Lukuaika, 2 min.

Haluan osaltani ottaa kantaa ja edistää suomalaisten yritysten ja organisaatioiden valmiutta kohdata yleisen tietosuoja-asetuksen mukanaan tuomat vaatimukset. Samalla toivon vaikuttavani asenteisiin, joilla asetus kohdataan.

Peikosta hyödyksi

EU:n yleisen tietosuoja-asetuksen perimmäinen tarkoitus on tukea EU:n digitaalisen sisämarkkinan kehitystä ja vahvistaa luottamusta yritysten ja asiakkaiden välille lisäämällä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä. Samalla asetus vahvistaa rekisteröityjen, kuten asiakasrekistereissä olevien asiakkaiden tai esimerkiksi uutiskirjetilaajien, oikeuksia valvoa henkilötietojensa käsittelyä.

Tavoite on varsin ritarillinen eikä sen tulisi aiheuttaa mielipahaa ääneen sanottaessa. Tavoite ei myöskään ole niin monimutkainen, miltä se aluksi saattaa kuulostaa. Siksi ihmettelen sitä, miksi GDPR nähdään isona peikkona, joka tuo mukanaan “turhia” kulueriä, sanktioita ja harmaita hiuksia.  Tärkeintähän on varmasti kaikille osapuolille yksityisyydensuojan mahdollisimman tehokas varmistaminen.

Haluan, että GDPR nähtäisiin mahdollisuutena palvella asiakasta paremmin. GPDR tarjoaa oivan mahdollisuuden pysähtyä pohtimaan, mitä tietoja oikeasti tarvitsemme ja miten tietoja käsitellään siten että asiakas siitä parhaiten hyötyy. Samalla yritykset ja organisaatiot saavat hyvän tilaisuuden siivota järjestelmät ylimääräisistä ja vanhentuneista tiedoista, jonka lopputuloksena ne parantavat oman toimintansa kehittämistä ja kehittymistä.

Projektista prosessiksi

Pakko on pakko, vai onko se sittenkin mahdollisuus? Uudet, yhteiset pelisäännöt tuovat markkinalle positiivisen kehityssuunnan.

Ennen kuin GPDR muuttuu kilpailueduksi, on yritysten käytävä läpi nykyiset prosessit ja järjestelmät, joissa se henkilötietoja käsittelee. On listattava, mitä henkilötietoja yritys käsittelee? Miksi ja miten yritys käsittelee henkilötietoja? Kuka niitä käsittelee? Miten henkilötiedot poistetaan? Onko yritys asetuksen näkökulmasta rekisterinpitäjä vai henkilötiedon käsittelijä? Vai onko yritys kenties molempia ja niin edelleen.

Lopputulokset voidaan edelleen hyödyntää yrityksen oman toiminnan kehittämiseen.

Kysymykset pohjautuvat yleisen tietosuoja-asetuksen kuuteen periaatteeseen, joita voisi kuvailla seuraavalla tavalla:

  1. henkilötietojen käsittelyn lainmukaisuus ja läpinäkyvyys
  2. henkilötietojen käsittelyn rajoittaminen määritettyihin, lainmukaisiin tarkoituksiin
  3. henkilötietojen keräämisen, säilyttämisen ja käsittelemisen rajoittaminen käyttötarkoituksen mukaiseksi
  4. henkilötietojen täsmällisyys ja henkilöiden mahdollisuus korjata henkilötietojaan tai pyytää niiden poistamista
  5. henkilötietojen säilytyksen rajoittaminen vain käyttötarkoituksen kannalta välttämättömään aikaan
  6. henkilötietojen turvallisuuden varmistaminen käyttämällä asianmukaisia suojauskäytäntöjä.

Mahdollisuus digiloikkaan

Tämä blogi oli vasta lämmittelyä, ja seuraavissa blogeissani sukelletaan suoraan syvään päätyyn. Annan vinkit siihen, miten yrityksissä ja organisaatioissa nostetaan valmius kohdata tuntematon ja kasvatetaan liikevaihtoa modernein keinoin. GDPR on tullut jäädäkseen ja on siten pitkä prosessi ja toimintatapojen muutos, joka tulee vaatimaan useita pohdintoja ja istuntoja kera asiantuntijatiimin. Yrityksiltä ja organisaatioilta vaaditaan pitkäjänteisyyttä ja kärsivällisyyttä eteenpäin mentäessä.

Ps. Seuraavassa blogissa käyn läpi muun muassa sitä, miten tekoäly tulee mullistamaan tiedonhallinnan ja -käsittelyn. Kannattaa siis pysyä kuulolla.

