Enää 30 päivää GDPR:än! - Granite

Enää 30 päivää GDPR:än!

Enää 30 päivää GDPR:än!

Valppaimmat ja valistuneimmat ovat varmasti jo hyvin tietoisia siitä, että EU:n tietosuoja-asetus, eli tuttavallisemmin GDPR, tulee voimaan jo niinkin pian kuin 25.5.2018. Moni Graniten asiakkaista ja yhteistyökumppaneista onkin jo hyvissä ajoin alkanut ottaa askeleita kohti tietosuoja-asetuksen jälkeistä maailmaa ja tehnyt kannatettavia toimenpiteitä oman valmiustasonsa kehittämiseksi asianmukaiselle tasolle. Tästä huolimatta niiden, jotka ovat syystä tai toisesta vasta tässä kohtaa heräilemässä vääjäämättömästi lähestyvään deadlineen, ei vielä ole syytä kohtuuttomaan panikointiin, jos organisaation tahtotila on kehitysorientoitunut ja päämääräätietoinen.

Kokemuksemme mukaan yksi merkittävimmistä haasteista, jotka vaikeuttavat GDPR:än liittyvien suunnitelmien muuttumista käytännön toimenpiteiksi, on tietosuoja-asetuksen ympärillä edelleen vallitseva epätietoisuuden ja väärinkäsitysten sumuverho. Vaikka asetuksen varautumisaika on ollut vähintäänkin kohtalainen, olisi liioittelua väittää, että sen perusperiaatteet ja vaatimukset on sisäistetty edes välttävästi, ainakaan yleisellä tasolla.

Asiantuntijoille asetuksen yksityiskohdat ovat epäilemättä jo päivänselviä asioita, ja sen mahdolliset seuraamuksetkin on varmasti sisäistetty niin hyvin kuin mahdollista, mutta kuten muillakin kyberturvan aihealueilla, toimintaa kehittävät vaikutukset näkyvät vasta kun tieto, osaaminen ja ymmärrys saadaan vietyä asiantuntijatasolta käytäntöön, toimihenkilöiden ja työntekijöiden arkeen.

Pohjimmiltaan GDPR:n tarkoitus on kuitenkin ohjata yrityksiä ja organisaatioita suojaamaan henkilötietonsa sille luovuttaneen ihmisen oikeuksia. Tästä näkövinkkelistä tarkasteltuna GDPR koskee tavalla tai toisella jokaista meistä, sillä henkilötiedolla tarkoitetaan tässä yhteydessä mitä tahansa tietoa, jonka avulla henkilö voidaan suoraan tai epäsuorasti tunnistaa. Käytännön esimerkkejä tällaisista henkilötiedoista ovat muun muassa nimi, sähköposti tai vaikkapa palkkatiedot, joten jokaisella organisaatiolla, joka kerää ja hyödyntää toiminnassaan tämänkaltaisia tietoja, on syytä ottaa GDPR haltuun.

Olipa yrityksen tai organisaation koko tai toimiala mikä hyvänsä, on sen ehdoton etu, että tietosuojaosaamisen tasoa kehitetään koko henkilöstön näkökulmasta, ei vain asiaan vihkiytyneiden erikoisasiantuntijoiden osalta.

Me Granitella uskomme, että koulutus on niin lyhyellä kuin pitkälläkin tähtäimellä tehokkain ja paras tapa saada aikaan oikeita, mitattavia tuloksia, jotka GDPR:n kohdalla vievät yritystä eteenpäin ja edesauttavat vaatimusten mukaisen toiminnan toteuttamisessa.

Suosittelemmekin, että jokainen GDPR:stä ja sen vaikutuksista edes etäisesti kiinnostunut perehtyy mitä pikimmiten Tietosuojakoulutukseemme. Veloituksettomat kokeilutunnukset verkkokoulutukseemme on helppo tilata, eikä koulutuksen demoaminen omaan tahtiin velvoita mihinkään. Jos kokeiluajan aikana kuitenkin osoittautuu, että verkkokoulutuksemme vastaa odotuksianne ja tarpeitanne, sen voi ostaa kätevästi suoraan verkosta.

Tietosuojan verkkokoulutus

Aloita ilmainen demo:

Olen lukenut ja hyväksyn Graniten tietosuojakäytännön.

 

Niille, jotka jo ovat tehneet itsensä sinuiksi tietosuoja-asetuksen perusperiaatteiden kanssa, Graniten palvelualustalla on mahdollista ottaa käyttöön myös PIA – Tietosuoja-arviointi -palvelu, joka on markkinoiden tehokkain ja helpoin työkalu yrityksen henkilötietoja käsittelevien järjestelmien arvioimiseen GDPR:n periaatteiden ja vaatimusten mukaisesti. PIA – Tietosuoja-arvioinnilla organisaation GDPR-valmius on vaivatonta varmistaa ja paikantaa vielä keskeneräiset kehityskohteet.

Myös PIA – Tietosuoja-arviointi -palvelun toimintoja pääsee kokeilemaan tilaamalla veloituksettomat kokeilutunnukset.

PIA – Tietosuoja-arviointi

Aloita ilmainen demo:

Olen lukenut ja hyväksyn Graniten tietosuojakäytännön.