Omin käsin onneen: otatko tietosuojan haltuun itse vai kannattaako pyytää apua?

Marko Kiiski
Kirjoittaja: Marko Kiiski 1.3.2018 10:14

Aihe: Tietosuoja

Tietosuojakäytäntöjä koskeva kiinnostus on ollut kuumaa viimeisten kuukausien aikana. Siirtymäaika on päättymässä 25. toukokuuta 2018 ja monissa yrityksissä vielä mietitään, kuinka GDPR hoidetaan tai tullaan hoitamaan – tehdäänkö jotain itse vai hankitaanko apua ulkopuolelta.

Artboard 2.pngKun asiaa miettii organisaation sisältäpäin, niin helposti tulee ajatelleeksi, että eihän meillä ole kuin nuo henkilöstön omat tiedot ja asiakkaiden tiedot, joita tämä käytäntö koskee – ja nehän ovat helposti katsastettavissa. Melkeinhän tämä on puoliksi tehty ja onhan tässä vielä aikaa. No ei ihan – pelkkä rekisteriselosteen kopioiminen kilpailijan web-sivuilta ei vielä riitä tietosuojan varmistamiseen.

Positiivisuus on hyvä asia ja sillä pääsee pitkälle, mutta optimistinen käsitys tietosuojan haltuunotosta yhden päivän työllä on hullun rohkea ajatus. Näppituntumalta voisi todeta, että mitä enemmän asiakkaita, ostoja ja henkilökuntaa, sitä enemmän järjestelmiä sekä tietoa eri paikoissa ja sitä enemmän dokumentoitavaa.

Kokemuksen mukaan päivän projekteissa jää helposti monia toimintoja huomaamatta ja rekisteröimättä kuten nyt esimerkiksi markkinointi ja asiakaspalvelu, joissa data voi olla piilossa järjestelmien syövereissä, levyjen kulmilla tai Exceleinä pöytälaatikossa. Henkilötietoja sisältävä data voi käsittää nimen ja yhteystietojen lisäksi eri sovelluksissa niin valokuvia, sosiaalisen median postauksia kuin tuotehankintaan liittyviä tietoja – toisin sanoen kaikkia niitä tietoja, joista henkilö voidaan jollain tapaa tunnistaa.

GDPR: miten suojaan oikein henkilödataa?

 
Tietosuoja kerralla kuntoon, eikä pala palalta

Tietosuojan haltuunotossa on kysymys paljon laajemmasta asiasta kuin pelkästä rekisteriselosteesta. Käymällä läpi, tunnistamalla ja kuvaamalla organisaation kriittiset prosessit ja toimintamallit tietosuojan näkökulmasta, autetaan samalla myös liiketoimintaa: haltuunotto avaa sisäisten kuin ulkoistenkin prosessien toiminnan, jolloin niitä voidaan kehittää myös bisneksen näkökulmasta.

Tässä etuna on se, että ulkopuolelta näkee kirkkaammin sisälle päin – omien tapojen ja toimintojen kanssa iskee helposti sokeus ja tärkeät yksityiskohdat voivat jäädä piiloon. Kyseessä ei siis ole tekninen projekti, vaan hallintoa ja prosesseja kuvaava.
Haltuunoton tuloksena nykytila ja jatkotoimenpiteet sekä suositukset raportoidaan, jolloin jatkaminen on helpompaa omin voimin tai on selkeämpää hankkia apuvoimaa kehityksen toteuttamiseen. Kun kohteena olevat järjestelmät on määritelty ja dokumentoitu, kaikki tietosuojan kannalta oleelliset asiat tulevat ymmärretyksi.

Keskity omaan ydinbisnekseen

Kun pohja on tehty hyvin, sen päälle on helppo rakentaa. Sama lause pätee myös tietosuojan haltuunotossa. Tietosuoja on osaltaan riskien haltuunottoa: siinä tunnistetaan riskit niin liiketoiminnan kuin tietoturva näkökulmasta. Hyvin kartoitettu pohja, antaa apua liiketoimintatavoitteiden eteenpäinviemiseen.

Ja vielä siitä itse tekemisestä. Jos oma työpäiväsi liiketoiminnan eteenpäinviemisessä hakee jatkoa illoista ja viikonlopuista, toisiko ulkopuolinen apu helpotusta tietosuojan haltuunottoon? Tähän meillä on valmis tietosuojan haltuunoton audiointipalvelu, jonka avulla pääset kartalle yrityksesi nykytilanteesta ja kehittämiskohteista. Kannattaa tutustua!