(Liiketoiminta + tietosuoja-asetuksen vaatimukset) x tavoitteet = onnistuminen

Maksuton e-kirja: Viisi kysymystä, jotka johtajien pitäisi kysyä tietoturvatiimeiltään

Katso, mitä kysymyksiä sinun on esitettävä organisaatiosi suojaustoimiin liittyen

Koulutus

Teollisuus

  • Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Spitec heräsi omaan osaamattomuuteensa, kun puheet EU:n uudesta tietoturva-asetuksesta (GDPR) alkoivat. Ensin käytiin koulutuksissa itse. Sitten konsultointiin ammattilaista. Yhdessä kumppanin kanssa analysointiin nykytila ja määriteltiin kaikki välittömät tarpeet. Lista ei ollut pitkä, mutta tekemistä oli sitäkin enemmän. Ensin korjataan tietoturva, sitten uudistetaan laitehallinta. Siinä samalla koulutetaan tekijöille uuden asetuksen perusteet. Spitec teki järkevästi konsultoidessaan ammattilaista, […]

  • Etex

    Etex käyttää nykyaikaisia työkaluja liiketoimintansa yhdistämisessä ja asiakaskeskeisyytensä parantamisessa

    Rakennusalalla kaikkien komponenttien on toimittava oikea-aikaisessa yhteistyössä, jotta lopputuote on mahdollisimman hyvä. Belgialaiselle rakennusratkaisuja valmistavalle Etexille tämä on jokapäiväistä todellisuutta, mutta samalla se halusi löytää keinoja tuottavuuden ja sisäisen yhteistyön parantamiseen. Yritys toimii yli 42 maassa ja työllistää yli 15 000 henkeä. Etexille digitaalinen muutos on avainasemassa sisäisten prosessien parantamisessa ja paremman asiakaspalvelun tarjoamisessa. Muutos […]

Terveydenhuolto

  • Lataa: Suomen terveydenhuollon unelmien pelikirja

    Lataa: Suomen terveydenhuollon unelmien pelikirja

    Oikein valjastettuna digitalisaatio tarjoaa vastauksia moniin terveydenhoitoa ravisteleviin haasteisiin: väestön ikääntymisestä kroonisten sairauksien yleistymiseen ja teknologisista siiloista kyberuhkiin. Unelmien pelikirjaan olemme koonneet kattavan tietopaketin onnistumiseen: • Visio terveydenhuollon digimurroksesta • Terveydenhoidon esimerkkikäyttötapaukset • Kyvykkyyksien kehittämisen suunnitelma LATAA: Suomen terveydenhuollon unelmien pelikirja

  • logo

    Luottamuksen välttämättömyydestä terveydenhuollon digitalisaatiossa

    Puhelimeni oli soinut viikkokaupalla lähes tauotta, ja nyt se soi taas. ”Hei, Veronica, meillä on idea!” huudahti soittaja. Tunnistin Carlo Tacchettin heti, sillä olen tuntenut hänet lähes yhtä kauan kuin olen työskennellyt Microsoftilla. Hän toimii opettajana Vita-Salute San Raffaelen yliopistossa ja kokeellisen kuvantamisen keskuksen johtajana IRCCS San Raffaelessa, joka on Milanon merkittävimpiä sairaaloita. Tämä tapahtui […]

Vähittäiskauppa

Valtionhallinto

  • Iceland runs on Trust

    Miten pilvipalvelut auttoivat pientä kansakuntaa toteuttamaan suuria tavoitteita

    Joulukuussa 2015 Islannin hallitus käynnisti digitaalisen infrastruktuuriarvioinnin. Sillä oli käytössään yli 100 toimittajaa, joita hallitsi yli 100 IT-päällikköä kussakin julkisyhteisössä. Tehtävänanto oli selvä: toiminnan yksinkertaistaminen ja IT:n virtaviivaistaminen yli 20 000 käyttäjälle. Ratkaisu: Kaksi ja puoli vuotta myöhemmin tehtiin päätös: Microsoft 365 valittiin koko julkisen sektorin yhteiseksi pilviympäristöksi. Tämä on ensimmäinen kerta, kun jokin maa […]

  • Ineco

    Ineco parantaa työntekijöiden tuottavuutta uudenaikaisilla työkaluilla ja tekoälyllä

    Ohjelmistojen kanssa kamppailu ei auta tehokkaammassa työnteossa. Samoin tuottavuus kärsii, jos tiedostojen jakaminen ja asiakirjojen muokkaus yhteistyössä on vaikeaa. Espanjan julkisella sektorilla toimiva Ineco ymmärtää tämän. Siksi se päätti muuttaa tapoja, joilla työntekijät ovat vuorovaikutuksessa teknologian ja toistensa kanssa. Ottamalla käyttöön Microsoft 365 -ratkaisun yli 2 800 työntekijälleen Ineco on yhdessä kumppaninsa Necsian kanssa parantanut […]