Tietosuoja

Digitalisaation myötä henkilötietoja hyödynnetään yhä laajemmin, jolloin tietosuojan merkitys korostuu entisestään. Yrityksiltä tietosuoja edellyttää sekä lainsäädännön tuntemusta että tiedon käsittelyyn liittyviä prosesseja ja järjestelmiä. Solita auttaa tietosuojan ja digitaalisen liiketoiminnan kehittämisessä niin tietojen käsittelyn, riskienhallinnan kuin järjestelmien ja rajapintojen näkökulmasta.

Tietosuojalla rakennetaan luottamus yksilön (rekisteröity) ja yrityksen (rekisterinpitäjä) välillä. Yksilö voi henkilötietonsa luovuttaessaan luottaa siihen, että rekisterinpitäjä huolehtii tietojen oikeaoppisesta käytöstä ja käsittelystä, tietoturvasta, yksilön oikeuksista, vapauksista sekä oikeusturvasta.

EU:n tietosuoja-asetus (GDPR) tuo tietojärjestelmille uusia vaatimuksia

Asian tärkeyteen on viime aikoina kiinnitetty entistä enemmän huomiota, kun Euroopan komission julkaisema EU:n tietosuoja-asetuksen (GDPR ) siirtymäaika päättyy 25.5.2018. Uusi asetus tuo uusia velvoitteita rekisterinpitäjälle, mutta parantaa myös yksilön oikeuksia entisestään. Tietosuoja-asetuksen myötä yritykseltä vaaditaan uusia tietojärjestelmäratkaisuja, jotta asetuksen mukaiset yksilön oikeudet toteutuvat. Yritykseen kohdistuu myös uusia dokumentointivelvoitteita.

Erilaiset dataselvitykset ovat välttämättömiä toiminnan kuvaamiseksi:

mitä dataa meillä on ja missä
mihin sitä käytetään
kuka dataa hallinnoi
onko tietoihin pääsyä rajattu
seurataanko tietojen käyttöä
miten data siirtyy järjestelmistä ja tietokannoista toisiin
onko tietosuoja-asiat huomioitu myös järjestelmähankinnoissa.

Onhan sinulla tietojenkäsittelyohjeet henkilöstöllesi ja toimittajillesi?

Henkilörekistereille on lisäksi määriteltävä vastuuhenkilöt ja selvitettävä edellytetäänkö yritykseltä tietosuojavastaavan nimittämistä. Henkilöstö tulee kouluttaa tietosuoja-asioissa ja yrityksellä tulisi olla kattava tietosuojaohjeistus sekä henkilörekisteriä koskevat rekisteriselosteet. Kaiken tämän lisäksi asiakkaan tulee päästä itse katsomaan omia tietojaan, tarvittaessa oikaisemaan niitä ja hallitsemaan niiden käyttöön liittyviä lupia ja kieltoja.

Solitan tietosuojaratkaisut

Solitan tietosuojaratkaisussa näkökulma on ensisijaisesti yrityksen liiketoiminnan kehittämisessä, samalla kun velvoitteet laitetaan kuntoon. Tietosuojaan liittyvien selvitysten tekeminen mahdollistaa aiemmin tunnistamattomat kehityskohdat. Onko datan käyttökohteet määritelty riittävällä tasolla? Ymmärretäänkö datan rooli sisäisesti? Tukevatko nykyiset järjestelmät ja prosessit tiedolla johtamisen kulttuuria ja digitaalista liiketoimintaa?

Konsultointi

Henkilötietojen käsittelyn nykytilan kuvaus

Selvitetään, millaisia tietojärjestelmiä sekä henkilötiedon käsittelyprosesseja yrityksessä on ja käydään läpi koko henkilötiedon käsitemalli:
- Mikä kaikki on tunnistettavissa olevaan henkilöön kytkeytyvää tietoa
- Mitkä ovat järjestelmät, joissa henkilötietoa säilytetään, käsitellään ja hyödynnetään
- Miten tieto kulkee järjestelmästä toiseen ns. tietovirtakuvaus
- Keiden henkilötietojen käsittelijöiden kanssa tarvitaan sopimus käsittelystä.
Työ toteutetaan työpajatyöskentelynä ja asiantuntijahaastatteluina sekä olemassa olevien kuvausten hyödyntämisellä. Lopputuloksena on kuvaus siitä, miten rekisteröidyn oikeudet toteutuvat kokonaisuudessaan sekä priorisoitu listaus mahdollisista puutteista ja kehityskohteista.
Tietosuojan riskiarvio

Nykytilan kuvauksen pohjalta voidaan tehdä myös tietosuojan riskiarvio, joka on Solitan informaatioarkkitehdin ja lakimieskumppanin yhdessä tekemä arvio yrityksen tietosuojan toteutumisesta. Tietosuojan toteutumista tarkastellaan juridisesta, informaationhallinnan sekä IT-arkkitehtuurin näkökulmasta. Erityisesti arvioidaan
- Tietojen käsittelyn periaatteet
- Rekisteröidyn oikeudet
- Rekisterinpitäjää ja käsittelijää koskevat vaatimukset.
Lopputuloksena on priorisoidut listat tunnistetuista riskeistä sekä niihin liittyvistä toimenpiteistä, jotka yrityksen tulee tehdä varautuakseen EU:n tietosuoja-asetukseen.

Järjestelmäratkaisut

Lupien ja suostumusten hallinta

Asiakaskohtaisina toteutuksina tarjoamme lupien ja suostumusten hallinnan ratkaisuja. Esimerkiksi markkinoinnin ja palveluiden kohdentamisen sekä tilaushistoriaan perustuvien tuotesuositusten vuoksi asiakkailta pyydetään lupia henkilötietojen hyödyntämiseen. Nämä luvat on usein tallennettu erillisiin kampanjarekistereihin, jolloin niiden hallinnointi on haasteellista.

Ratkaisulla tarjoamme rajapinnat yhtenäiseen lupien keräämiseen ja noutamiseen, jolloin lupiin liittyviä prosesseja voidaan ohjata ja automatisoida.

Erityishuomiota on kiinnitetty käyttökokemukseen: Lupien kerääminen kytkeytyy luontevasti interaktioon (esim. yhteydenottolomake) ja asiakas saa kootusti ja visualisoidusti näkymän kaikkiin lupiin, jotka on yritykselle antanut (privacy dashboard).
Rajapinnat henkilötietoon

Lupien ja suostumusten rajapintojen lisäksi yritykselle on mahdollista rakentaa rajapinnat henkilötietoon. Yrityksen keräämä asiakastieto julkaistaan tietoturvallisesti ohjelmistorajapintojen avulla, jolloin se mahdollistaa omiin tietoihin pääsyn lisäksi myös siirrettävyyden kolmansille osapuolille.

Asiakas hallinnoi ja luvittaa oman tietonsa hyödyntämisen sekä organisaation sisällä että yrityksen ulkopuolelle. Dataa ei siis kerätä yhteen paikkaan vaan käsittely tapahtuu keskitetysti useampaa rajapintaa hyödyntäen.
Tiedonhallinnan ratkaisut

Tärkeä pohja rekisteröidyn oikeuksien toteutumiselle ovat tiedonhallinnan ratkaisut, joissa mm. henkilötieto koostetaan eheäksi ja kattavaksi kokonaisuudeksi. Ratkaisuissa keskitytään tämän hetkisiin tiedon hyödyntämisen käytänteisiin, prosesseihin ja jopa kulttuuriin.

Tavoitteena on tietosuoja-asioiden lisäksi auttaa yritystä kehittämään organisaatiokulttuuriaan tieto-ohjautuvaksi, digitaaliseksi ja ketterämmäksi.

Haluatko lisätietoja tietosuojaan liittyvistä palveluistamme?

Ajankohtaista

Kiinnostuitko? Ota yhteyttä

Jyrki Nurminen

Sales Director

jyrki.nurminen@solita.fi

040 8487 055

Solita avaa toimiston Göteborgiin

Lars Olof Elfversson Solitan hallitukseen

Uusi HSL-sovellus nousi huippusuosioon

Asiakasymmärrys päätöksenteon ja palveluidentiteetin perustaksi

Kohti innovoivaa yrityskulttuuria

Data tuntee kysynnän sykkeen

Allianssimallilla onnistuneeseen IT-hankkeeseen?

Tekoälykokeiluissa havainnot ovat tuloksia tärkeämpiä

Solitan Coxalle kehittämä tekoälyyn perustuva työkalu mullistaa kirurgin työn

Solita ja ruotsalainen datakonsultointiyritys Sparks yhdistävät voimansa

Anniinan matka Solitan ohjelmistokehittäjäksi ja siitä Data Engineeriksi

Miten yrityskulttuuria samalla vaalitaan ja uudistetaan?

Tietosuoja

EU:n tietosuoja-asetus (GDPR) tuo tietojärjestelmille uusia vaatimuksia

Onhan sinulla tietojenkäsittelyohjeet henkilöstöllesi ja toimittajillesi?

Solitan tietosuojaratkaisut

Konsultointi

Henkilötietojen käsittelyn nykytilan kuvaus

Tietosuojan riskiarvio

Järjestelmäratkaisut

Lupien ja suostumusten hallinta

Rajapinnat henkilötietoon

Tiedonhallinnan ratkaisut

Haluatko lisätietoja tietosuojaan liittyvistä palveluistamme?

Täytä yhteystietosi niin olemme sinuun yhteydessä:

Tarvitsisimme apua erityisesti:

Ajankohtaista

EU:n tietosuoja-asetus eli GDPR – uhka vai mahdollisuus?

Yrityksen asiakastieto - miten vältät tietosuoja-karikot?

Datavallankumous ja alustatalous mullistavat liiketoiminnan

Informaation hallinta ja Agile Data

Kiinnostuitko? Ota yhteyttä