GDPR on täällä – mitä seuraavaksi?
Tänään on se aamu, jota yrityksissä on odotettu, kauhisteltu ja jopa pakoiltu. EU:n uuden tietosuoja-asetuksen siirtymäaika on päättynyt ja asetusta aletaan soveltaa.
Tietosuoja-asetukseen valmistautuminen on vaatinut organisaatioilta tietosuojaprosessiensa kuvaamista, tietosuojakäytäntöjensä päivittämistä, henkilöstönsä perehdytystä sekä kaiken tämän dokumentointia. Kiirehän tässä kaikessa on tullut! Harmaita hiuksia ovat aiheuttaneet väärinymmärrykset lain tulkinnassa, ja markkinointi- ja viestintäpäällikön roolissa on pakko myöntää, että GDPR-mörkö on viime öinä pyrkinyt uniinkin.
Kaikesta huolimatta GDPR on hyvä juttu! Se antaa digitalisoituvassa maailmassa tärkeää suojaa yksityisyydelle sekä yhtenäistää EU:n käytäntöjä kohti turvallisempaa digitaalista yhteiskuntaa. Voimme olla ylpeitä tästä edistysaskeleesta, joka viitoittaa muutosta maailmanlaajuisesti.
GDPR tuli, mutta työ ei lopu. Mitä tehdä seuraavaksi?
1. Jalosta tietosuojapolitiikkaasi
Omassa organisaatiossamme olemme nyt laatineet tietosuojapolitiikastamme ensimmäisen version. Todellinen toiminnan kehitys alkaa tästä. Seuraamme, kuinka EU:n alueella asetusta tulkitaan ja jatkamme tietosuojaryhmämme kanssa tietosuojan kehitystyötä säännöllisin väliajoin.
Lukuisia tietosuojaprojekteja asiakkaidemme kanssa ratkaissut konsulttimme Oscar Fagerudd antaakin ohjeeksi: ”25.5.2018 jälkeen organisaatioiden tulee seurata päivityksiä ja uutisia tietosuoja-asetusta koskien. Tietosuojavaltuutetun verkkosivuilta löytyy ohjeita niin yksityishenkilöille kuin organisaatioille.”
2. Varmista yrityksesi kyberturva
”GDPR:ään valmistautuessa on tehty iso työ eri järjestelmien kuvauksissa. Mikset veisi tätä tietosuojatyötä seuraavalle tasolle jatkamalla sitä koko toiminnan kattavaksi järjestelmäarkkitehtuuriksi?” kysyy avainasiakaspäällikkömme Mikko Tuominen.
Kun jo kuvataan järjestelmäarkkitehtuuria, voidaan ottaa askel pidemmälle ja varmistaa organisaation kyberturvallisuus. Valmistuneessa tietosuojaprojektissa on asetettu säännöt ja rajat henkilötietojen käsittelylle – kyberturvallisuusprojektissa taas määritellään, miten tätä tietoa suojellaan. Arterin ARC-ohjelmistoon syksyllä 2018 julkaistava Kyberturvallisuuden palvelu sisältää valmiin kyberturvan hallintamallin, jonka avulla tietoturvapäällikkö voi kohtuullisella työmäärällä saavuttaa Katakri-vaatimukset täyttävän kyberturvan tason.
3. Muotoile palvelusi
GDPR on pakottanut organisaatiot mallintamaan tietosuojaprosessinsa noudattaakseen asetusta. Turhaa työtä ei kannata tehdä, joten tehty työ on paras valjastaa liiketoiminnaksi. Tietosuojavastaavamme ja ARC-ohjelmistomme tuoteomistaja Salla Aunola vinkkaa: ”Tietosuojan myötä henkilötietojen tilanne on nyt perinpohjaisesti analysoitu ja tästä on hyvä lähteä myös hyödyntämään tuota dataa ja kasvattamaan asiakasymmärrystä.”
Kun on tunnistettu toimijoita ja tietojärjestelmiä, ollaan jo otettu ensimmäinen askel kohti kokonaisarkkitehtuuria. Kokonaisarkkitehtuuria kuvattaessa visualisoidaan yrityksen toiminnan osa-alueita asiakkaista ja toimijoista palveluihin ja tietoon sekä se, missä suhteessa ne ovat toisiinsa. Kun asiakas laitetaan keskiöön, aletaan olla jo palvelumuotoilun ja oikean bisneksen äärellä. Paremmat palvelukokemukset ja laadukkaammat palvelut syntyvät aidosta yhteydestä ja vuorovaikutuksesta asiakkaiden kanssa – ja tulevaisuudessa menestyviä yrityksiä ovatkin ne, jotka oivaltavat tämän.
Edessä on siis pelkkiä mahdollisuuksia! Erinomaista tietosuojan aikakautta kaikille!
P.S. Myymme edelleen tietosuojapalvelua, joten ota rohkeasti yhteyttä!
Lisätietoja
Tagit
Liiketoimintaprosessi
Tietohallinto |
Tarjonnan tyyppi
Konsultointi | |
Koulutus | |
Tuki- ja ylläpitotyö | |
Valmisohjelmisto |
Omat tagit
Arter - Asiantuntijat ja yhteyshenkilöt
Arter - Muita referenssejä
Arter - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Development Manager, Operations
- Laura - ICT-asiantuntija
- Laura - IT Manager
- Nordea - Senior Fullstack Developer
- Innofactor Oyj - Business Architect
- Laura - Cloud Engineer
- Laura - UX/UI Designer
Premium-asiakkaiden viimeisimmät referenssit
- SD Worx - Kehitystyö SD Worxin kanssa takaa Clas Ohlsonille parhaat palkanmaksun prosessit kasvun tiellä
- Digiteam Oy - Case Esperi Care Oy: Ketterä kumppanuus vei Esperin verkkosivu-uudistuksen maaliin sujuvasti ja aikataulussa
- Kisko Labs Oy - Howspace Hub - Mukautuva oppimisen hallintajärjestelmä kasvaviin oppimisalustavaatimuksiin
- Kisko Labs Oy - Sanoma Pro: Multimediasisältöjen hallinnan uudistaminen
- Kisko Labs Oy - Svean helppokäyttöinen palvelu asiakkaan verkko-ostosten hallintaan
- Kisko Labs Oy - Yhtenäinen käyttöliittymä luovien alojen ammattilaisille
- Codemate - Digitaalisen murroksen nopeuttaminen Flutterin avulla
Tapahtumat & webinaarit
- 27.11.2024 - Green ICT -ekosysteemitapaaminen III: Ohjelmistojärjestelmien virrankulutuksen mittaaminen ja kasvihuonepäästöjen arviointi
- 27.11.2024 - Digitaalisen asiakaskokemuksen uusi aikakausi
- 28.11.2024 - Webinaari: Keskity myyntityön laatuun!
- 28.11.2024 - Copilot-webinaari – Mielekkäämpää tietotyötä turvallisesti
- 04.12.2024 - Kuinka oikea matka- ja kululaskujärjestelmä tehostaa prosesseja?
- 05.12.2024 - Green ICT VICTIS -hankkeen kick off -tilaisuus
- 15.01.2025 - Datavastuullisuuden valmennus: hanki valmiudet vastuulliseen datan ja tekoälyn hyödyntämiseen
Premium-asiakkaiden viimeisimmät bloggaukset
- Zimple Oy - Pipedrive vai Hubspot? Kumpi kannattaa valita?
- SC Software Oy - Jatkuvat palvelut – asiakaslähtöistä kumppanuutta projekteista ylläpitoon
- Timeless Technology - Ohjelmoitavat logiikat (PLC): Ratkaisevat työkalut automaatioon ControlByWebiltä.
- Kisko Labs Oy - Heroku: Ohjelmistokehittäjän ykköstyökalu skaalautuvien sovellusten rakentamiseen
- SD Worx - Näin luot vakuuttavan Business Casen palkkahallinnon ulkoistukselle
- Timeless Technology - Kyberriskien tunnistaminen Profitap IOTA verkkoanalysaattorin avulla.
- GidiUp Oy - Ai hitto -päivä: Kun sesonki pääsee taas yllättämään
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |