Moni organisaatio on kuullut tulevastasta tietosuoja-asetuksen (GDPR) siirtymäajasta. Monelle on kuitenkin vierasta mitä tämä paljon puhuttu tietosuoja-asetus tarkoittaa, ja miten organisaation tulee päivittää toimintaansa asetuksen edellyttämään muotoon. Käydään siis läpi lyhyesti GDPR:n perusteet ja vaatimukset, joiden täyttämisessä auttaa Tietosuojan hallintamalli.
1. Osoita asetuksen noudattaminen
Uusi asetus esiteltiin keväällä 2016 ja olemme kansallisesti siirtymäajassa. Siirtymäaika loppuu 25.5.2018 ja tällöin jokaisella EU:n alueella toimivalla yrityksellä ja organisaatiolla tulee olla tietosuojasuunnitelma. GDPR korvaa nykyisen henkilötietolain ja kun ennen riitti, että yritys noudattaa lakia niin nyt pitää pystyä osoittamaan asetuksen noudattaminen. Eli käytännössä jokaisella yrityksellä tulee olla tietosuojasuunnitelma.
2. Kartoita tietovarannot ja järjestelmät
Tietosuojasuunnitelma pitää sisällään toimintamallit henkilötietojen käsittelyyn organisaatiolle. Mallit voivat olla dokumentoituja toimintaohjeita ja tarpeen mukaan prosessikuvauksia. Suunnitelman tulee pitää sisällään myös niiden tietojärjestelmien ja tietovarantojen kuvaukset, joissa on henkilötietoja. Suunnitelmasta tulisi käydä myös selville rekisterien tietovirtakuvaukset, tietosuojaselosteet ja tietotilinpäätös.
3. Vältä sanktiot
GDPR on otettu vakavasti kautta EU:n, koska jos suunnitelmaa ja edellä kuvattu asioita tietoviranomaisen auditoinnissa ole niin viranomainen voi määrätä yritykselle merkittävät sanktiot. Ennakoivalla valmistautumisella ja järkeistämällä resurssit oikeisiin asioihin saadaan asetus hoidettua kuntoon ajoissa.
Me tarjoamme valmiin tietosuojan hallintajärjestelmän, jonne asetuksen vaatimat tehtävät on purettu käteviksi tehtäviksi, joita voidaan seurata. Hallintajärjestelmä pitää sisällään myös toimintaohjeet ja tietosuojasuunnitelman, sekä edellä kuvatut asiat. Meiltä on mahdollisuus myös tilata avaimet käteen tietosuojasuunnitelma, jolloin teillä ei tarvitse opiskella ulkoa kaikkia sataa uutta artiklaa, jotka asetuksessa ovat. Avaimet käteen projekti sisältää myös tietosuojavastaavan kouluttamisen ja henkilöstön ohjeistukset.
Jos teidän tarpeenne heräsivät, olkaa meihin rohkeasti yhteydessä. Autamme teitätä mielellämme kehittämään toimintaanne asetuksen edellyttämään muotoon.
