Tietosuojakartoitus – miksi se kannattaa tehdä?

Uudesta tietosuoja-asetuksesta (GDPR) puhutaan nyt jatkuvasti ja joka puolella, kun sen soveltamisen aloittamiseen on enää kaksi kuukautta aikaa. Asetus koskee kaikkia organisaatioita, joissa käsitellään jossain muodossa henkilötietoja. Monet yritykset ovat vielä kaukana asetuksen määräysten noudattamisesta, eivätkä 25.5. mennessä tule saamaan toimintaansa GDPR:n mukaiseksi. Jos yritykseltäsi puuttuu vielä tietosuojakartoitus, on sen aika nyt.

Miksi tietosuojakartoitus tehdään?

Asetus velvoittaa yrityksiä todistamaan pyydettäessä, että tietosuojavaatimuksia noudatetaan. Laiminlyönnistä seuraavat sakot voivat olla jopa 20 miljoonaa euroa tai neljä prosenttia liikevaihdosta, kumpi näistä onkaan korkeampi summa. Taloudellisia tappioita suurempikin haitta voi olla kolhut yrityksen maineelle, joita laiminlyönnistä aiheutuu, joten tietosuojan saattaminen vähintään vaadittavalle tasolle on erittäin tärkeää. Asiantuntijan suorittama tietosuojakartoitus auttaa tietosuojatilanteesi selvittämisessä ja on ensimmäinen askel tietosuojasi saattamisessa ajan tasalle.

Tietosuojakartoitus on perusta henkilötietojen käsittelyllesi. Sen avulla saat selkeän arvion siitä, kuinka hyvin tällä hetkellä noudatat tietosuojavelvoitteita ja mitä dokumentaatiossasi ja prosesseissasi täytyy muuttaa. Tarkoituksena on hahmottaa tietosuojasi nykytilanne, ja laatia sen pohjalta toimenpide-ehdotukset, jotka toteuttamalla henkilötietojesi käsittely noudattaa varmasti kaikkia tietosuoja-asetuksen velvoitteita. Kartoituksella täytät myös jo osan asetuksen osoitusvelvollisuudesta.

GDPR:n myötä yritysten on suunniteltava henkilötietojen käsittely ja tiedettävä, miksi ja mitä tietoja kerätään, ja tämä on pystyttävä viranomaisille pyydettäessä osoittamaan. Tietosuojakartoitus selvittää, miten yrityksessäsi käsitellään tietoja ja kenellä on mahdollisuus päästä niihin käsiksi. Asiantuntijan kanssa toteutettu tietosuojakartoitus antaa varmasti todenmukaisen kuvan tietosuojastasi ja kaikki olennaiset asiat on otettu huomioon.

Tietosuojakartoituksen jälkeen

Kun olet selvittänyt tietosuojasi lähtötilanteen ja mahdolliset puutteet, alkaa henkilötietojen käsittelyn muuttaminen asetuksen tasalle. Esimerkiksi sopimukset asiakkaiden ja alihankkijoiden kanssa on laadittava uudelleen GDPR:n mukaisiksi. Henkilötietojen käsittely on dokumentoitava ja sille on tehtävä suunnitelma. Tietosuoja-asetukseen ei kuitenkaan kannata suhtautua ikävänä pakkona, vaan nähdä sen mahdollisuudet parempaan asiakaspalveluun, kilpailuetuun sekä myös omien tietojesi turvallisempaan käsittelyyn.

Jos tietosuojakartoitus osoittaa, että toimintasi ei ole vielä asetuksen tasalla, Tietosuojavastaasi™-palvelun avulla päivitämme toimintasi ja sopimuksesi asianmukaisiksi. Kysy lisää tietosuojakartoituksesta ja Tietosuojavastaasi™-palvelusta – kerron mielelläni lisää, miten voin auttaa yritystäsi.

2018-03-26T08:58:55+00:00 26.03.2018|GDPR, Tietosuojakartoitus|