Blogi: Tiedätkö, miten vältät tietosuojaan liittyvän sakkoseuraamusriskin?
![](https://www.itewiki.fi/write/post_images/18398.jpg)
Usealle organisaatiolle on koronakevään haasteiden vuoksi työlästä saada tietosuojaa liittyviä asioita jalkautettua käytäntöön. Tietosuojaan liittyviä omia resursseja puuttuu ja rekrytoinnitkin voivat olla jäissä. Jo ennen pandemiaa laaja organisaatio on ehkä tehnyt suunnitelmien viemisestä käytäntöön hankalaa. Näihin haasteisiin on kuitenkin olemassa kelpo ratkaisu: tietosuojan etukäteinen vaikutustenarviointi, eli DPIA.
Olemme saaneet ikäväksemme lukea julkisuudessa seuraamuskollegion määräämistä useiden tuhansien sakkoseuraamuksista suomalaisille organisaatioille, koska rekisterinpitäjä ei ollut tehnyt EU:n yleisen tietosuoja-asetuksen edellyttämää vaikutustenarviointia!
DPIA auttaa tunnistamaan riskit ja varmistamaan tietosuojan tason
Suosittelen harkitsemaan ulkopuolista apua riskienhallinta- ja vaikutustenarviointiprosessin läpivientiin ja kuvaamiseen. Tämä on tärkeää myös siksi, että valvontaviranomaista kiinnostaa erityisesti osoitusvelvollisuus ja onko organisaatiossa tunnistettu henkilöihin kohdistuvia riskejä. Tietosuojan etukäteinen vaikutustenarviointi (DPIA) on tähän erinomaisesti soveltuva työkalu.
Tietosuojan etukäteinen vaikutustenarviointi (DPIA) on lakisääteinen velvoite silloin, kun henkilötietojen käsittelyyn kohdistuu todennäköisesti korkea riski henkilöiden oikeuksille ja vapauksille. DPIA on myös työkalu hyvän tietosuojan tason varmistamiseksi.
Tampereen kaupunki teki DPIA:n yhteistyössä Netumin kanssa
Tietosuojalainsäädännön rikkomisesta esimerkiksi keräämällä tarpeettomia henkilötietoja voi seurata kova sakkoseuraamus. Kolme yritystä sai tänä keväänä sakkomääräyksiä 12.500 € - 100 000 € väliltä, kun Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi sakkorangaistuksia tietosuojalainsäädännön rikkomisesta.
Oivallinen esimerkki siitä, kuinka sakkoseuraamuksen voi välttää helposti on Tampereen kaupunki. Varmistaakseen, että kaupunkiorganisaatio noudattaa asetettuja lain pykäliä asiaankuuluvalla tavalla, kaupunki teki DPIA:n yhdessä Netumin kanssa. Kaupungin tietosuojavastaava Ari Andreasson on tyytyväinen yhteistyöhön ja sen tuloksiin.
”Netum avusti Tampereen kaupunkia DPIA:n laadinnassa työntekijöiden sijaintitietojen käsittelyyn liittyen. Itse olin havahtunut jo aiemmin siihen, että DPIA:t ovat hyvä keino saada toiminnan johtoa pohtimaan eri asiakokonaisuuksissa tietosuojaan liittyviä riskejä.”, Andreasson sanoo.
Kiinnostuitko aiheesta? Ota rohkeasti yhteyttä niin keskustellaan lisää siitä, miten voisimme olla juuri sinun organisaatiosi apuna tietosuojan etukäteisessä vaikutustenarvioinnissa!
Marita Hämeenoja
marita.hameenoja(at)netum.fi
puh. 040 722 8469
Kirjoittaja toimii asiakkuuspäällikkönä Netum Oy:ssä.
![Netum Group Oyj logo](https://www.itewiki.fi/thumb.php?src=https://www.itewiki.fi/write/logos/netum.png&size=x56)
Lisätietoja
Tagit
Omat tagit
Netum Group - Asiantuntijat ja yhteyshenkilöt
Netum Group - Muita referenssejä
Netum Group - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Netum Group Oyj - Kokenut integraatioasiantuntija
- Laura - Integration Engineer
- Laura - Configuration Management Engineer
- Netum Group Oyj - Oracle-taitoinen ohjelmistokehittäjä
- Netum Group Oyj - AI-arkkitehti tai kehittäjä GenAI-painotuksella
- Laura - Senior IT Systems Engineer – Core Infrastructure Services
- Laura - ICT-arkkitehti: ICT-yksikkö, Joensuu (id8937)
Premium-asiakkaiden viimeisimmät referenssit
- Etteplan - Pitkäjänteinen kumppani kehittämään moderni ERP-järjestelmä JIS-Automationin tarpeisiin
- Etteplan - Tarkan paikannuksen kehittäminen vauhdittaa Kalmarin tutkimusprojektia – apuna Etteplan Rugged Evaluation Platform
- Advania Finland Oy - Virtuaalinen työpöytäratkaisu paransi Keusoten loppukäyttäjäkokemusta ja vähensi IT-kustannuksia
- Advania Finland Oy - Toimintavarma Genesys Cloud -asiakaspalveluratkaisu sopii hälytyskeskuksen vaatimuksiin
- Advania Finland Oy - Poikkeamaportaalin käyttöönotto paransi Skanskan rakennustyömaiden turvallisuudesta kerättävän tiedon määrää ja laatua
- Advania Finland Oy - Teknologian hyödyntäminen vie Pelicansin uusiin ulottuvuuksiin jäällä ja sen ulkopuolella
- Netum Group Oyj - Postin logistiikkajärjestelmän kehittäminen on Netumin osaavissa käsissä
Tapahtumat & webinaarit
Premium-asiakkaiden viimeisimmät bloggaukset
- Nordea - Kyberturvallisuusmatka Nordealla: Linda Milvin tarina
- Ready Solutions Oy - Mitä on luottoriskien hallinnan data-analytiikka?
- Nordea - Nordea x Women in Tech: Data ja Analytiikka Nordealla
- Timeless Technology - ControlByWeb - Web-pohjaiset "drop-in" ratkaisut etäohjaukseen ja -monitorointiin.
- Rakettitiede Oy - Sinustako Rakettitieteen konsultti?
- Rakettitiede Oy - Rakettitieteen arvot – no bullshit ja viisi muuta teesiä
- Etteplan - Väsymätön ja tarkka diagnostikko – koneoppiminen ravistelee terveydenhoitoa
![]() |
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |