Lukuaika, 2 min.

Haluan osaltani ottaa kantaa ja edistää suomalaisten yritysten ja organisaatioiden valmiutta kohdata yleisen tietosuoja-asetuksen mukanaan tuomat vaatimukset. Samalla toivon vaikuttavani asenteisiin, joilla asetus kohdataan.

Peikosta hyödyksi

EU:n yleisen tietosuoja-asetuksen perimmäinen tarkoitus on tukea EU:n digitaalisen sisämarkkinan kehitystä ja vahvistaa luottamusta yritysten ja asiakkaiden välille lisäämällä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä. Samalla asetus vahvistaa rekisteröityjen, kuten asiakasrekistereissä olevien asiakkaiden tai esimerkiksi uutiskirjetilaajien, oikeuksia valvoa henkilötietojensa käsittelyä.

Tavoite on varsin ritarillinen eikä sen tulisi aiheuttaa mielipahaa ääneen sanottaessa. Tavoite ei myöskään ole niin monimutkainen, miltä se aluksi saattaa kuulostaa. Siksi ihmettelen sitä, miksi GDPR nähdään isona peikkona, joka tuo mukanaan “turhia” kulueriä, sanktioita ja harmaita hiuksia.  Tärkeintähän on varmasti kaikille osapuolille yksityisyydensuojan mahdollisimman tehokas varmistaminen.

Haluan, että GDPR nähtäisiin mahdollisuutena palvella asiakasta paremmin. GPDR tarjoaa oivan mahdollisuuden pysähtyä pohtimaan, mitä tietoja oikeasti tarvitsemme ja miten tietoja käsitellään siten että asiakas siitä parhaiten hyötyy. Samalla yritykset ja organisaatiot saavat hyvän tilaisuuden siivota järjestelmät ylimääräisistä ja vanhentuneista tiedoista, jonka lopputuloksena ne parantavat oman toimintansa kehittämistä ja kehittymistä.

Projektista prosessiksi

Pakko on pakko, vai onko se sittenkin mahdollisuus? Uudet, yhteiset pelisäännöt tuovat markkinalle positiivisen kehityssuunnan.

Ennen kuin GPDR muuttuu kilpailueduksi, on yritysten käytävä läpi nykyiset prosessit ja järjestelmät, joissa se henkilötietoja käsittelee. On listattava, mitä henkilötietoja yritys käsittelee? Miksi ja miten yritys käsittelee henkilötietoja? Kuka niitä käsittelee? Miten henkilötiedot poistetaan? Onko yritys asetuksen näkökulmasta rekisterinpitäjä vai henkilötiedon käsittelijä? Vai onko yritys kenties molempia ja niin edelleen.

Lopputulokset voidaan edelleen hyödyntää yrityksen oman toiminnan kehittämiseen.

Kysymykset pohjautuvat yleisen tietosuoja-asetuksen kuuteen periaatteeseen, joita voisi kuvailla seuraavalla tavalla:

  1. henkilötietojen käsittelyn lainmukaisuus ja läpinäkyvyys
  2. henkilötietojen käsittelyn rajoittaminen määritettyihin, lainmukaisiin tarkoituksiin
  3. henkilötietojen keräämisen, säilyttämisen ja käsittelemisen rajoittaminen käyttötarkoituksen mukaiseksi
  4. henkilötietojen täsmällisyys ja henkilöiden mahdollisuus korjata henkilötietojaan tai pyytää niiden poistamista
  5. henkilötietojen säilytyksen rajoittaminen vain käyttötarkoituksen kannalta välttämättömään aikaan
  6. henkilötietojen turvallisuuden varmistaminen käyttämällä asianmukaisia suojauskäytäntöjä.

Mahdollisuus digiloikkaan

Tämä blogi oli vasta lämmittelyä, ja seuraavissa blogeissani sukelletaan suoraan syvään päätyyn. Annan vinkit siihen, miten yrityksissä ja organisaatioissa nostetaan valmius kohdata tuntematon ja kasvatetaan liikevaihtoa modernein keinoin. GDPR on tullut jäädäkseen ja on siten pitkä prosessi ja toimintatapojen muutos, joka tulee vaatimaan useita pohdintoja ja istuntoja kera asiantuntijatiimin. Yrityksiltä ja organisaatioilta vaaditaan pitkäjänteisyyttä ja kärsivällisyyttä eteenpäin mentäessä.

Ps. Seuraavassa blogissa käyn läpi muun muassa sitä, miten tekoäly tulee mullistamaan tiedonhallinnan ja -käsittelyn. Kannattaa siis pysyä kuulolla.

