Hae it-yrityksiä
osaamisalueittain:

Asiakkuudenhallinta CRM BI ja raportointi HR Tuotekehitys ja suunnittelu Toiminnanohjaus ERP Taloushallinto Markkinointi Webkehitys Mobiilikehitys Käyttöliittymäsuunnittelu Tietoturva Verkkokaupparatkaisut Ohjelmistokehitys Integraatiot Pilvipalvelut / SaaS Tekoäly (AI) ja koneoppiminen Lisätty todellisuus ja VR Paikkatieto GIS IoT Microsoft SAP IBM Salesforce Amazon Web Services Javascript React PHP WordPress Drupal

Blogi: Tiedätkö, miten vältät tietosuojaan liittyvän sakkoseuraamusriskin?

BloggausUsealle organisaatiolle on koronakevään haasteiden vuoksi työlästä saada tietosuojaa liittyviä asioita jalkautettua käytäntöön. Tietosuojaan liittyviä omia resursseja puuttuu ja rekrytoinnitkin voivat olla jäissä. Jo ennen pandemiaa laaja organisaatio on ehkä tehnyt suunnitelmien viemisestä käytäntöön hankalaa. Näihin haasteisiin on kuitenkin olemassa kelpo ratkaisu: tietosuojan etukäteinen vaikutustenarviointi, eli DPIA.

Olemme saaneet ikäväksemme lukea julkisuudessa seuraamuskollegion määräämistä useiden tuhansien sakkoseuraamuksista suomalaisille organisaatioille, koska rekisterinpitäjä ei ollut tehnyt EU:n yleisen tietosuoja-asetuksen edellyttämää vaikutustenarviointia!

DPIA auttaa tunnistamaan riskit ja varmistamaan tietosuojan tason

Suosittelen harkitsemaan ulkopuolista apua riskienhallinta- ja vaikutustenarviointiprosessin läpivientiin ja kuvaamiseen. Tämä on tärkeää myös siksi, että valvontaviranomaista kiinnostaa erityisesti osoitusvelvollisuus ja onko organisaatiossa tunnistettu henkilöihin kohdistuvia riskejä. Tietosuojan etukäteinen vaikutustenarviointi (DPIA) on tähän erinomaisesti soveltuva työkalu.

Tietosuojan etukäteinen vaikutustenarviointi (DPIA) on lakisääteinen velvoite silloin, kun henkilötietojen käsittelyyn kohdistuu todennäköisesti korkea riski henkilöiden oikeuksille ja vapauksille. DPIA on myös työkalu hyvän tietosuojan tason varmistamiseksi.


Tampereen kaupunki teki DPIA:n yhteistyössä Netumin kanssa

Tietosuojalainsäädännön rikkomisesta esimerkiksi keräämällä tarpeettomia henkilötietoja voi seurata kova sakkoseuraamus. Kolme yritystä sai tänä keväänä sakkomääräyksiä 12.500 € - 100 000 € väliltä, kun Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi sakkorangaistuksia tietosuojalainsäädännön rikkomisesta.

Oivallinen esimerkki siitä, kuinka sakkoseuraamuksen voi välttää helposti on Tampereen kaupunki. Varmistaakseen, että kaupunkiorganisaatio noudattaa asetettuja lain pykäliä asiaankuuluvalla tavalla, kaupunki teki DPIA:n yhdessä Netumin kanssa. Kaupungin tietosuojavastaava Ari Andreasson on tyytyväinen yhteistyöhön ja sen tuloksiin.

”Netum avusti Tampereen kaupunkia DPIA:n laadinnassa työntekijöiden sijaintitietojen käsittelyyn liittyen. Itse olin havahtunut jo aiemmin siihen, että DPIA:t ovat hyvä keino saada toiminnan johtoa pohtimaan eri asiakokonaisuuksissa tietosuojaan liittyviä riskejä.”, Andreasson sanoo.

Kiinnostuitko aiheesta? Ota rohkeasti yhteyttä niin keskustellaan lisää siitä, miten voisimme olla juuri sinun organisaatiosi apuna tietosuojan etukäteisessä vaikutustenarvioinnissa!

Marita Hämeenoja

marita.hameenoja(at)netum.fi

puh. 040 722 8469

Kirjoittaja toimii asiakkuuspäällikkönä Netum Oy:ssä.

Pinterest
Netum Group Oyj logo

Lisätietoja

Yritysprofiili Netum Group kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Omat tagit

Tietosuoja

Siirry yrityksen profiiliin Netum Group kotisivut Yrityshaku Referenssihaku Julkaisuhaku

Netum Group - Asiantuntijat ja yhteyshenkilöt

Netum Group - Muita referenssejä

Netum Group - Muita bloggauksia

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia