Näkemyksiä | Blogi 01.03.2021

Helppo niskalenkki GDPR-vaatimuksista

Oletko ajatellut, että tietosuojaseloste ja evästekysely ovat ainoat GDPR:n vaatimat toimenpiteet? Jos olet, niin saatat yllättyä. Hyvä tietosuojaseloste vastaa moneen vaadittuun asiaan, mutta usein se laaditaan vain asiakkaita varten verkkosivuille. Myös teidän henkilöstönne osalta tulisi olla selkeästi dokumentoitu, miten henkilötietoja käytetään ja miten niitä käsitellään. Ja sama kumppaneiden tietojen osalta.

Oikeastaan ihan kaikesta, mihin liittyvät henkilötiedot, tulisi olla dokumentoidut toimintamallit. Toimintamalleissa määritellään, kuinka henkilötietoja käsitellään, kuka niitä käsittelee, kauanko niitä säilytetään ja miten tietojen käsittelystä on tehty mahdollisimman turvallista.

Mikä on henkilötieto?

Henkilötieto on vaikka pelkkä nimi, jos se on tarpeeksi yksilöivä. Niin kuin vaikka mun nimi, toista Minttu Murtomäkeä ei taida Suomesta löytyä. Nimi ja titteli ainakin voidaan jo helposti yhdistää tiettyyn ihmiseen. Saatikka sitten jos puhutaan henkilötunnuksista. Käytännössä kaikissa yrityksissä käsitellään henkilötietoja, joissa on edes yksi ihminen töissä. Tai kenellä on yksikin asiakas tai kumppani. Näistä muodostuu kolme eri rekisteriä, jotka tulisi olla olemassa, jos joku niitä kysyy.

Kyllä meillä on kaikki hyvin

Meilläkin oli todella moni GDPR:ään liittyvä asia jo valmiiksi hyvällä tasolla ja asianmukaisesti hoidettu. Isoin miinus tuli siitä, että niitä ei ollut millään tavalla dokumentoitu. Ja näin pitäisi olla, jotta on tarvittaessa esittää mustaa valkoisella siitä, että näin me toimimme.

Puuttuvia dokumentteja meillä olivat mm. henkilöstön tietojen käsittelyyn liittyvä dokumentaatio, tietoinventaario ja malli rekisteröityjen oikeuksiin liittyvien toimenpiteiden suorittamisesta.

Kun ajattelinkin sitä määrää virallisia dokumentteja, joita pitäisi tuottaa, tuli hiki. Ja tarkistin vielä, että tarvitseeko todella kaikilla yrityksillä olla nämä kaikki. Kyllä tarvitsee. Jos kysytään, niin pitää pystyä osoittamaan selkeästi, miten asiat on meillä hoidettu.

Näin luovalle ihmiselle dokumenttien tuottaminen ei ole mitään herkkua. Jos ei stressiä ollut ennen tätä, niin nyt ainakin sitä pukkasi ja pahasti.

Miten dokumenttiviidakossa voi selvitä?

Annan teille yhden vinkin ja se on ainoa, jonka tarvitsette. Vinkki on: myGDPR-palvelu.

Tämä palvelu on tuotteistettu aivan loistavaksi ja tekee viidakosta selkeästi hahmotettavan kokonaisuuden, jonka pystyy simppelisti ottamaan haltuun.  Palvelu myös tuottaa raportointia varten vaadittavan dokumentaation ja tietotilinpäätöksen käytännössä automaattisesti meidän syöttämiemme tietojen pohjalta.

myGDPR-palvelu alkaa lähtötilanteen kartoituskysymyksillä, joiden pohjalta muodostuvat tehtävät, jotka tulee vielä tehdä. Meidän osalta siis läheskään kaikki tehtävät eivät tulleet edes näkyviin, koska ne eivät liittyneet meillä oleviin henkilötietoihin. Tehtäviin on valmiit pohjat, joita voi muokata omia käytänteitä ja tarpeita vastaaviksi. Tehtäviä voi vastuuttaa eri henkilöiden tehtäväksi ja deadlineista tulee muistutukset sähköpostiin. Myös vuosikelloon voi rakentaa muistutukset, jotta esim. tietosuojaselosteiden ajantasaisuus tulee tarkistettua, edes vaikka kerran vuodessa.

Korvaamaton apu palvelun käynnistyksessä oli yhteinen aloitustapaaminen Citruksen GDPR-asiantuntijan kanssa. Yhdessä täytimme lähtötilannekartoituksen ja saimme kysyä kaikki mahdolliset ja mahdottomat kysymykset. Aloitustapaamisessa saimme myös hyvät vinkit siihen, miten me voimme helpoiten hoitaa GDPR:ään liittyvät toimenpiteet. Esimerkiksi ihan kaikesta ei tarvita omaa dokumenttia, vaan tiedot voi kasata tietosuojapolitiikka-dokumenttiin.

Summa summarum

Me otimme siis käyttöön myGDPR-palvelun ja se varmasti säästi meiltä paljon hermoja, aikaa ja rahaa. Tähänkin voisi sanoa, parempi myöhään kuin ei milloinkaan. Nämä asiathan siis olisi pitänyt jo olla kunnossa aikoja sitten.

Nyt viimeistelemme vielä dokumenttejamme ja myGDPR muistuttaa meitä niiden ajantasaisuuden tarkistamisesta aika ajoin. Niin ja jos joku asia lainsäädännössä muuttuu, niin siitäkin tulee meille tieto ja palvelua muokataan vastaamaan muuttunutta pykälää.

Ja jos vielä tähän loppuun saa yhdet kehut sanoa, niin sanon että suosittelen palvelua teillekin! Ja ottakaa ihmeessä samalla mallia hienosta tuotteistuksesta.

 

Minttu

Ps. Olemme maksaneet palvelun käyttöönotosta ja kirjoitin tämän vapaaehtoisesti, kylläkin helpottuneena.

 

 

 

 

Sinua saattaa kiinnostaa myös

Näkemyksiä | Blogi 12.05.2023

Esittelyssä: Näkemystehdas MBE:n uusin vahvistus Jali Tuomi

Olen Jali Tuomi, 22 – vuotias tradenomi opiskelija Lahdesta. Opiskelen kolmatta vuotta LAB – ammattikorkeakoulussa ja suuntautumisena minulla on digitaalinen markkinointi. Olen siis erittäin iloinen, että pääsin aloittamaan Näkemystehdas MBE:llä [...] Lue lisää

Näkemyksiä | Blogi 10.05.2023

ChatGPT hakukoneoptimoinnin työkaluna

Maailman muuttuessa aina vain digitaalisemmaksi, hakukoneoptimoinnin (SEO) merkitystä ei voi ylikorostaa. Jotta yritykset pysyisivät kilpailukykyisinä, niiden on varmistettava verkkosivustojensa korkea sijoittuminen hakukoneiden hakutulossivuilla. Hakukoneoptimointi on kuitenkin aikaa vievä ja haastavakin [...] Lue lisää

Näkemyksiä | Blogi 23.08.2022

Vuoteni sisältöstrategina

Kesä tuli ja meni, ja samaa voisi sanoa menneestä vuodesta, sillä se on mennyt vauhdilla! On nimittäin kulunut jo vuosi siitä, kun astuin Näkemystehdas MBE:n palvelukseen ja sisältöstrategin saappaisiin. Ennen [...] Lue lisää

Muita näkemyksiä samalta kirjoittajalta

Näkemyksiä | Blogi 14.04.2023

Kuinka räätälöidä B2B-markkinointi mahdollisimman tehokkaaksi?

Hienoa, olet selkeästi ottanut jo ensimmäiset stepit B2B-markkinoinnissa ja haluat markkinoinnin vauhdittavan myyntiä.   Ennen kuin jatkat, tarkista seuraavat asiat: -Luoko brändinne linjakkaasti sellaista mielikuvaa, jonka haluatte luoda? -Puhuttelee ydinviestinne kohderyhmäänne?   [...] Lue lisää

Näkemyksiä | Blogi 11.01.2023

Tämä ratkaisee kaikki B2B-markkinoinnin haasteesi

Yksi ihme, yksi yksittäinen toimenpide, joka ratkaisee kaikki markkinointiin liittyvät haasteet. Tämä kuulostaa liian hyvältä ollakseen totta. Ja sitä se onkin. Silti se kuulostaa niin hyvältä, että moni siihen sortuu. [...] Lue lisää

Näkemyksiä | Blogi 24.10.2022

Pärjäämmekö yhdellä LinkedIn-tilillä vai kannattaako luoda maakohtaiset tilit?

Monet asiakkaistamme myyvät palveluitaan myös ulkomaille. Erityisesti kansainvälistymisen alkuvaiheessa herää paljon kysymyksiä liittyen markkinointiin sekä sisältöihin.  Mitä kieltä kannattaa käyttää? Tarvitaanko joka maalle oma LinkedIn-sivu? Haittaako, jos englanninkieliset postaukset näkyvät suomalaisille? Pystyykö [...] Lue lisää