Valmiina EU:n Tietosuoja-asetukseen? - Granite

Valmiina EU:n Tietosuoja-asetukseen?

Valmiina EU:n Tietosuoja-asetukseen?

EU:n tietosuoja-asetus tulee voimaan 25.5.2018. Lyhenteitä harrastavien suussa asetus taipuu jo luontevasti GDPR:ksi, mutta monien yritysten kohdalla termin tuttuus ei ole vielä jalkautunut käytännön tasolle. Vaikka deadline painaa päälle, niin aikaa kuitenkin on vielä useita kuukausia ja tekevä saa siinä aikaan yhtä jos toista.

Tämä pitkään odoteltu asetus on aiheuttanut laajaakin hämmennystä ja huolta, sillä monissa yrityksissä GDPR:n vaatimat konkreettiset toimenpiteet ovat hämärän peitossa. Toki tarjolla on EU:n viranomaistahojen julkaisuja ja julistuksia, mutta tavalliselle ihmiselle niiden tuottama arvo on käytännön tasolla tyhjä arpa, jos ei ole lakimiestaustainen tai muutoin kiinnostunut asetusten ja määräysten tulkinnasta.

Klikkaa tästä nähdäksesi Graniten ratkaisun GDPR-huoliin.

Useissa organisaatioissa päänvaivaa on aiheuttanut erityisesti GDPR:n sääntöjen vaatima osoitusvelvollisuus. EU:n tietosuoja asetuksen vaatimuksien täyttämiseksi ei riitä pelkästään se, että oikeat ja asianmukaiset tietosuojatoimet tehdään, vaan ne on kyettävä myös osoittamaan tehdyiksi käytännön tasolla ja todentamaan dokumentaatiolla. Toinen, sinällään erittäin tervetullut GDPR:n perusperiaate on riskiperusteisuus. Panostetaan suojaustoimet sinne, missä on riskit ovat suuret. Tämä on perusperiaate riskienhallinnassa ja tervetullutta myös henkilötietojen käsittelyyn. Hankaluuksia tulee kuitenkin siitä, miten riskejä pitäisi tulkita.

Näihin GDPR:n tuomiin haasteisiin on onneksi myös yksinkertaisia ja helposti käyttöön otettavia ratkaisuja. Henkilötietojen käsittelyyn liittyvien riskien pienentämisessä ja toisaalta GDPR:n osoitusvelvollisuuden täyttämisessä henkilöstön koulutus on epäilemättä yksi parhaista toimenpiteistä. Tosiasiahan on se, että viimekädessä valtaosa tietosuojaa ja yksityisyyden suojaa kohtaan tehdyistä rikkeistä on inhimillisen virheen aikaansaannoksia. Henkilöstö on myös erinomainen voimavara tietosuojan kehittämisessä, kun puutteet prosesseissa, järjestelmissä ja käytännöissä huomataan, kunhan ensin tiedetään perusasiat ja osataan tunnistaa näitä puutteita.

Helpoin tapa henkilöstön kehittämiseen.

Kysymys kuuluukin, mikä on organisaatiolle se oikea ja paras tapa, kun vaihtoehtoina ovat esimerkiksi luokkahuoneissa ja seminaareissa järjestettävät koulutustilaisuudet tai ketterämmät, omalla ajalla suoritettavat verkkokurssit. Vaikka oikean menetelmän valintaan vaikuttavat koulutusta kaipaavan tahon koko ja tarpeet, nykyaikaisessa liiketoimintaympäristössä ne kaikkein vaikutusvaltaisimmat resurssit, aika ja raha, ovat aina kortilla. Tästä syystä me Granitella suosittelemme verkkokoulutusta kaiken kokoisten organisaatioiden tarpeisiin. Hyvä perusperiaate on järjestää kaikille henkilötietojen kanssa edes etäisesti tekemisissä oleville tiivis verkkokoulutus ja keskittää lisäponnistukset kuten luokkahuonekoulutukset ja käytännön harjoitteet erityisryhmille.

Digitaalisten koulutusmetodien kustannustehokkuus saa myös yritysten kirstunvartijat hymyilemään – ainakin hiukan ja viimeistään silloin kun kerrot mitä sanktioita GDPR:n vaatimusten sivuuttaminen voi tuoda. Me pidämme verkkokoulutusta oikeana ratkaisuna, koska huolimatta organisaation koosta tai toimialasta, EU:n tietosuoja-asetuksen velvoitteet ovat kaikille samanlaiset, ja vaativat jokaista toimijaa pohtimaan samoja kysymyksiä; miten asetus vaikuttaa heidän toimintaansa? Tai, miten he voivat vaivattomasti vastata asetuksen osoitusvelvollisuuteen?

Verkkokoulutus on resurssitehokas ratkaisu GDPR:n tuomiin haasteisiin.

Ketterä verkkokoulutus ratkaisee nämä huolet helposti ja vaivatta. Kaikki koulutus ei kuitenkaan ole hyvää koulutusta tai edistä itse asiaa. Kun kohteena on koko henkilöstö, pitää koulutuksen olla helposti lähestyttävää, selkeää ja keskittyä sellaisiin asioihin mihin koulutettavat voivat aidosti vaikuttaa ja millaisiin tilanteisiin he mahdollisesti tietosuojan osalta törmäävät. Tästä syystä me Granitella suosittelemme koulutuksen aihepiireiksi erityisesti perusasioita, joilla tietosuojasta tulisi osa arkipäivän työrutiineja. Ei kannata myöskään tehdä oletuksia, että tietosuojaperiaatteet olisivat entuudestaan tuttuja. Mitä tietosuojalla tarkoitetaan? Mitä henkilötietoja saa kerätä ja millä perusteilla? Miten henkilötietoja tulee käsitellä? Mitä oikeuksia rekisteröidyllä on? Näihin aihepiireihin kannattaa mielestämme keskittyä.

Kun koulutuksen kustannuskynnys pidetään matalalla, voidaan sen tarjoama hyöty maksimoida kouluttamalla, vaikka koko henkilöstö kerralla. Näin tietosuojatietoisen ja tietoturvallisen yrityskulttuurin kehittäminen ei jää vain asiaan erikoistuneiden ydinosaajien tai henkilötietoja käsittelevien tahojen taakaksi, vaan koko organisaatio voidaan osallistaa sen kehittämiseen.

Graniten Tietosuojakoulutusta voit kokeilla veloituksetta!

EU:n tietosuoja-asetuksen (GDPR) velvoitteisiin vastaamisessa henkilöstön tietosuojakoulutuksella on merkittävä osuus. Voit veloituksetta kokeille Graniten Tietosuojakoulutusta tilaamalla kokeilutunnukset sähköpostiisi.

Aloita ilmainen demo: