päivityksiä ja uutisia tietosuoja-asetusta koskien. Tietosuojavaltuutetun verkkosivuilta löytyy ohjeita niin yksityishenkilöille kuin organisaatioille.”

2. Varmista yrityksesi kyberturva

”GDPR:ään valmistautuessa on tehty iso työ eri järjestelmien kuvauksissa. Mikset veisi tätä tietosuojatyötä seuraavalle tasolle jatkamalla sitä koko toiminnan kattavaksi järjestelmäarkkitehtuuriksi?” kysyy avainasiakaspäällikkömme Mikko Tuominen.

Kun jo kuvataan järjestelmäarkkitehtuuria, voidaan ottaa askel pidemmälle ja varmistaa organisaation kyberturvallisuus. Valmistuneessa tietosuojaprojektissa on asetettu säännöt ja rajat henkilötietojen käsittelylle – kyberturvallisuusprojektissa taas määritellään, miten tätä tietoa suojellaan. Arterin ARC-ohjelmistoon syksyllä 2018 julkaistu Kyberturvallisuuden palvelu sisältää valmiin kyberturvan hallintamallin, jonka avulla tietoturvapäällikkö voi kohtuullisella työmäärällä saavuttaa Katakri-vaatimukset täyttävän kyberturvan tason.

3. Muotoile palvelusi

GDPR on pakottanut organisaatiot mallintamaan tietosuojaprosessinsa noudattaakseen asetusta. Turhaa työtä ei kannata tehdä, joten tehty työ on paras valjastaa liiketoiminnaksi. Tietosuojavastaavamme ja ARC-ohjelmistomme tuoteomistaja Salla Aunola vinkkaa: ”Tietosuojan myötä henkilötietojen tilanne on nyt perinpohjaisesti analysoitu ja tästä on hyvä lähteä myös hyödyntämään tuota dataa ja kasvattamaan asiakasymmärrystä.”

Kun on tunnistettu toimijoita ja tietojärjestelmiä, ollaan jo otettu ensimmäinen askel kohti kokonaisarkkitehtuuria. Kokonaisarkkitehtuuria kuvattaessa visualisoidaan yrityksen toiminnan osa-alueita asiakkaista ja toimijoista palveluihin ja tietoon sekä se, missä suhteessa ne ovat toisiinsa. Kun asiakas laitetaan keskiöön, aletaan olla jo palvelumuotoilun ja oikean bisneksen äärellä. Paremmat palvelukokemukset ja laadukkaammat palvelut syntyvät aidosta yhteydestä ja vuorovaikutuksesta asiakkaiden kanssa – ja tulevaisuudessa menestyviä yrityksiä ovatkin ne, jotka oivaltavat tämän.

Edessä on siis pelkkiä mahdollisuuksia! Erinomaista tietosuojan aikakautta kaikille!

P.S. Myymme edelleen tietosuojapalvelua, joten ota rohkeasti yhteyttä!

Tarvitsetko apua tietosuojatyön kanssa?

Ota meihin yhteyttä! Katsotaan yhdessä miten ratkaisumme voi auttaa teitä tietosuojatyössä.

Kirjoittaja

Greete vastaa Arterilla asiakastuesta ja asiakassuhteiden kehittämisestä. Toiminnan kehittäminen, haasteiden ratkaisu juurisyitä myöten ja aidot kohtaamiset ovat hänen sydäntään lähellä. Toisin sanoin asiakkaiden menestys on Greetelle työn suola! Hän on myös innokas asiantuntijatyön leanaaja, ja puhuu tutkittuun tietoon perustuvan päätöksenteon, systemaattisen työskentelyn ja jatkuvan parantamisen puolesta. Työn ulkopuolella Greeteen voi törmätä niin laavulla kuin konserttilavallakin.

Liittyvät materiaalit