GDPR on täällä – mitä seuraavaksi?
Tänään on se aamu, jota yrityksissä on odotettu, kauhisteltu ja jopa pakoiltu. EU:n uuden tietosuoja-asetuksen siirtymäaika on päättynyt ja asetusta aletaan soveltaa.
Tietosuoja-asetukseen valmistautuminen on vaatinut organisaatioilta tietosuojaprosessiensa kuvaamista, tietosuojakäytäntöjensä päivittämistä, henkilöstönsä perehdytystä sekä kaiken tämän dokumentointia. Kiirehän tässä kaikessa on tullut! Harmaita hiuksia ovat aiheuttaneet väärinymmärrykset lain tulkinnassa, ja markkinointi- ja viestintäpäällikön roolissa on pakko myöntää, että GDPR-mörkö on viime öinä pyrkinyt uniinkin.
Kaikesta huolimatta GDPR on hyvä juttu! Se antaa digitalisoituvassa maailmassa tärkeää suojaa yksityisyydelle sekä yhtenäistää EU:n käytäntöjä kohti turvallisempaa digitaalista yhteiskuntaa. Voimme olla ylpeitä tästä edistysaskeleesta, joka viitoittaa muutosta maailmanlaajuisesti.
GDPR tuli, mutta työ ei lopu. Mitä tehdä seuraavaksi?
1. Jalosta tietosuojapolitiikkaasi
Omassa organisaatiossamme olemme nyt laatineet tietosuojapolitiikastamme ensimmäisen version. Todellinen toiminnan kehitys alkaa tästä. Seuraamme, kuinka EU:n alueella asetusta tulkitaan ja jatkamme tietosuojaryhmämme kanssa tietosuojan kehitystyötä säännöllisin väliajoin.
Lukuisia tietosuojaprojekteja asiakkaidemme kanssa ratkaissut konsulttimme Oscar Fagerudd antaakin ohjeeksi: ”25.5.2018 jälkeen organisaatioiden tulee seurata päivityksiä ja uutisia tietosuoja-asetusta koskien. Tietosuojavaltuutetun verkkosivuilta löytyy ohjeita niin yksityishenkilöille kuin organisaatioille.”
2. Varmista yrityksesi kyberturva
”GDPR:ään valmistautuessa on tehty iso työ eri järjestelmien kuvauksissa. Mikset veisi tätä tietosuojatyötä seuraavalle tasolle jatkamalla sitä koko toiminnan kattavaksi järjestelmäarkkitehtuuriksi?” kysyy avainasiakaspäällikkömme Mikko Tuominen.
Kun jo kuvataan järjestelmäarkkitehtuuria, voidaan ottaa askel pidemmälle ja varmistaa organisaation kyberturvallisuus. Valmistuneessa tietosuojaprojektissa on asetettu säännöt ja rajat henkilötietojen käsittelylle – kyberturvallisuusprojektissa taas määritellään, miten tätä tietoa suojellaan. Arterin ARC-ohjelmistoon syksyllä 2018 julkaistava Kyberturvallisuuden palvelu sisältää valmiin kyberturvan hallintamallin, jonka avulla tietoturvapäällikkö voi kohtuullisella työmäärällä saavuttaa Katakri-vaatimukset täyttävän kyberturvan tason.
3. Muotoile palvelusi
GDPR on pakottanut organisaatiot mallintamaan tietosuojaprosessinsa noudattaakseen asetusta. Turhaa työtä ei kannata tehdä, joten tehty työ on paras valjastaa liiketoiminnaksi. Tietosuojavastaavamme ja ARC-ohjelmistomme tuoteomistaja Salla Aunola vinkkaa: ”Tietosuojan myötä henkilötietojen tilanne on nyt perinpohjaisesti analysoitu ja tästä on hyvä lähteä myös hyödyntämään tuota dataa ja kasvattamaan asiakasymmärrystä.”
Kun on tunnistettu toimijoita ja tietojärjestelmiä, ollaan jo otettu ensimmäinen askel kohti kokonaisarkkitehtuuria. Kokonaisarkkitehtuuria kuvattaessa visualisoidaan yrityksen toiminnan osa-alueita asiakkaista ja toimijoista palveluihin ja tietoon sekä se, missä suhteessa ne ovat toisiinsa. Kun asiakas laitetaan keskiöön, aletaan olla jo palvelumuotoilun ja oikean bisneksen äärellä. Paremmat palvelukokemukset ja laadukkaammat palvelut syntyvät aidosta yhteydestä ja vuorovaikutuksesta asiakkaiden kanssa – ja tulevaisuudessa menestyviä yrityksiä ovatkin ne, jotka oivaltavat tämän.
Edessä on siis pelkkiä mahdollisuuksia! Erinomaista tietosuojan aikakautta kaikille!
P.S. Myymme edelleen tietosuojapalvelua, joten ota rohkeasti yhteyttä!
Lisätietoja
Tagit
Liiketoimintaprosessi
Tietohallinto |
Tarjonnan tyyppi
Konsultointi | |
Koulutus | |
Tuki- ja ylläpitotyö | |
Valmisohjelmisto |
Omat tagit
Arter - Asiantuntijat ja yhteyshenkilöt
Arter - Muita referenssejä
Arter - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Java-kehittäjä
- Laura - Systems Specialist, ajoneuvot
- IsoSkills Oy - Open application: Data Engineer, Finland
- Nordea - Sr IT Analyst - Adobe/SAS Marketing Automation
- Nordea - Senior IT / Business Analyst with technical background - Finland, Nordea Payments
- Nordea - Senior IT Analyst, Finnish language required
- Laura - DevOps Engineer
Premium-asiakkaiden viimeisimmät referenssit
- Advania Finland Oy - Turun kaupunki valjastaa digitaaliset ratkaisut palvelemaan strategiaansa
- Sulava Oy - Fondia vahvistaa tekoälyn hyödyntämistä Microsoft Copilotilla
- Druid Oy - International House Turku: Ajanvarauspalvelu
- Symbio - Taxi Point Oy
- Valve - Helsingin yliopiston ylioppilaskunnan verkkopalvelun siirto WordPressiin
- Valve - Eezy Valmennuskeskuksen verkkokauppa-uudistus
- Valve - Danonen Nutricia ja Aptaclub -brändien sivustot
Tapahtumat & webinaarit
- 06.11.2024 - Webinaari: Future-Proof Your Data Infrastructure with Azure
- 13.11.2024 - Rakettiwebinaari: ohjelmistotestaus ja sen tulevaisuus
- 13.11.2024 - Miten palvelumuotoilu poistaa epävarmuutta digi-investoinneista?
- 14.11.2024 - RoimaDay 2024
- 14.11.2024 - Verkkolaskufoorumin syysseminaari 2024
- 19.11.2024 - The Future of Software - Embracing Collaboration in an AI-Powered World
- 19.11.2024 - Tehokkuutta ja säästöjä low-code-ratkaisuilla
Premium-asiakkaiden viimeisimmät bloggaukset
- Innofactor Oyj - Tunnista ja digitalisoi hiomattomat prosessit Power Platformin avulla
- SD Worx - Oletko etuoikeutettu työskentelemään jonkin asian parissa, jolla on todellinen tarkoitus ja merkitys?
- SD Worx - HR ja tekoäly – usein kysytyt kysymykset
- Timeless Technology - Verkon luotettavuuden varmistaminen: Ota käyttöön Perle Systemsin teollisuustason 4G ja 5G reitittimet!
- Efima Oyj - Hyvästi turhat klikkailut: Näin moderni järjestelmä tehostaa myyntityötä erikoistavarakaupassa
- SC Software Oy - SC Softwaren uratarinat: Joel Ollikainen, konsultti
- Softlandia Oy - Sovelletun tekoälyn insinöörien esiinmarssi ja tekoälyosaamisen muutos
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |