Näkemyksiä | Blogi 01.03.2021

Helppo niskalenkki GDPR-vaatimuksista

Oletko ajatellut, että tietosuojaseloste ja evästekysely ovat ainoat GDPR:n vaatimat toimenpiteet? Jos olet, niin saatat yllättyä. Hyvä tietosuojaseloste vastaa moneen vaadittuun asiaan, mutta usein se laaditaan vain asiakkaita varten verkkosivuille. Myös teidän henkilöstönne osalta tulisi olla selkeästi dokumentoitu, miten henkilötietoja käytetään ja miten niitä käsitellään. Ja sama kumppaneiden tietojen osalta.

Oikeastaan ihan kaikesta, mihin liittyvät henkilötiedot, tulisi olla dokumentoidut toimintamallit. Toimintamalleissa määritellään, kuinka henkilötietoja käsitellään, kuka niitä käsittelee, kauanko niitä säilytetään ja miten tietojen käsittelystä on tehty mahdollisimman turvallista.

Mikä on henkilötieto?

Henkilötieto on vaikka pelkkä nimi, jos se on tarpeeksi yksilöivä. Niin kuin vaikka mun nimi, toista Minttu Murtomäkeä ei taida Suomesta löytyä. Nimi ja titteli ainakin voidaan jo helposti yhdistää tiettyyn ihmiseen. Saatikka sitten jos puhutaan henkilötunnuksista. Käytännössä kaikissa yrityksissä käsitellään henkilötietoja, joissa on edes yksi ihminen töissä. Tai kenellä on yksikin asiakas tai kumppani. Näistä muodostuu kolme eri rekisteriä, jotka tulisi olla olemassa, jos joku niitä kysyy.

Kyllä meillä on kaikki hyvin

Meilläkin oli todella moni GDPR:ään liittyvä asia jo valmiiksi hyvällä tasolla ja asianmukaisesti hoidettu. Isoin miinus tuli siitä, että niitä ei ollut millään tavalla dokumentoitu. Ja näin pitäisi olla, jotta on tarvittaessa esittää mustaa valkoisella siitä, että näin me toimimme.

Puuttuvia dokumentteja meillä olivat mm. henkilöstön tietojen käsittelyyn liittyvä dokumentaatio, tietoinventaario ja malli rekisteröityjen oikeuksiin liittyvien toimenpiteiden suorittamisesta.

Kun ajattelinkin sitä määrää virallisia dokumentteja, joita pitäisi tuottaa, tuli hiki. Ja tarkistin vielä, että tarvitseeko todella kaikilla yrityksillä olla nämä kaikki. Kyllä tarvitsee. Jos kysytään, niin pitää pystyä osoittamaan selkeästi, miten asiat on meillä hoidettu.

Näin luovalle ihmiselle dokumenttien tuottaminen ei ole mitään herkkua. Jos ei stressiä ollut ennen tätä, niin nyt ainakin sitä pukkasi ja pahasti.

Miten dokumenttiviidakossa voi selvitä?

Annan teille yhden vinkin ja se on ainoa, jonka tarvitsette. Vinkki on: myGDPR-palvelu.

Tämä palvelu on tuotteistettu aivan loistavaksi ja tekee viidakosta selkeästi hahmotettavan kokonaisuuden, jonka pystyy simppelisti ottamaan haltuun.  Palvelu myös tuottaa raportointia varten vaadittavan dokumentaation ja tietotilinpäätöksen käytännössä automaattisesti meidän syöttämiemme tietojen pohjalta.

myGDPR-palvelu alkaa lähtötilanteen kartoituskysymyksillä, joiden pohjalta muodostuvat tehtävät, jotka tulee vielä tehdä. Meidän osalta siis läheskään kaikki tehtävät eivät tulleet edes näkyviin, koska ne eivät liittyneet meillä oleviin henkilötietoihin. Tehtäviin on valmiit pohjat, joita voi muokata omia käytänteitä ja tarpeita vastaaviksi. Tehtäviä voi vastuuttaa eri henkilöiden tehtäväksi ja deadlineista tulee muistutukset sähköpostiin. Myös vuosikelloon voi rakentaa muistutukset, jotta esim. tietosuojaselosteiden ajantasaisuus tulee tarkistettua, edes vaikka kerran vuodessa.

Korvaamaton apu palvelun käynnistyksessä oli yhteinen aloitustapaaminen Citruksen GDPR-asiantuntijan kanssa. Yhdessä täytimme lähtötilannekartoituksen ja saimme kysyä kaikki mahdolliset ja mahdottomat kysymykset. Aloitustapaamisessa saimme myös hyvät vinkit siihen, miten me voimme helpoiten hoitaa GDPR:ään liittyvät toimenpiteet. Esimerkiksi ihan kaikesta ei tarvita omaa dokumenttia, vaan tiedot voi kasata tietosuojapolitiikka-dokumenttiin.

Summa summarum

Me otimme siis käyttöön myGDPR-palvelun ja se varmasti säästi meiltä paljon hermoja, aikaa ja rahaa. Tähänkin voisi sanoa, parempi myöhään kuin ei milloinkaan. Nämä asiathan siis olisi pitänyt jo olla kunnossa aikoja sitten.

Nyt viimeistelemme vielä dokumenttejamme ja myGDPR muistuttaa meitä niiden ajantasaisuuden tarkistamisesta aika ajoin. Niin ja jos joku asia lainsäädännössä muuttuu, niin siitäkin tulee meille tieto ja palvelua muokataan vastaamaan muuttunutta pykälää.

Ja jos vielä tähän loppuun saa yhdet kehut sanoa, niin sanon että suosittelen palvelua teillekin! Ja ottakaa ihmeessä samalla mallia hienosta tuotteistuksesta.

 

Minttu

Ps. Olemme maksaneet palvelun käyttöönotosta ja kirjoitin tämän vapaaehtoisesti, kylläkin helpottuneena.

 

 

 

 

Sinua saattaa kiinnostaa myös

Näkemyksiä | Blogi 06.07.2021

Avainsanatutkimus paljastaa miten saa lisää näkyvyyttä hakukoneessa

Hakukonenäkyvyys tunnistetaan lähes kaikissa yrityksissä oleelliseksi osaksi yrityksen näkyvyyden kasvattamista ja myynnin tukemista. ”Olisi hyvä näkyä Googlessa” on ajatus, mikä B2B-yritysten markkinoinnin ja myynnin parissa toimivilla on, koska verkkosivuliikenteen kasvattaminen [...] Lue lisää

Näkemyksiä | Blogi 29.06.2021

Neljä vinkkiä verkkosivujen visuaaliseen suunnitteluun

1. Lukusuunta (F ja Z) vaikuttaa silmäiltävyyteen Länsimaissa lukusuunta on vasemmalta oikealle ja olemme tottuneet lukemaan tekstiä kirjoista ja lehdistä ylhäältä alaspäin. Lukusuunta ohjaa myös tapaamme havainnoida ja lukea verkkosivujen [...] Lue lisää

Näkemyksiä | Blogi 15.06.2021

Näin onnistut verkkosivuston uudistuksessa

Rakkaalla lapsella on monta nimeä – sanotaan. Nettisivut, kotisivut, verkkosivut ja sivustot. Kutsutaanpa niitä millä nimellä tahansa, ovat verkkosivustot olleet jo vuosia paikka, jossa tehdään myyntiä ja paikka, johon markkinoinnilla [...] Lue lisää

Muita näkemyksiä samalta kirjoittajalta

Näkemyksiä | Blogi 14.06.2021

Näkemystehdas lomailee, mutta vain tovin

Näkemystehdas siirtyy heinäkuun puolessa välissä kesämoodiin, mutta vain hetkeksi. Lepuutamme aivojamme keskitetysti 19.7.-25.7.2021, mutta muina aikoina löydät aina jonkun, jota nykäistä hihasta. Tässä koko porukkamme loma-aikataulut: Johanna: 28.6.-25.7. Minttu: 19.7.-15.8. [...] Lue lisää

Näkemyksiä | Blogi 03.05.2021

Menesty rakentamalla luottamusta kahdella tasolla

B2B-asiantuntijaratkaisujen myynnissä tähdätään usein kumppanuuteen. Kumppanuus on syvä ja kestävä suhde asiakkaiden kanssa. Ostamisen ja myymisen sijaan kumppanuus on lisäarvon tuottamista, joka tarvitsee toimiakseen molemminpuolista luottamusta. Vaikka puhutaan yritysten välisestä [...] Lue lisää

Näkemyksiä | Blogi 14.01.2021

Näkemystehdas MBE kehitti tekoälypohjaisen palvelun B2B-myyntiin

Luotain-palvelussa yhdistyy tekoäly ja näkemyksellinen ihmisajattelu. Se kerää julkista dataa B2B-maailman päättäjistä sekä heidän verkostoistaan ja auttaa rakentamaan luottamuspolkuja kohdeasiakkaiden luo. Maailma rakentuu erilaisista ihmissuhteista, myös liike-elämässä. Tekoälyn ja algoritmien [...] Lue lisää