Lukuaika, 2 min.

Haluan osaltani ottaa kantaa ja edistää suomalaisten yritysten ja organisaatioiden valmiutta kohdata yleisen tietosuoja-asetuksen mukanaan tuomat vaatimukset. Samalla toivon vaikuttavani asenteisiin, joilla asetus kohdataan.

Peikosta hyödyksi

EU:n yleisen tietosuoja-asetuksen perimmäinen tarkoitus on tukea EU:n digitaalisen sisämarkkinan kehitystä ja vahvistaa luottamusta yritysten ja asiakkaiden välille lisäämällä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä. Samalla asetus vahvistaa rekisteröityjen, kuten asiakasrekistereissä olevien asiakkaiden tai esimerkiksi uutiskirjetilaajien, oikeuksia valvoa henkilötietojensa käsittelyä.

Tavoite on varsin ritarillinen eikä sen tulisi aiheuttaa mielipahaa ääneen sanottaessa. Tavoite ei myöskään ole niin monimutkainen, miltä se aluksi saattaa kuulostaa. Siksi ihmettelen sitä, miksi GDPR nähdään isona peikkona, joka tuo mukanaan “turhia” kulueriä, sanktioita ja harmaita hiuksia.  Tärkeintähän on varmasti kaikille osapuolille yksityisyydensuojan mahdollisimman tehokas varmistaminen.

Haluan, että GDPR nähtäisiin mahdollisuutena palvella asiakasta paremmin. GPDR tarjoaa oivan mahdollisuuden pysähtyä pohtimaan, mitä tietoja oikeasti tarvitsemme ja miten tietoja käsitellään siten että asiakas siitä parhaiten hyötyy. Samalla yritykset ja organisaatiot saavat hyvän tilaisuuden siivota järjestelmät ylimääräisistä ja vanhentuneista tiedoista, jonka lopputuloksena ne parantavat oman toimintansa kehittämistä ja kehittymistä.

Projektista prosessiksi

Pakko on pakko, vai onko se sittenkin mahdollisuus? Uudet, yhteiset pelisäännöt tuovat markkinalle positiivisen kehityssuunnan.

Ennen kuin GPDR muuttuu kilpailueduksi, on yritysten käytävä läpi nykyiset prosessit ja järjestelmät, joissa se henkilötietoja käsittelee. On listattava, mitä henkilötietoja yritys käsittelee? Miksi ja miten yritys käsittelee henkilötietoja? Kuka niitä käsittelee? Miten henkilötiedot poistetaan? Onko yritys asetuksen näkökulmasta rekisterinpitäjä vai henkilötiedon käsittelijä? Vai onko yritys kenties molempia ja niin edelleen.

Lopputulokset voidaan edelleen hyödyntää yrityksen oman toiminnan kehittämiseen.

Kysymykset pohjautuvat yleisen tietosuoja-asetuksen kuuteen periaatteeseen, joita voisi kuvailla seuraavalla tavalla:

  1. henkilötietojen käsittelyn lainmukaisuus ja läpinäkyvyys
  2. henkilötietojen käsittelyn rajoittaminen määritettyihin, lainmukaisiin tarkoituksiin
  3. henkilötietojen keräämisen, säilyttämisen ja käsittelemisen rajoittaminen käyttötarkoituksen mukaiseksi
  4. henkilötietojen täsmällisyys ja henkilöiden mahdollisuus korjata henkilötietojaan tai pyytää niiden poistamista
  5. henkilötietojen säilytyksen rajoittaminen vain käyttötarkoituksen kannalta välttämättömään aikaan
  6. henkilötietojen turvallisuuden varmistaminen käyttämällä asianmukaisia suojauskäytäntöjä.

Mahdollisuus digiloikkaan

Tämä blogi oli vasta lämmittelyä, ja seuraavissa blogeissani sukelletaan suoraan syvään päätyyn. Annan vinkit siihen, miten yrityksissä ja organisaatioissa nostetaan valmius kohdata tuntematon ja kasvatetaan liikevaihtoa modernein keinoin. GDPR on tullut jäädäkseen ja on siten pitkä prosessi ja toimintatapojen muutos, joka tulee vaatimaan useita pohdintoja ja istuntoja kera asiantuntijatiimin. Yrityksiltä ja organisaatioilta vaaditaan pitkäjänteisyyttä ja kärsivällisyyttä eteenpäin mentäessä.

Ps. Seuraavassa blogissa käyn läpi muun muassa sitä, miten tekoäly tulee mullistamaan tiedonhallinnan ja -käsittelyn. Kannattaa siis pysyä kuulolla.

(Liiketoiminta + tietosuoja-asetuksen vaatimukset) x tavoitteet = onnistuminen

Maksuton e-kirja: Viisi kysymystä, jotka johtajien pitäisi kysyä tietoturvatiimeiltään

Katso, mitä kysymyksiä sinun on esitettävä organisaatiosi suojaustoimiin liittyen

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • GDPR-tietosuojaopas kouluille

    GDPR-tietosuojaopas kouluille

    GDPR-tietosuojaopas kouluille EU:n uusi yleinen tietosuoja-asetus tulee voimaan 25. toukokuuta. Selvitä tämän maksuttoman e-kirjan ja muiden hyödyllisten materiaalien avulla, mitä koulujen tulee tehdä, jotta ne täyttävät tietosuoja-asetuksen vaatimukset. Vuodenkierto koulussa Koulussa on paljon ihmisiä, joita kutsutaan "rekisteröidyiksi": oppilaita, opettajia, koulunkäynninohjaajia, siivoojia ja monia muita. Aina uuden lukuvuoden alkaessa kouluun tulee uusia rekisteröityjä, joiden nimet, osoitteet, […]

  • 5 tapaa hyödyntää Microsoft Teamsia etäoppimisessa

    5 tapaa hyödyntää Microsoft Teamsia etäoppimisessa

    Opettajat siirtyivät erittäin nopeasti opettamaan etänä ja heidän täytyi vauhdilla omaksua uudenlainen tapa opettaa verkossa. Tämä on vaatinut opettajilta kekseliäisyyttä ja sitoutumista ja olemmekin kuulleet opetussektorilta, että parhaiden vinkkien ja oppien jakaminen on tärkeää. Käytännön vinkit opettajille Etäoppimisen yhteisöstämme saadun palautteen perusteella olemme keränneet yhteen viisi tapaa, joilla etäoppimisessa voidaan ottaa kaikki hyöty irti Microsoft […]

Teollisuus

  • Etex

    Etex käyttää nykyaikaisia työkaluja liiketoimintansa yhdistämisessä ja asiakaskeskeisyytensä parantamisessa

    Rakennusalalla kaikkien komponenttien on toimittava oikea-aikaisessa yhteistyössä, jotta lopputuote on mahdollisimman hyvä. Belgialaiselle rakennusratkaisuja valmistavalle Etexille tämä on jokapäiväistä todellisuutta, mutta samalla se halusi löytää keinoja tuottavuuden ja sisäisen yhteistyön parantamiseen. Yritys toimii yli 42 maassa ja työllistää yli 15 000 henkeä. Etexille digitaalinen muutos on avainasemassa sisäisten prosessien parantamisessa ja paremman asiakaspalvelun tarjoamisessa. Muutos […]

  • Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    HiQ konseptoi ja toteutti uuden intranetin ja modernit kollaboraatiotyökalut Normetille. Uusi SharePoint Online -intranet SmartNet, Microsoft Teams, Yammer ja modernit SharePoint-tiimisivustot ovat nyt 1 100 Normetilaisen käytössä 30 maassa. Tärkein tavoite projektissa oli sisäisen viestinnän ja työnteon helpottaminen ja tehostaminen. Käyttäjiä haluttiin myös rohkaista viestimään aktiivisemmin ja avoimemmin yli organisaatiorajojen. Muutoksen pääviesti oli: Let´s communicate […]

Terveydenhuolto

  • henkilö istuu kannettavan tietokoneen ääressä

    Nopea ja tehokas lähestymistapa digitalisaatioon – ja miten se onnistuu

    Tänä päivänä yritystoiminnan hoitaminen “tavalliseen tapaan” on jäämässä jalkoihin. Muutoksista ja mullistuksista on muodostunut uusi normaali. Ajattele niitä muutoksia, jotka vaikuttavat organisaatioosi juuri tällä hetkellä: uusi teknologia ja uudet tekniikat ohjaavat niin työntekijöiden kuin asiakkaiden uusia asenteita ja odotuksia. Kaikki on muuttumassa. Ja asia, joka yhdistää kaikkia näitä muutoksia, on nopeus. Ne tapahtuvat poikkeuksellisen nopealla […]

  • Digitalisaatio luo mahdollisuuksia terveydenhoitoalalle

    Digitalisaatio luo mahdollisuuksia terveydenhoitoalalle

    Digitalisaatio tarkoittaa mahtavia mahdollisuuksia terveydenhoitoalalle. Se on toimiala, joka saa digitalisaatiosta kaikista eniten hyötyä irti. Microsoftin ja meidän kumppaniekosysteemimme rooli terveydenhuollon digitalisaatiossa on auttaa ymmärtämään teknologian potentiaali, jota tarkastelemme neljästä eri näkökulmasta. Tervetuloa mukaan!

Vähittäiskauppa

Valtionhallinto

  • Iceland runs on Trust

    Miten pilvipalvelut auttoivat pientä kansakuntaa toteuttamaan suuria tavoitteita

    Joulukuussa 2015 Islannin hallitus käynnisti digitaalisen infrastruktuuriarvioinnin. Sillä oli käytössään yli 100 toimittajaa, joita hallitsi yli 100 IT-päällikköä kussakin julkisyhteisössä. Tehtävänanto oli selvä: toiminnan yksinkertaistaminen ja IT:n virtaviivaistaminen yli 20 000 käyttäjälle. Ratkaisu: Kaksi ja puoli vuotta myöhemmin tehtiin päätös: Microsoft 365 valittiin koko julkisen sektorin yhteiseksi pilviympäristöksi. Tämä on ensimmäinen kerta, kun jokin maa […]

  • Ineco

    Ineco parantaa työntekijöiden tuottavuutta uudenaikaisilla työkaluilla ja tekoälyllä

    Ohjelmistojen kanssa kamppailu ei auta tehokkaammassa työnteossa. Samoin tuottavuus kärsii, jos tiedostojen jakaminen ja asiakirjojen muokkaus yhteistyössä on vaikeaa. Espanjan julkisella sektorilla toimiva Ineco ymmärtää tämän. Siksi se päätti muuttaa tapoja, joilla työntekijät ovat vuorovaikutuksessa teknologian ja toistensa kanssa. Ottamalla käyttöön Microsoft 365 -ratkaisun yli 2 800 työntekijälleen Ineco on yhdessä kumppaninsa Necsian kanssa parantanut […]

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

  • Vene Söderhamnissa

    Riskialtis, huonosti suojattu tiedostojen jakaminen toimi inspiraationa muutokselle julkishallinnossa.

    “Tämä tiedosto on liian suuri lähetettäväksi.” Tuttu tilanne meille kaikille. Kun aikataulussa on pysyttävä ja suuri tiedosto ei lähde vastaanottajalle, riskialttiit julkiset tiedostonsiirtopalvelut alkavat yhtäkkiä näyttää houkuttelevilta vaihtoehdoilta. Käytännöllisyys menee tietoturvan edelle. Julkishallinnoille tästä aiheutuu järjestelmän ongelma ja lisäksi valtavia tietoturvariskejä. Ruotsalaisen Söderhamnin rannikkoalueen paikallishallinto päätti, ettei se kiirehtisi kieltämään tätä toimintaa vaan sen sijaan […]

Digitalisaatio

  • Tulevaisuuden johtajat vaativat yrityksiltä vastuuta digitaitojen opettamisessa – jatkuva oppiminen on tulevaisuutta

    Tulevaisuuden johtajat vaativat yrityksiltä vastuuta digitaitojen opettamisessa – jatkuva oppiminen on tulevaisuutta

    Oppimiseen panostavat yritykset menestyvät parhaiten kilpailussa työvoimasta. Koulujen vastuu digitaitojen perusopettajana korostuu, mutta työnantajilla on suuri rooli taitojen kehittäjänä. Yritysten tulee kantaa vastuuta henkilöstön osaamisen päivittämisestä tulevaisuuden tarpeiden mukaan, sanovat nuoret tulevaisuuden johtajat. Kyse on kilpailuedun vaalimisesta, sillä yli 70 prosenttia tulevaisuuden johtajista näkee oppimiseen panostavien organisaatioiden nousseen jo nyt kilpailun kärkeen. 24 prosenttia heistä […]

Kumppaniblogi

  • Kumppaniblogi –  KPMG kasvattaa organisaatiosi tietoturvamaturiteettia

    Kumppaniblogi – KPMG kasvattaa organisaatiosi tietoturvamaturiteettia

    Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista. Monissa organisaatioissa on herätty kyberturvallisuuteen uutisoinnista johtuen. Tiedonkalastelutapaukset joissa organisaatioiden digitaaliset identiteetit ovat joutuneet vääriin käsiin ovat valitettavan yleisiä sekä tietovuodot, joissa organisaation arvokasta dataa päätyy rikollisten – ja sitä kautta – kilpailijoiden käsiin. Tietoturva onkin noussut organisaatioiden johdon agendalle ja sitä […]

Tietoturva ja tietosuoja

  • Mitä olen oppinut julkisen sektorin digitalisaatiosta ja luottamuksesta.

    Mitä olen oppinut julkisen sektorin digitalisaatiosta ja luottamuksesta.

    “Sen täytyy olla haastavaa.” Näin minulle toisinaan sanotaan, kun kerron roolistani julkisen sektorin digitalisaatiossa. Sen jälkeen samat ihmiset kertovat minulle vaikutelmastaan: julkiset palvelut ovat liian suuria ja hitaasti liikkuvia. Tietyssä mielessä he ovat oikeassa. Julkisella sektorilla on velvollisuus auttaa kansalaisia elämään terveellisempää, älyllisesti rikkaampaa, tasa-arvoisempaa ja inklusiivisempaa elämää. Ja tosiasia on, että tämä velvollisuus voi […]

Vinkit

  • ihmisiä istuu pöydän ääressä

    Yhtenäinen yhteistyökeskus auttaa kasvattamaan myyntiä

    Haluatko tietää Microsoftin salaisuuden myynnin onnistumiseen? Se on yhteistyö. Juuri se on Microsoftin kulttuurin ja ratkaisujen ytimessä. Tänä päivänä tiimityöskentelyyn investoivat yritykset ovat viisi kertaa todennäköisemmin erittäin suorituskykyisiä, joten yhteistyö voi olla ratkaiseva ero voittojen ja tappioiden välillä. Viiden vuoden takaiseen tilanteeseen verrattuna keskimääräinen tietotyöntekijä kuluttaa 50 % enemmän aikaa yhteistyön tekemiseen. Tämä ilmentää nykyaikaisten […]