Tietosuoja tutuksi, osa 9: Kouluttamisen tärkeys

Tietosuoja tutuksi, osa 9: Kouluttamisen tärkeys

Organisaatioissa tietosuojaa toteutetaan, tai jätetään toteuttamatta, käytännön toimenpiteiden kautta. Tämän johdosta on tärkeää, että koko henkilöstö tuntee keskeiset tietosuojavelvoitteet ja tietää, miten huolehtia niiden toteuttamisesta oman toimenkuvansa puitteissa. Selkeä ja kattava kirjallinen ohjeistus on hyvä lähtökohta, mutta myös henkilöstön säännöllisestä kouluttamisesta on huolehdittava. Erityisen suositeltavaa on järjestää koulutuksen osana käytännön harjoituksia sellaisista tietosuojavelvoitteiden noudattamiseen liittyvistä tilanteista, joita organisaatio ja sen henkilöstö voivat kohdata.

Tietosuojakoulutuksella ja käytännön harjoituksilla voidaan saavuttaa muun muassa seuraavia etuja:

  • tietämyksen lisääntyessä henkilötietojen käsittely yhdenmukaistuu henkilöstön jäsenten välillä ja virheet vähenevät
  • valmius vastata niin kuluttaja- kuin yritysasiakkaiden tiedusteluihin koskien henkilötietojen keräämistä ja käsittelyä paranee
  • tietosuojanäkökohdat osataan ottaa paremmin huomioon jo uutta järjestelmää tai toimintoa suunniteltaessa ja käyttöönotettaessa, myös ilman varsinaisen tietosuojavastaavan läsnäoloa
  • henkilöstön ja sidosryhmien käsitys siitä, että tietosuoja on organisaatiolle tärkeä arvo, vahvistuu

Tiivistettynä aktiivinen kouluttaminen auttaa tekemään tietosuojavelvoitteiden noudattamisesta arkipäivää ja tätä kautta tuo varmuutta tekemiseen.

Koulutusten aiheet sekä niihin liitettävät käytännön harjoitukset tule laatia ja mitoittaa organisaation toiminnan luonteen sekä koon mukaan. Esimerkki kaikille organisaatioille hyödyllisestä harjoituksesta on rekisteröidyn tietopyyntöön vastaaminen. Simuloiduilla harjoituksilla saadaan toistoa ja varmuutta siihen, miten prosessi käytännössä kulkee. Kuka on vastuussa pyyntöön vastaamisesta, mitkä tiedot rekisteröidylle tulee antaa, mihin sijainteihin henkilötietoa on tosiasiassa tallennettu? Tietosuoja-asetuksessa on asetettu tiukat määräajat rekisteröidyn pyyntöihin vastaamiselle, joten reagointia on hyvä harjoitella etukäteen. Vaikka harjoitukset on hyvä laatia mahdollisimman aidontuntuisiksi, tulisi niissä käyttää testidataa todellisten henkilötietojen sijasta.

Henkilöstön kouluttamisen tarkoituksena ei ole tehdä kaikista henkilöstön jäsenistä tietosuoja-asiantuntijoita. Tavoitteena on, että henkilöstö saa varmuuden siitä, miten organisaation tietosuojakäytänteitä noudatetaan omien tehtävien osalta, sekä oppii havaitsemaan ja tunnistamaan ne tilanteet, jotka tulee saattaa organisaation tietosuojavastaavan tietoisuuteen tai jotka vaativat ulkopuolisen asiantuntijan konsultaatiota.

Toimistomme avustaa joustavasti erilaisissa tietosuojaan liittyvissä kysymyksissä. Ota rohkeasti yhteyttä, mikäli esimerkiksi tietosuojakoulutuksen järjestäminen on organisaatiossanne ajankohtaista.  Tarjoamme myös valmiita tietosuojapaketteja, joihin voit tutustua tästä linkistä.

Anni Halinen

Lakimies | OTM | CIPP/E

Jaa sosiaalisessa mediassa:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn