GDPR tulee - tee PIA! - Granite

GDPR tulee – tee PIA!

GDPR tulee – tee PIA!

EU:n tietosuoja-asetus, eli GDPR (General Data Protection Regulation), on monisyinen ja laajaa keskustelua herättänyt aihe. Tämän aiheen ympärillä liikkuu edelleen paljon epätietoisuutta ja epävarmuutta, vaikka asetuksen voimaantulo on niinkin lähellä kuin 25.5.2018. Varsinkin asetuksen lukuisat vaatimukset, puhumattakaan mahdollisista sakkorangaistuksista, ovat omiaan aiheuttamaan huomattavaakin lisäpäänvaivaa. Vaikka niin saattaisi toivoakin, mitään helppoa oikotietä asiaan ei ole, vaan GDPR vaatii jokaiselta yritykseltä jonkinlaisia toimenpiteitä. Näin ollen se kaikkein merkittävin kysymys lähes kaikkien mielessä onkin, että mistä ja miten aloittaa?

Aloita tietosuojan vaikutusten arvioinnilla, eli PIA:lla

On tietysti hyvä tehdä laajojakin taustaselvityksiä sen suhteen missä kaikissa yrityksen järjestelmissä henkilötietoja käsitellään, mutta kuten aina resurssiniukassa todellisuudessa, jossa nykyaikainen liiketoimintaympäristö sijaitsee, priorisointi on ensiarvoisen tärkeää. Samaa priorisointilähtöistä lähestymistapaa kannattaa itse asetuskin, sillä sen perusperiaatteisiin kuuluu riskilähtöisyys. Panostetaan toimenpiteet sinne, missä riskit ovat suurimmat.

Tässä kohtaa on tietenkin syytä muistaa, että prioriteetit ovat riippuvaisia yrityksen liiketoiminnasta. Siksi yrityksen käyttämiä järjestelmiä on syytä tarkastella kaikessa rauhassa: Toisille tärkein järjestelmä saattaa olla jokin taustajärjestelmä, jossa on paljon esimerkiksi käyttäjien henkilötietoja, ja toisille tärkein järjestelmä saattaa olla oma tuote. Valistunein tapa lähestyä GDPR:n aiheuttamia kysymyksiä onkin tehdä tietosuoja-arviointi eli Privacy Impact Assessment (PIA).

Priorisoi mielenrauhasi Graniten PIA-palvelulla

Kaikesta kohusta ja vaivasta huolimatta EU:n tietosuoja-asetus on kuitenkin vain ihmisten kirjoittamaa sinänsä ymmärrettävää lakitekstiä, eli siihen voi maallikkokin valmistautua vaikka perehtymällä asetukseen itse ja arvioimalla miltä omassa käytössä olevat järjestelmät näyttävät sen valossa. Tämä vaatii tietysti työaikaa, jolle olisi varmasti muutakin käyttöä. Privacy Impact Assessmentin, eli tietosuoja-arvioinnin kautta omia resursseja on helppo käyttää tehokkaasti.

Käytännöllisen PIA-palvelun perusajatus on toteuttaa GDPR:n vaatimukset riskilähtöiselle tietosuojan hallinnalle:

  1. PIA mittaa miten hyvin järjestelmä vastaa asetuksen sisältämiin vaatimuksiin.
  2. PIA tunnistaa tietosuojaan liittyviä riskejä ja auttaa niiden priorisoimisessa.
  3. PIA tekee helpoksi asetuksen vaatiman osoitusvelvollisuuden täyttämisen.

 

Graniten PIA – Tietosuoja-arviointia voit kokeilla veloituksetta!

Voit veloituksetta kokeille Graniten PIA – Tietosuoja-arviointi -palvelua tilaamalla kokeilutunnukset sähköpostiisi.

Aloita ilmainen demo:

Olen lukenut ja hyväksyn Graniten tietosuojakäytännön.