Tietosuoja tutuksi, osa 1: Tietosuojan tilannekatsaus

Tietosuoja tutuksi, osa 1: Tietosuojan tilannekatsaus

Tänään 28.1.2021 vietetään kansainvälistä tietosuojapäivää. Sen kunniaksi käynnistämme tänään koko vuoden kestävän Tietosuoja tutuksi -blogisarjamme, jossa pureudutaan tietosuojaan pala kerrallaan. Luvassa on tiiviitä tietopaketteja liittyen mm. etätyön tietoturvaan ja tietosuojaan sekä erityisryhmien henkilötietojen käsittelyyn, ajankohtaisia uutiskatsauksia unohtamatta. Blogikirjoitukset julkaistaan kerran kuussa. Jos et jo tilaa uutiskirjettämme, voit tehdä sen täältä, jotta saat aina ilmoituksen tuoreesta kirjoituksesta.

Tällä kertaa haluamme kannustaa organisaatioita tekemään tietosuojan tilannekatsauksen. Tietosuojavaatimusten noudattaminen edellyttää tietosuojan jatkuvaa ylläpitoa. Aika ajoin on siis syytä tarkistaa, että organisaation toiminta vastaa viranomaisten antamaa uutta ohjeistusta ja muuttuvia olosuhteita. Jos aloittaminen tuntuu hankalalta, tässä muutamia vinkkejä:

Käytetyn henkilötiedon ymmärtäminen

Tietosuojan ylläpitämiseksi on välttämätöntä ymmärtää, millaista henkilötietoa organisaation toiminnassa käytetään, mihin sitä käytetään ja miten, sekä mihin tieto on tallennettu. Tietovirtakaaviot voivat olla suuri apu tietoa kartoitettaessa.

Tietosuojapolitiikan ja toimintaperiaatteiden tarkistaminen

Onnistunut tietosuoja edellyttää selkeää, koko organisaation kattavaa tietosuojapolitiikkaa ja toimintaperiaatteita. Myös tietosuojan tilannekatsaus on hyvä aloittaa suurista linjoista ja varmistaa, että ne ovat kunnossa ja selviä koko organisaatiolle.

Informoinnin ja muun dokumentaation päivittäminen

Kun tietosuojapolitiikka ja toimintaperiaatteet ovat kunnossa, tulee huolehtia rekisteröidyn asianmukaisesta informoinnista. Vastaavathan laaditut selosteet organisaation tosiasiallista henkilötietojen käsittelyä? Tarkista myös, että muut osoitusvelvollisuuden noudattamiseen vaaditut dokumentit ovat ajan tasalla. Lisätietoja vaaditusta dokumentaatiosta löytyy esimerkiksi tietosuojavaltuutetun sivuilta: https://tietosuoja.fi/osoitusvelvollisuus

Uusien tuotteiden tai palveluiden suunnittelu

Jo uuden tuotteen tai palvelun suunnitteluvaiheessa on suositeltavaa ottaa tietosuoja- ja tietoturvanäkökohdat huomioon heti alusta lähtien. Mikäli suunniteltu henkilötietojen käsittely todennäköisesti aiheuttaa korkean riskin rekisteröidyn oikeuksille ja vapauksille, on tehtävä erillinen vaikutustenarviointi (DPIA), ja mahdollisesti vielä kuultava tietosuojaviranomaista. Vaikutustenarviointi on tehtävä esimerkiksi silloin, kun henkilötietojen käsittelyssä käytetään uutta teknologiaa.

Tietosuojan vuosikello

Tietosuojavelvoitteiden noudattamisen helpottamiseksi ja yksinkertaistamiseksi on hyvä laatia tietosuojan vuosikello. Kun suunnitelma on kirjattu ylös, on helpompi varmistaa, että kaikki oleellinen tulee tehtyä.

Toimistomme tarjoaa sekä joustavaa konsultointia tietosuojaan liittyen, että myös valmiita tietosuojapaketteja, joihin voit tutustua täältä. Ota rohkeasti yhteyttä, mikäli kaipaat neuvontaa esimerkiksi edellä mainittuun dokumentaatioon liittyen, tai jos haluat kuulla lisää palveluistamme.

Anni Halinen

Lakimies| OTM

Jaa sosiaalisessa mediassa:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Käytämme sivustollamme evästeitä käyttökokemuksen parantamiseksi. Pyydämme sinua hyväksymään evästeet tai hallinnoimaan niitä esimerkiksi selaimesi asetuksilla tai erillisellä lisäosalla.