Siirry pääsisältöön
Lukuaika, 2 min.

Haluan osaltani ottaa kantaa ja edistää suomalaisten yritysten ja organisaatioiden valmiutta kohdata yleisen tietosuoja-asetuksen mukanaan tuomat vaatimukset. Samalla toivon vaikuttavani asenteisiin, joilla asetus kohdataan.

Peikosta hyödyksi

EU:n yleisen tietosuoja-asetuksen perimmäinen tarkoitus on tukea EU:n digitaalisen sisämarkkinan kehitystä ja vahvistaa luottamusta yritysten ja asiakkaiden välille lisäämällä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä. Samalla asetus vahvistaa rekisteröityjen, kuten asiakasrekistereissä olevien asiakkaiden tai esimerkiksi uutiskirjetilaajien, oikeuksia valvoa henkilötietojensa käsittelyä.

Tavoite on varsin ritarillinen eikä sen tulisi aiheuttaa mielipahaa ääneen sanottaessa. Tavoite ei myöskään ole niin monimutkainen, miltä se aluksi saattaa kuulostaa. Siksi ihmettelen sitä, miksi GDPR nähdään isona peikkona, joka tuo mukanaan “turhia” kulueriä, sanktioita ja harmaita hiuksia.  Tärkeintähän on varmasti kaikille osapuolille yksityisyydensuojan mahdollisimman tehokas varmistaminen.

Haluan, että GDPR nähtäisiin mahdollisuutena palvella asiakasta paremmin. GPDR tarjoaa oivan mahdollisuuden pysähtyä pohtimaan, mitä tietoja oikeasti tarvitsemme ja miten tietoja käsitellään siten että asiakas siitä parhaiten hyötyy. Samalla yritykset ja organisaatiot saavat hyvän tilaisuuden siivota järjestelmät ylimääräisistä ja vanhentuneista tiedoista, jonka lopputuloksena ne parantavat oman toimintansa kehittämistä ja kehittymistä.

Projektista prosessiksi

Pakko on pakko, vai onko se sittenkin mahdollisuus? Uudet, yhteiset pelisäännöt tuovat markkinalle positiivisen kehityssuunnan.

Ennen kuin GPDR muuttuu kilpailueduksi, on yritysten käytävä läpi nykyiset prosessit ja järjestelmät, joissa se henkilötietoja käsittelee. On listattava, mitä henkilötietoja yritys käsittelee? Miksi ja miten yritys käsittelee henkilötietoja? Kuka niitä käsittelee? Miten henkilötiedot poistetaan? Onko yritys asetuksen näkökulmasta rekisterinpitäjä vai henkilötiedon käsittelijä? Vai onko yritys kenties molempia ja niin edelleen.

Lopputulokset voidaan edelleen hyödyntää yrityksen oman toiminnan kehittämiseen.

Kysymykset pohjautuvat yleisen tietosuoja-asetuksen kuuteen periaatteeseen, joita voisi kuvailla seuraavalla tavalla:

  1. henkilötietojen käsittelyn lainmukaisuus ja läpinäkyvyys
  2. henkilötietojen käsittelyn rajoittaminen määritettyihin, lainmukaisiin tarkoituksiin
  3. henkilötietojen keräämisen, säilyttämisen ja käsittelemisen rajoittaminen käyttötarkoituksen mukaiseksi
  4. henkilötietojen täsmällisyys ja henkilöiden mahdollisuus korjata henkilötietojaan tai pyytää niiden poistamista
  5. henkilötietojen säilytyksen rajoittaminen vain käyttötarkoituksen kannalta välttämättömään aikaan
  6. henkilötietojen turvallisuuden varmistaminen käyttämällä asianmukaisia suojauskäytäntöjä.

Mahdollisuus digiloikkaan

Tämä blogi oli vasta lämmittelyä, ja seuraavissa blogeissani sukelletaan suoraan syvään päätyyn. Annan vinkit siihen, miten yrityksissä ja organisaatioissa nostetaan valmius kohdata tuntematon ja kasvatetaan liikevaihtoa modernein keinoin. GDPR on tullut jäädäkseen ja on siten pitkä prosessi ja toimintatapojen muutos, joka tulee vaatimaan useita pohdintoja ja istuntoja kera asiantuntijatiimin. Yrityksiltä ja organisaatioilta vaaditaan pitkäjänteisyyttä ja kärsivällisyyttä eteenpäin mentäessä.

Ps. Seuraavassa blogissa käyn läpi muun muassa sitä, miten tekoäly tulee mullistamaan tiedonhallinnan ja -käsittelyn. Kannattaa siis pysyä kuulolla.

(Liiketoiminta + tietosuoja-asetuksen vaatimukset) x tavoitteet = onnistuminen

Maksuton e-kirja: Viisi kysymystä, jotka johtajien pitäisi kysyä tietoturvatiimeiltään

Katso, mitä kysymyksiä sinun on esitettävä organisaatiosi suojaustoimiin liittyen

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • Microsoftin oppimisen työkalut: Teams

    Microsoftin oppimisen työkalut: Teams

    Yli-Iin yhteiskoulussa on kokeiltu ja otettu useita Microsoftin tarjoamia oppimisen työkaluja käyttöön. Yhteisöllisen oppimisen tukena Microsoft Teams toimii erityisen hyvin. Oppilaitosten Office 365 Education -ohjelmistopaketista löytyvä Teams on apulaisrehtori, biologian ja maantiedon lehtori Ville Sillanpään mukaan syrjäyttänyt perinteiset tavat esimerkiksi tehtävien tekemisessä ja niiden hallinnassa. Katso ensin Teamsin käyttövinkit videosta, ja lähde sitten liikkeelle osoitteesta: […]

  • Yhteistyössä Aalto-yliopiston kanssa: teollisen suunnittelun opiskelijat kehittivät Surface-laitteille käyttöliittymän vain äänikomentoja ja digitaalista kynää käyttäen

    Yhteistyössä Aalto-yliopiston kanssa: teollisen suunnittelun opiskelijat kehittivät Surface-laitteille käyttöliittymän vain äänikomentoja ja digitaalista kynää käyttäen

    Kun luomisella ei ole rajoja laittamalla sille rajat Teimme yhdessä Aalto-yliopiston teollisen suunnittelun maisterikurssin kanssa yhteisprojektin 2018 vuoden lopulla, joka ajoi minut todella syville vesille itsetutkistelussa. Päädyin pohtimaan, mikä meidän luovuuttamme rajoittaa? ”Teidän tehtävänne on kehittää ja suunnitella Surface-laitteille käyttöliittymä vain äänikomentoja ja digitaalista kynää käyttäen”. Näin alkoi projektimme Aalto-yliopiston käyttöliittymäsuunnittelun kanssa yhteinen taival loppuvuodesta […]

Teollisuus

  • Etex

    Etex käyttää nykyaikaisia työkaluja liiketoimintansa yhdistämisessä ja asiakaskeskeisyytensä parantamisessa

    Rakennusalalla kaikkien komponenttien on toimittava oikea-aikaisessa yhteistyössä, jotta lopputuote on mahdollisimman hyvä. Belgialaiselle rakennusratkaisuja valmistavalle Etexille tämä on jokapäiväistä todellisuutta, mutta samalla se halusi löytää keinoja tuottavuuden ja sisäisen yhteistyön parantamiseen. Yritys toimii yli 42 maassa ja työllistää yli 15 000 henkeä. Etexille digitaalinen muutos on avainasemassa sisäisten prosessien parantamisessa ja paremman asiakaspalvelun tarjoamisessa. Muutos […]

  • Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Spitec heräsi omaan osaamattomuuteensa, kun puheet EU:n uudesta tietoturva-asetuksesta (GDPR) alkoivat. Ensin käytiin koulutuksissa itse. Sitten konsultointiin ammattilaista. Yhdessä kumppanin kanssa analysointiin nykytila ja määriteltiin kaikki välittömät tarpeet. Lista ei ollut pitkä, mutta tekemistä oli sitäkin enemmän. Ensin korjataan tietoturva, sitten uudistetaan laitehallinta. Siinä samalla koulutetaan tekijöille uuden asetuksen perusteet. Spitec teki järkevästi konsultoidessaan ammattilaista, […]

Terveydenhuolto

Vähittäiskauppa

Valtionhallinto

  • Iceland runs on Trust

    Miten pilvipalvelut auttoivat pientä kansakuntaa toteuttamaan suuria tavoitteita

    Joulukuussa 2015 Islannin hallitus käynnisti digitaalisen infrastruktuuriarvioinnin. Sillä oli käytössään yli 100 toimittajaa, joita hallitsi yli 100 IT-päällikköä kussakin julkisyhteisössä. Tehtävänanto oli selvä: toiminnan yksinkertaistaminen ja IT:n virtaviivaistaminen yli 20 000 käyttäjälle. Ratkaisu: Kaksi ja puoli vuotta myöhemmin tehtiin päätös: Microsoft 365 valittiin koko julkisen sektorin yhteiseksi pilviympäristöksi. Tämä on ensimmäinen kerta, kun jokin maa […]

  • Ineco

    Ineco parantaa työntekijöiden tuottavuutta uudenaikaisilla työkaluilla ja tekoälyllä