(Liiketoiminta + tietosuoja-asetuksen vaatimukset) x tavoitteet = onnistuminen

Maksuton e-kirja: Viisi kysymystä, jotka johtajien pitäisi kysyä tietoturvatiimeiltään

Katso, mitä kysymyksiä sinun on esitettävä organisaatiosi suojaustoimiin liittyen

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

Teollisuus

Terveydenhuolto

  • HUS hyödyntää Hololens-teknologiaa yhteistyössä Disiorin kanssa

    HUS hyödyntää Hololens-teknologiaa yhteistyössä Disiorin kanssa

    Disior – uudet teknologiat lääkärien käytössä Disior kehittää lääkärien, insinöörien ja matemaatikkojen yhteistyönä täysin uudenlaista tapaa mallintaa ja analysoida luunmurtumia ja pehmytkudosta. Yhdessä HUS:n ja Microsoftin kanssa tehtävissä projekteissa tuodaan uutta teknologiaa potilastyöhön, leikkaussaleihin ja sairaalamaailmaan. Vuoropuhelu lääkärien ja insinöörien välillä varmistaa sen, että toiveet, tarpeet ja mahdollisuudet kohtaavat. Analyysiohjelmistot muuttavat potilaskuvan matemaattiseksi malliksi, jolloin […]

  • Digitalisaatio luo mahdollisuuksia terveydenhoitoalalle

    Digitalisaatio luo mahdollisuuksia terveydenhoitoalalle

    Digitalisaatio tarkoittaa mahtavia mahdollisuuksia terveydenhoitoalalle. Se on toimiala, joka saa digitalisaatiosta kaikista eniten hyötyä irti. Microsoftin ja meidän kumppaniekosysteemimme rooli terveydenhuollon digitalisaatiossa on auttaa ymmärtämään teknologian potentiaali, jota tarkastelemme neljästä eri näkökulmasta. Tervetuloa mukaan!

Vähittäiskauppa

Valtionhallinto

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

Digitalisaatio

  • ThingLink julkisti Office 365 -integraation: Interaktiivinen kuvaeditori toimii nyt Teams-ympäristössä

    ThingLink julkisti Office 365 -integraation: Interaktiivinen kuvaeditori toimii nyt Teams-ympäristössä

    Suomalainen media- ja koulutusteknologiayritys ThingLink on julkaissut Office 365 integraation, joka tuo interaktiivisen kuvaeditoinnin suoraan Teams-ympäristön sisälle. OneNote integraatio on tehty jo aiemmin ja mahdollisuus käyttää ThingLinkiä Teamsin sisällä tekee kuvaeditorista entistä käyttäjäystävällisemmän. Office 365 Teams Office 365 Education -ohjelmistopakettiin sisältyvä Teams on monipuolinen sovellus yhteistyöhön, kommunikointiin, tehtävien jakamiseen ja palauttamiseen ollen näin erittäin rikas […]

Kumppaniblogi

  • Kumppaniblogi – HMD Globalille käyttöön HIQ Elevate Office 365 palvelut

    Kumppaniblogi – HMD Globalille käyttöön HIQ Elevate Office 365 palvelut

    Globaalin yhteistyön ja viestinnän mahdollistaminen sekä palvelua yli 500 käyttäjälle ensimmäisestä päivästä lähtien. HiQ toimitti HMD:lle Office 365 käyttöönoton, sisäisen viestinnän työkalut ja kollaboraatioympäristön pohjautuen Elevate -palveluihin Haaste: heti globaaliksi HMD Global perustettiin loppuvuonna 2016 Nokia-matkapuhelinten uudeksi kodiksi. Yrityksen toiminnan, organisaation ja liiketoimintaverkoston tuli olla alusta lähtien globaaleja. HMD Global tarvitsi yrityksen tarpeisiin räätälöidyn infrastruktuurin […]

Tietoturva ja tietosuoja

  • GDPR-tietosuojaopas yliopistoille

    GDPR-tietosuojaopas yliopistoille

    EU:n uusi yleinen tietosuoja-asetus tulee voimaan 25. toukokuuta. Selvitä tämän maksuttoman e-kirjan ja muiden hyödyllisten materiaalien avulla, mitä yliopistojen tulee tehdä, jotta ne täyttävät tietosuoja-asetuksen vaatimukset. Vuodenkierto yliopistossa Yliopistossa on paljon ihmisiä, joita kutsutaan “rekisteröidyiksi”: opiskelijoita, opettajia, siivoojia, hallintohenkilöstöä ja monia muita. Aina uuden lukuvuoden alkaessa yliopistoon tulee uusia rekisteröityjä, joiden nimet, osoitteet, syntymäajat ja […]

Vinkit

  • 5 tapaa ylläpitää työntekijöiden sitoutumista ja tuottavuutta

    5 tapaa ylläpitää työntekijöiden sitoutumista ja tuottavuutta

    Henkilöstö on yrityksesi tehokkain kilpailuetu. Teetkö oikeita ratkaisuja, jotta pystyt hyödyntämään työntekijöidesi täyden arvon – tai pystyt pitämään heidät talossa? Auta työntekijöitäsi pysymään sitoutuneina, tyytyväisinä ja tuottavina Globaalilla tasolla vain 13 prosenttia työntekijöistä on erittäin sitoutuneita ja erittäin tyytyväisiä työhönsä. Erittäin sitoutuneista työntekijöistä 88 prosentilla on paljon valtaa päättää, missä ja miten he työskentelevät. Heillä […]