Tänään 28.1.2021 vietetään kansainvälistä tietosuojapäivää. Sen kunniaksi käynnistämme tänään koko vuoden kestävän Tietosuoja tutuksi -blogisarjamme, jossa pureudutaan tietosuojaan pala kerrallaan. Luvassa on tiiviitä tietopaketteja liittyen mm. etätyön tietoturvaan ja tietosuojaan sekä erityisryhmien henkilötietojen käsittelyyn, ajankohtaisia uutiskatsauksia unohtamatta. Blogikirjoitukset julkaistaan kerran kuussa. Jos et jo tilaa uutiskirjettämme, voit tehdä sen täältä, jotta saat aina ilmoituksen tuoreesta kirjoituksesta.
Tällä kertaa haluamme kannustaa organisaatioita tekemään tietosuojan tilannekatsauksen. Tietosuojavaatimusten noudattaminen edellyttää tietosuojan jatkuvaa ylläpitoa. Aika ajoin on siis syytä tarkistaa, että organisaation toiminta vastaa viranomaisten antamaa uutta ohjeistusta ja muuttuvia olosuhteita. Jos aloittaminen tuntuu hankalalta, tässä muutamia vinkkejä:
Käytetyn henkilötiedon ymmärtäminen
Tietosuojan ylläpitämiseksi on välttämätöntä ymmärtää, millaista henkilötietoa organisaation toiminnassa käytetään, mihin sitä käytetään ja miten, sekä mihin tieto on tallennettu. Tietovirtakaaviot voivat olla suuri apu tietoa kartoitettaessa.
Tietosuojapolitiikan ja toimintaperiaatteiden tarkistaminen
Onnistunut tietosuoja edellyttää selkeää, koko organisaation kattavaa tietosuojapolitiikkaa ja toimintaperiaatteita. Myös tietosuojan tilannekatsaus on hyvä aloittaa suurista linjoista ja varmistaa, että ne ovat kunnossa ja selviä koko organisaatiolle.
Informoinnin ja muun dokumentaation päivittäminen
Kun tietosuojapolitiikka ja toimintaperiaatteet ovat kunnossa, tulee huolehtia rekisteröidyn asianmukaisesta informoinnista. Vastaavathan laaditut selosteet organisaation tosiasiallista henkilötietojen käsittelyä? Tarkista myös, että muut osoitusvelvollisuuden noudattamiseen vaaditut dokumentit ovat ajan tasalla. Lisätietoja vaaditusta dokumentaatiosta löytyy esimerkiksi tietosuojavaltuutetun sivuilta: https://tietosuoja.fi/osoitusvelvollisuus
Uusien tuotteiden tai palveluiden suunnittelu
Jo uuden tuotteen tai palvelun suunnitteluvaiheessa on suositeltavaa ottaa tietosuoja- ja tietoturvanäkökohdat huomioon heti alusta lähtien. Mikäli suunniteltu henkilötietojen käsittely todennäköisesti aiheuttaa korkean riskin rekisteröidyn oikeuksille ja vapauksille, on tehtävä erillinen vaikutustenarviointi (DPIA), ja mahdollisesti vielä kuultava tietosuojaviranomaista. Vaikutustenarviointi on tehtävä esimerkiksi silloin, kun henkilötietojen käsittelyssä käytetään uutta teknologiaa.
Tietosuojan vuosikello
Tietosuojavelvoitteiden noudattamisen helpottamiseksi ja yksinkertaistamiseksi on hyvä laatia tietosuojan vuosikello. Kun suunnitelma on kirjattu ylös, on helpompi varmistaa, että kaikki oleellinen tulee tehtyä.
Toimistomme tarjoaa sekä joustavaa konsultointia tietosuojaan liittyen, että myös valmiita tietosuojapaketteja, joihin voit tutustua täältä. Ota rohkeasti yhteyttä, mikäli kaipaat neuvontaa esimerkiksi edellä mainittuun dokumentaatioon liittyen, tai jos haluat kuulla lisää palveluistamme.