Siirry pääsisältöön
Pulse
Lukuaika, 2 min.

Haluan osaltani ottaa kantaa ja edistää suomalaisten yritysten ja organisaatioiden valmiutta kohdata yleisen tietosuoja-asetuksen mukanaan tuomat vaatimukset. Samalla toivon vaikuttavani asenteisiin, joilla asetus kohdataan.

Peikosta hyödyksi

EU:n yleisen tietosuoja-asetuksen perimmäinen tarkoitus on tukea EU:n digitaalisen sisämarkkinan kehitystä ja vahvistaa luottamusta yritysten ja asiakkaiden välille lisäämällä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä. Samalla asetus vahvistaa rekisteröityjen, kuten asiakasrekistereissä olevien asiakkaiden tai esimerkiksi uutiskirjetilaajien, oikeuksia valvoa henkilötietojensa käsittelyä.

Tavoite on varsin ritarillinen eikä sen tulisi aiheuttaa mielipahaa ääneen sanottaessa. Tavoite ei myöskään ole niin monimutkainen, miltä se aluksi saattaa kuulostaa. Siksi ihmettelen sitä, miksi GDPR nähdään isona peikkona, joka tuo mukanaan “turhia” kulueriä, sanktioita ja harmaita hiuksia.  Tärkeintähän on varmasti kaikille osapuolille yksityisyydensuojan mahdollisimman tehokas varmistaminen.

Haluan, että GDPR nähtäisiin mahdollisuutena palvella asiakasta paremmin. GPDR tarjoaa oivan mahdollisuuden pysähtyä pohtimaan, mitä tietoja oikeasti tarvitsemme ja miten tietoja käsitellään siten että asiakas siitä parhaiten hyötyy. Samalla yritykset ja organisaatiot saavat hyvän tilaisuuden siivota järjestelmät ylimääräisistä ja vanhentuneista tiedoista, jonka lopputuloksena ne parantavat oman toimintansa kehittämistä ja kehittymistä.

Projektista prosessiksi

Pakko on pakko, vai onko se sittenkin mahdollisuus? Uudet, yhteiset pelisäännöt tuovat markkinalle positiivisen kehityssuunnan.

Ennen kuin GPDR muuttuu kilpailueduksi, on yritysten käytävä läpi nykyiset prosessit ja järjestelmät, joissa se henkilötietoja käsittelee. On listattava, mitä henkilötietoja yritys käsittelee? Miksi ja miten yritys käsittelee henkilötietoja? Kuka niitä käsittelee? Miten henkilötiedot poistetaan? Onko yritys asetuksen näkökulmasta rekisterinpitäjä vai henkilötiedon käsittelijä? Vai onko yritys kenties molempia ja niin edelleen.

Lopputulokset voidaan edelleen hyödyntää yrityksen oman toiminnan kehittämiseen.

Kysymykset pohjautuvat yleisen tietosuoja-asetuksen kuuteen periaatteeseen, joita voisi kuvailla seuraavalla tavalla:

  1. henkilötietojen käsittelyn lainmukaisuus ja läpinäkyvyys
  2. henkilötietojen käsittelyn rajoittaminen määritettyihin, lainmukaisiin tarkoituksiin
  3. henkilötietojen keräämisen, säilyttämisen ja käsittelemisen rajoittaminen käyttötarkoituksen mukaiseksi
  4. henkilötietojen täsmällisyys ja henkilöiden mahdollisuus korjata henkilötietojaan tai pyytää niiden poistamista
  5. henkilötietojen säilytyksen rajoittaminen vain käyttötarkoituksen kannalta välttämättömään aikaan
  6. henkilötietojen turvallisuuden varmistaminen käyttämällä asianmukaisia suojauskäytäntöjä.

Mahdollisuus digiloikkaan

Tämä blogi oli vasta lämmittelyä, ja seuraavissa blogeissani sukelletaan suoraan syvään päätyyn. Annan vinkit siihen, miten yrityksissä ja organisaatioissa nostetaan valmius kohdata tuntematon ja kasvatetaan liikevaihtoa modernein keinoin. GDPR on tullut jäädäkseen ja on siten pitkä prosessi ja toimintatapojen muutos, joka tulee vaatimaan useita pohdintoja ja istuntoja kera asiantuntijatiimin. Yrityksiltä ja organisaatioilta vaaditaan pitkäjänteisyyttä ja kärsivällisyyttä eteenpäin mentäessä.

Ps. Seuraavassa blogissa käyn läpi muun muassa sitä, miten tekoäly tulee mullistamaan tiedonhallinnan ja -käsittelyn. Kannattaa siis pysyä kuulolla.

