GDPR

Miten uudistus vaikuttaa yritykseesi? Mitä toimenpiteitä tulee tehdä? 


Kartoita tilanne ja hoida perusasiat kuntoon. Olennaista uuden tietosuoja-asetuksen voimaan astuessa on, että yrityksessä käydään läpi henkilötietojen suojaamiseen liittyviä asioita ja hoidetaan velvoitteet kuntoon. 

Jos, ja kun, kaikkea ei ole ehditty hoitaa loppuun saakka asetuksen voimaan astuessa, pitäisi olla olemassa suunnitelma, jossa kerrotaan toimenpiteet sekä miten asioita viedään eteenpäin. Pitkälti tietosuoja-asetuksen noudattamisessa pärjää maalaisjärjellä ja on hyvä muistaa, että 25.5.2018 jälkeen tärkeää on, että asioita viedään eteenpäin suunnitelmallisesti. Opastavaa materiaalia löytyy verkosta pilvin pimein ja toki me Tremediassa autamme asiakkaitamme, jos tarpeita on! 

#gdpr #tietosuoja

Vastaamalla seuraaviin kysymyksiin, saa jo hyvän käsityksen siitä, millä tolalla yrityksen asiat ovat:

  • Mistä henkilötietoja saadaan?
  • Missä henkilötietoja on tällä hetkellä tallennettuna?
  • Missä henkilötietoja tällä hetkellä käsitellään?
  • Kuka käsittelee henkilötietoja?
  • Minne henkilötietoja luovutetaan?


Nämä kysymykset mielessä voi asioissa edetä esimerkiksi seuraavien vaiheiden mukaan.

1. Tunnista 

Mitä henkilötietoja yrityksellä on käytössä ja missä ne sijaitsevat? 

  • Mm. asiakasrekisterit, postitusrekisterit, työntekijärekisterit, lomakkeilla kerätyt tiedot (yhteydenottopyynnöt, kilpailuvastaukset…) 
  • Onko dataa palvelimilla, onko dataa henkilökohtaisilla laitteilla, onko tietoja tulostettu mappeihin, onko tallennettu tietoja muistitikulle, ovatko tiedot sähköpostissa?

 

2. Hallitse 

Hallitaan ja kontrolloidaan henkilötietojen käyttöä ja niihin pääsyä. 

  • Dokumentoidaan mitä henkilötietoja kerätään, 
  • miksi kyseisiä tietoja kerätään, 
  • missä tiedot sijaitsevat 
  • sekä nimetään ne tahot, joilla on pääsy em. tietoihin. 
  • Henkilöstöllä tulee olla selkeä ohjeistus, kuinka kunkin omassa roolissaan tulee käsitellä henkilötietoja. 

3. Suojaa

Luodaan turvallisuuskäytännöt ja valvontamekanismit estämään ja havaitsemaan tietomurrot ja vastaamaan haavoittuvuuksiin.

  • Poistetaan käytöstä kaikki epäoleellinen tieto, mm. kopiot rekistereistä, paperitulosteet pöydänkulmilta, vanhentuneet ja tarpeettomat tiedot, jotta aineistoa ei vahingossa joudu vääriin käsiin.
  • Selvitetään suojauksen taso (esim. palvelimet, tietokoneet, lukolliset kaapit)
  • Huolehditaan, että suojaus on riittävä.
  • Kirjataan ylös suojauksen taso ja kuinka toimitaan, jos ongelmia ilmenee.

 

4. Raportoi

Pidetään yllä vaadittua dokumentaatiota, vastataan tietopyyntöihin ja hallitaan tietosuoja- ja tietomurtoilmoituksia.

  • Säännöllinen ohjeiston ja eri dokumenttien tarkistus auttaa pysymään ajan tasalla.