Tietosuoja

Digitalisaation myötä henkilötietoja hyödynnetään yhä laajemmin, jolloin tietosuojan merkitys korostuu entisestään. Yrityksiltä tietosuoja edellyttää sekä lainsäädännön tuntemusta että tiedon käsittelyyn liittyviä prosesseja ja järjestelmiä. Solita auttaa tietosuojan ja digitaalisen liiketoiminnan kehittämisessä niin tietojen käsittelyn, riskienhallinnan kuin järjestelmien ja rajapintojen näkökulmasta.

Tietosuojalla rakennetaan luottamus yksilön (rekisteröity) ja yrityksen (rekisterinpitäjä) välillä. Yksilö voi henkilötietonsa luovuttaessaan luottaa siihen, että rekisterinpitäjä huolehtii tietojen oikeaoppisesta käytöstä ja käsittelystä, tietoturvasta, yksilön oikeuksista, vapauksista sekä oikeusturvasta.

EU:n tietosuoja-asetus (GDPR) tuo tietojärjestelmille uusia vaatimuksia

Asian tärkeyteen on viime aikoina kiinnitetty entistä enemmän huomiota, kun Euroopan komission julkaisema EU:n tietosuoja-asetuksen (GDPR ) siirtymäaika päättyy 25.5.2018. Uusi asetus tuo uusia velvoitteita rekisterinpitäjälle, mutta parantaa myös yksilön oikeuksia entisestään. Tietosuoja-asetuksen myötä yritykseltä vaaditaan uusia tietojärjestelmäratkaisuja, jotta asetuksen mukaiset yksilön oikeudet toteutuvat. Yritykseen kohdistuu myös uusia dokumentointivelvoitteita.

Erilaiset dataselvitykset ovat välttämättömiä toiminnan kuvaamiseksi:

  • mitä dataa meillä on ja missä
  • mihin sitä käytetään
  • kuka dataa hallinnoi
  • onko tietoihin pääsyä rajattu
  • seurataanko tietojen käyttöä
  • miten data siirtyy järjestelmistä ja tietokannoista toisiin
  • onko tietosuoja-asiat huomioitu myös järjestelmähankinnoissa.

Onhan sinulla tietojenkäsittelyohjeet henkilöstöllesi ja toimittajillesi?

Henkilörekistereille on lisäksi määriteltävä vastuuhenkilöt ja selvitettävä edellytetäänkö yritykseltä tietosuojavastaavan nimittämistä. Henkilöstö tulee kouluttaa tietosuoja-asioissa ja yrityksellä tulisi olla kattava tietosuojaohjeistus sekä henkilörekisteriä koskevat rekisteriselosteet. Kaiken tämän lisäksi asiakkaan tulee päästä itse katsomaan omia tietojaan, tarvittaessa oikaisemaan niitä ja hallitsemaan niiden käyttöön liittyviä lupia ja kieltoja.

Solitan tietosuojaratkaisut

Solitan tietosuojaratkaisussa näkökulma on ensisijaisesti yrityksen liiketoiminnan kehittämisessä, samalla kun velvoitteet laitetaan kuntoon. Tietosuojaan liittyvien selvitysten tekeminen mahdollistaa aiemmin tunnistamattomat kehityskohdat. Onko datan käyttökohteet määritelty riittävällä tasolla? Ymmärretäänkö datan rooli sisäisesti? Tukevatko nykyiset järjestelmät ja prosessit tiedolla johtamisen kulttuuria ja digitaalista liiketoimintaa?

Konsultointi

  • Henkilötietojen käsittelyn nykytilan kuvaus

    Selvitetään, millaisia tietojärjestelmiä sekä henkilötiedon käsittelyprosesseja yrityksessä on ja käydään läpi koko henkilötiedon käsitemalli:

    • Mikä kaikki on tunnistettavissa olevaan henkilöön kytkeytyvää tietoa
    • Mitkä ovat järjestelmät, joissa henkilötietoa säilytetään, käsitellään ja hyödynnetään
    • Miten tieto kulkee järjestelmästä toiseen ns. tietovirtakuvaus
    • Keiden henkilötietojen käsittelijöiden kanssa tarvitaan sopimus käsittelystä.

    Työ toteutetaan työpajatyöskentelynä ja asiantuntijahaastatteluina sekä olemassa olevien kuvausten hyödyntämisellä. Lopputuloksena on kuvaus siitä, miten rekisteröidyn oikeudet toteutuvat kokonaisuudessaan sekä priorisoitu listaus mahdollisista puutteista ja kehityskohteista.

  • Tietosuojan riskiarvio

    Nykytilan kuvauksen pohjalta voidaan tehdä myös tietosuojan riskiarvio, joka on Solitan informaatioarkkitehdin ja lakimieskumppanin yhdessä tekemä arvio yrityksen tietosuojan toteutumisesta. Tietosuojan toteutumista tarkastellaan juridisesta, informaationhallinnan sekä IT-arkkitehtuurin näkökulmasta. Erityisesti arvioidaan

    • Tietojen käsittelyn periaatteet
    • Rekisteröidyn oikeudet
    • Rekisterinpitäjää ja käsittelijää koskevat vaatimukset.

    Lopputuloksena on priorisoidut listat tunnistetuista riskeistä sekä niihin liittyvistä toimenpiteistä, jotka yrityksen tulee tehdä varautuakseen EU:n tietosuoja-asetukseen.

Järjestelmäratkaisut

  • Lupien ja suostumusten hallinta

    Asiakaskohtaisina toteutuksina tarjoamme lupien ja suostumusten hallinnan ratkaisuja. Esimerkiksi markkinoinnin ja palveluiden kohdentamisen sekä tilaushistoriaan perustuvien tuotesuositusten vuoksi asiakkailta pyydetään lupia henkilötietojen hyödyntämiseen. Nämä luvat on usein tallennettu erillisiin kampanjarekistereihin, jolloin niiden hallinnointi on haasteellista.

    Ratkaisulla tarjoamme rajapinnat yhtenäiseen lupien keräämiseen ja noutamiseen, jolloin lupiin liittyviä prosesseja voidaan ohjata ja automatisoida.

    Erityishuomiota on kiinnitetty käyttökokemukseen: Lupien kerääminen kytkeytyy luontevasti interaktioon (esim. yhteydenottolomake) ja asiakas saa kootusti ja visualisoidusti näkymän kaikkiin lupiin, jotka on yritykselle antanut (privacy dashboard).

  • Rajapinnat henkilötietoon

    Lupien ja suostumusten rajapintojen lisäksi yritykselle on mahdollista rakentaa rajapinnat henkilötietoon. Yrityksen keräämä asiakastieto julkaistaan tietoturvallisesti ohjelmistorajapintojen avulla, jolloin se mahdollistaa omiin tietoihin pääsyn lisäksi myös siirrettävyyden kolmansille osapuolille.

    Asiakas hallinnoi ja luvittaa oman tietonsa hyödyntämisen sekä organisaation sisällä että yrityksen ulkopuolelle. Dataa ei siis kerätä yhteen paikkaan vaan käsittely tapahtuu keskitetysti useampaa rajapintaa hyödyntäen.

  • Tiedonhallinnan ratkaisut

    Tärkeä pohja rekisteröidyn oikeuksien toteutumiselle ovat tiedonhallinnan ratkaisut, joissa mm. henkilötieto koostetaan eheäksi ja kattavaksi kokonaisuudeksi. Ratkaisuissa keskitytään tämän hetkisiin tiedon hyödyntämisen käytänteisiin, prosesseihin ja jopa kulttuuriin.

    Tavoitteena on tietosuoja-asioiden lisäksi auttaa yritystä kehittämään organisaatiokulttuuriaan tieto-ohjautuvaksi, digitaaliseksi ja ketterämmäksi.

Haluatko lisätietoja tietosuojaan liittyvistä palveluistamme?
Täytä yhteystietosi niin olemme sinuun yhteydessä!



Käsittelemme tietoja vastuullisesti. Lue tietosuojaseloste.

Ajankohtaista

Kiinnostuitko? Ota yhteyttä

Jyrki Nurminen

Sales Director

[email protected]

+358 40 8487 055