(Liiketoiminta + tietosuoja-asetuksen vaatimukset) x tavoitteet = onnistuminen

Maksuton e-kirja: Viisi kysymystä, jotka johtajien pitäisi kysyä tietoturvatiimeiltään

Katso, mitä kysymyksiä sinun on esitettävä organisaatiosi suojaustoimiin liittyen

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • School Data Sync ja PrimusQuery

    School Data Sync ja PrimusQuery

    Microsoft School Data Sync julkaistiin tammikuussa 2017. Sitä voidaan käyttää opiskelijahallintojärjestelmän tietojen (koulut, luokat, kurssit, opettajat, oppilaat, kurssiosallistumiset) viemiseen Azure AD:hen ja Office 365:een. Muun muassa Microsoft Classroom Preview ja Intune for Education hyödyntävät School Data Syncillä synkronoituja tietoja. Jos School Data Sync on käytössä, niin Microsoft Classroom Preview’n tilat voidaan luoda täysin automaattisesti ja […]

  • Lomasuunnitelma <3 OneNote

    Lomasuunnitelma <3 OneNote

    Passi, liput, hammasharja..? Suunnitteletko matkaa tai kesälomareissua ystäviesi tai perheesi kanssa? Hyödynnä oppilaitoksesi tarjoamaa Office365-tiliä lomasuunnittelussa. Luo suunnitelmasi OneNotella, tallenna se OneDriveen ja jaa se sitten läheistesi kanssa. Voit asentaa Office365:n ohjelmat, myös OneNoten, jopa viidelle eri päätelaitteelle. Olemassa olevaa suunnitelmaa voi päivittää myös Office Onlinella. Kirjaudu O365-tunnuksillasi osoitteeseen http://portal.office.com/, ja päivitä suunnitelmaasi lennossa puhelimella, […]

Teollisuus

Terveydenhuolto

Vähittäiskauppa

Valtionhallinto

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

  • Fitness24Seven

    Fitness24Seven: Uutta voimaa älykkäällä viestinnällä

    Fitness24Seven on yksi Euroopan nopeimmin kasvavista fitness-brändeistä. Yhtiö löysi itsensä tilanteesta, jossa sille syntyi tarve yhdistää hajallaan olevia tiimejä ja parantaa tietojen jakamista. Stratiteqin vanhempi konsultti Stefan Hult kertoo: "Jokainen toimipaikka eli omassa pienessä maailmassaan. Minkäänlaista koko yrityksen laajuista yhteyttä ei ollut." Ratkaisu: Yksinkertaisuus ja joustavuus ovat olleet kaksi Fitness24Sevenin menestyksen avaintekijää. Tämän tiedostaen Fitness24Seven […]

Digitalisaatio

  • Tutkimusmatka fiksumpaan työhön yhdessä

    Tutkimusmatka fiksumpaan työhön yhdessä

    Fiksumpi työ on uuden oppimista ja vanhan poisoppimista. Etenemme kohti parempia työtapoja yhdessä suunnitellen, kaikkia kuunnellen, muilta oppien. Hankkeen alussa määritimme yhdessä kolme osa-aluetta, joihin tulemme erityisesti keskittymään. Kommunikaatiolla tarkoitamme vuorovaikutusta ihmisten välillä sekä niitä lukuisia kanavia joita voimme käyttää: sähköpostit, kokoukset, intra, chat, sosiaalinen media, etäpalaverit ja tapaamiset kasvotusten. Informaatio liittyy tähän saumattomasti: se […]

Kumppaniblogi

  • nainen istuu pöydän avulla laptop

    Kumppaniblogi – Työntekijäkokemuksen Netflix

    Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista.   Huipputason työntekijäkokemus on valtava kilpailuetu, kunhan sen ymmärtää ihmislähtöisesti Työntekijäsi kohtaa arjessaan jatkuvasti huipputason käyttäjäkokemuksia. Kansainväliset mobiilipalvelut, verkkokaupat sekä viihdepalvelut kuten Netflix on rakennettu maailman parhaiden käyttöliittymäsuunnittelijoiden kanssa sujuviksi ja käyttäjien tarpeita ennakoiviksi kokemuksiksi. Työntekijäsi odottaa samaa myös toimistolla ja etätyössä, […]

Tietoturva ja tietosuoja

  • henkilö istuu pöydän ääressä ja käyttää kannettavaa tietokonetta

    Sitoutumisemme Microsoft Teamsin yksityisyyteen ja tietoturvaan

    Videoneuvotteluista on tullut tänä päivänä suurempi osa päivittäistä elämäämme ja työtämme kuin koskaan ennen. Minä, tiimini ja muut Microsoftin työntekijät ovat sopeutuneet uuteen todellisuuteen, jossa näemme toistemme kodit koirineen, kissoineen ja muine perheenjäsenineen. Ympäri maailmaa työskentely, oppiminen sekä yhteydenpito kollegoiden, ystävien ja perheenjäsenten kanssa tapahtuu teknologian välityksellä. Olipa työpaikkana keittiön pöytä, olohuoneen sohva tai myös […]

Vinkit

  • Wilma

    Wilma

    Ajattelepa, jos opettajalla näkyisi Wilmassa oppilasryhmä, siellä olisi myös nappi “Tee tästä ryhmästä Teams-ryhmä”. Tällainen nappi on jo pilottikäytössä muutamassa kunnassa. Primuksesta voidaan tuoda valmiit oppilasryhmät Teamsiin yhdellä napin painalluksella. Wilmassa on tämä valmius jo olemassa, ja Enterin kehittämä nappi voidaan ottaa käyttöön yhteistyössä kunnan ja kunnan tietohallinnon kanssa. Myöhemmin Teamsiin tulee myös valmiina ominaisuus, […]