    Ohjelmistojen kanssa kamppailu ei auta tehokkaammassa työnteossa. Samoin tuottavuus kärsii, jos tiedostojen jakaminen ja asiakirjojen muokkaus yhteistyössä on vaikeaa. Espanjan julkisella sektorilla toimiva Ineco ymmärtää tämän. Siksi se päätti muuttaa tapoja, joilla työntekijät ovat vuorovaikutuksessa teknologian ja toistensa kanssa. Ottamalla käyttöön Microsoft 365 -ratkaisun yli 2 800 työntekijälleen Ineco on yhdessä kumppaninsa Necsian kanssa parantanut […]

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

  • Mies, jolla on silmälasit, hymyilee kameralle

    HUS: tietojen turvallinen jakaminen elintärkeitä päätöksiä varten

    Sairaudet ovat usein hyvin epäoikeudenmukaisia. Tämä valitettava totuus korostui jälleen kerran koronavirusepidemian yhteydessä alkuvuodesta 2020, kun monet terveydenhuolto-organisaatiot joutuivat kohtaamaan haasteita, joita maailmassa ei ollut esiintynyt kokonaiseen vuosisataan. Sairaalat edellyttivät nopeaa vastetta voidakseen hidastaa viruksen leviämistä ilman, että sillä on vaikutusta hoidon laatuun. Tällainen tilanne aiheuttaa paineita mille tahansa instituutiolle, mutta Helsingin ja Uudenmaan sairaanhoitopiirille […]

Digitalisaatio

  • Mies, jolla on silmälasit, hymyilee kameralle

    HUS: tietojen turvallinen jakaminen elintärkeitä päätöksiä varten

    Sairaudet ovat usein hyvin epäoikeudenmukaisia. Tämä valitettava totuus korostui jälleen kerran koronavirusepidemian yhteydessä alkuvuodesta 2020, kun monet terveydenhuolto-organisaatiot joutuivat kohtaamaan haasteita, joita maailmassa ei ollut esiintynyt kokonaiseen vuosisataan. Sairaalat edellyttivät nopeaa vastetta voidakseen hidastaa viruksen leviämistä ilman, että sillä on vaikutusta hoidon laatuun. Tällainen tilanne aiheuttaa paineita mille tahansa instituutiolle, mutta Helsingin ja Uudenmaan sairaanhoitopiirille […]

Kumppaniblogi

  • Kumppaniblogi – HMD Globalille käyttöön HIQ Elevate Office 365 palvelut

    Kumppaniblogi – HMD Globalille käyttöön HIQ Elevate Office 365 palvelut

    Globaalin yhteistyön ja viestinnän mahdollistaminen sekä palvelua yli 500 käyttäjälle ensimmäisestä päivästä lähtien. HiQ toimitti HMD:lle Office 365 käyttöönoton, sisäisen viestinnän työkalut ja kollaboraatioympäristön pohjautuen Elevate -palveluihin Haaste: heti globaaliksi HMD Global perustettiin loppuvuonna 2016 Nokia-matkapuhelinten uudeksi kodiksi. Yrityksen toiminnan, organisaation ja liiketoimintaverkoston tuli olla alusta lähtien globaaleja. HMD Global tarvitsi yrityksen tarpeisiin räätälöidyn infrastruktuurin […]

Tietoturva ja tietosuoja

  • E-kirja: Näin tuet yrityksesi menestymistä välttämällä tietoturvakatastrofit

    E-kirja: Näin tuet yrityksesi menestymistä välttämällä tietoturvakatastrofit

    Oletko huolestunut yritykseesi kohdistuvista tietoturvauhista? Kun yrityksesi data on turvassa, voit työntekijöidesi kanssa rauhallisin mielin keskittyä kasvuun ja uusiin saavutuksiin. Raporttien mukaan pk-yritykset ovat erityisen haavoittuvia tietomurtoja ja muita tietoturvauhkia vastaan. Itse asiassa jopa 43 prosenttia kaikista tietoturvahyökkäyksistä kohdistuu pk-yrityksiin. Miksi? Koska monet niistä ovat usein heikommin suojattuja kuin suuret yritykset. Näin ei tietenkään tarvitsisi […]

Vinkit

  • Wilma

    Wilma

    Ajattelepa, jos opettajalla näkyisi Wilmassa oppilasryhmä, siellä olisi myös nappi “Tee tästä ryhmästä Teams-ryhmä”. Tällainen nappi on jo pilottikäytössä muutamassa kunnassa. Primuksesta voidaan tuoda valmiit oppilasryhmät Teamsiin yhdellä napin painalluksella. Wilmassa on tämä valmius jo olemassa, ja Enterin kehittämä nappi voidaan ottaa käyttöön yhteistyössä kunnan ja kunnan tietohallinnon kanssa. Myöhemmin Teamsiin tulee myös valmiina ominaisuus, […]