Blogi: Tiedätkö, miten vältät tietosuojaan liittyvän sakkoseuraamusriskin?

Usealle organisaatiolle on koronakevään haasteiden vuoksi työlästä saada tietosuojaa liittyviä asioita jalkautettua käytäntöön. Tietosuojaan liittyviä omia resursseja puuttuu ja rekrytoinnitkin voivat olla jäissä. Jo ennen pandemiaa laaja organisaatio on ehkä tehnyt suunnitelmien viemisestä käytäntöön hankalaa. Näihin haasteisiin on kuitenkin olemassa kelpo ratkaisu: tietosuojan etukäteinen vaikutustenarviointi, eli DPIA.
Olemme saaneet ikäväksemme lukea julkisuudessa seuraamuskollegion määräämistä useiden tuhansien sakkoseuraamuksista suomalaisille organisaatioille, koska rekisterinpitäjä ei ollut tehnyt EU:n yleisen tietosuoja-asetuksen edellyttämää vaikutustenarviointia!
DPIA auttaa tunnistamaan riskit ja varmistamaan tietosuojan tason
Suosittelen harkitsemaan ulkopuolista apua riskienhallinta- ja vaikutustenarviointiprosessin läpivientiin ja kuvaamiseen. Tämä on tärkeää myös siksi, että valvontaviranomaista kiinnostaa erityisesti osoitusvelvollisuus ja onko organisaatiossa tunnistettu henkilöihin kohdistuvia riskejä. Tietosuojan etukäteinen vaikutustenarviointi (DPIA) on tähän erinomaisesti soveltuva työkalu.
Tietosuojan etukäteinen vaikutustenarviointi (DPIA) on lakisääteinen velvoite silloin, kun henkilötietojen käsittelyyn kohdistuu todennäköisesti korkea riski henkilöiden oikeuksille ja vapauksille. DPIA on myös työkalu hyvän tietosuojan tason varmistamiseksi.
Tampereen kaupunki teki DPIA:n yhteistyössä Netumin kanssa
Tietosuojalainsäädännön rikkomisesta esimerkiksi keräämällä tarpeettomia henkilötietoja voi seurata kova sakkoseuraamus. Kolme yritystä sai tänä keväänä sakkomääräyksiä 12.500 € - 100 000 € väliltä, kun Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi sakkorangaistuksia tietosuojalainsäädännön rikkomisesta.
Oivallinen esimerkki siitä, kuinka sakkoseuraamuksen voi välttää helposti on Tampereen kaupunki. Varmistaakseen, että kaupunkiorganisaatio noudattaa asetettuja lain pykäliä asiaankuuluvalla tavalla, kaupunki teki DPIA:n yhdessä Netumin kanssa. Kaupungin tietosuojavastaava Ari Andreasson on tyytyväinen yhteistyöhön ja sen tuloksiin.
”Netum avusti Tampereen kaupunkia DPIA:n laadinnassa työntekijöiden sijaintitietojen käsittelyyn liittyen. Itse olin havahtunut jo aiemmin siihen, että DPIA:t ovat hyvä keino saada toiminnan johtoa pohtimaan eri asiakokonaisuuksissa tietosuojaan liittyviä riskejä.”, Andreasson sanoo.
Kiinnostuitko aiheesta? Ota rohkeasti yhteyttä niin keskustellaan lisää siitä, miten voisimme olla juuri sinun organisaatiosi apuna tietosuojan etukäteisessä vaikutustenarvioinnissa!
Marita Hämeenoja
marita.hameenoja(at)netum.fi
puh. 040 722 8469
Kirjoittaja toimii asiakkuuspäällikkönä Netum Oy:ssä.

Lisätietoja
Tagit
Omat tagit
Netum Group - Asiantuntijat ja yhteyshenkilöt
Netum Group - Muita referenssejä
Netum Group - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Rekrytointi.com - .NET-sovelluskehittäjiä smart city -ratkaisujen pariin
- Rekrytointi.com - Data Engineer
- Rekrytointi.com - System Specialist
- Basware Oyj - Cloud Developer Summer Trainee
- Exove - Node.js Developer
- Rekrytointi.com - Ohjelmistokehittäjiä ( c++) radioteknisten tiedustelu- ja valvontajärjestelmien tuotekehitykseen
- Rekrytointi.com - IT-SUUNNITTELIJA, Chatbot-kehittäjä
Premium-asiakkaiden viimeisimmät referenssit
- Vetonaula Oy - Autoklinikka mahdollistaa kasvun ketterällä IT-palvelulla
- Monitor ERP System Finland AB - Alfapac valitsi Monitorin tuotantonsa keskiöön
- Gredi Oy - Vantaan kaupunki valitsi laajaan käyttöön Gredin kotimaisen, tietoturvallisen brändin- ja aineiston- hallintapalvelun
- Staria Oyj - Leapwork käyttää kaikkien yhtiöidensä konsolidointiin NetSuitea
- Monitor ERP System Finland AB - FX Airguns valitsi palkitun valmistavan teollisuuden ERP-järjestelmän
- Menestystarinat Oy - Kansainvälinen Shopify-verkkokauppa
- Rakettitiede Oy - RapsiApp tukee kotimaisten öljykasvien saatavuutta
Tapahtumat & webinaarit
- 03.02.2023 - Lägre kostnader och högre produktivitet i arbetet med Integrationer och Automation
- 09.02.2023 - Webinaari: Tekoälyä tiketöintiin – Näin hyödynnät tekoälyä Jirassa
- 09.02.2023 - Frends iPaaS 101: Live Tech Webinar
- 14.02.2023 - Python Advanced
- 28.02.2023 - Python perusteet (uusi ajankohta)
- 07.03.2023 - Edistynyt Backlogin hallinta – visiosta tuloksiin
- 23.05.2023 - Laitehakkerointi
Premium-asiakkaiden viimeisimmät bloggaukset
- Ready Solutions Oy - The effect of preconceptions on the results of machine learning
- Monitor ERP System Finland AB - Tuotannonsuunnittelulla menestykseen
- S1 Networks Oy - Kannattaako valokuitu? Vastaukset kaikkiin kysymyksiisi
- Ready Solutions Oy - Onko tekoälyn hyödyntämisestä vielä(kään) konkreettista hyötyä kilpailukyvylle?
- Rakettitiede Oy - Tiukkaa faktaa ja henkilöstödataa julki – 5 totuutta rakettitieteilijöiden sielunelämästä
- SC Software Oy - Valmis sovellus jopa 80 % nopeammin SC Softwaren sovelluskehitysalustalla low-codea ja perinteisiä menetelmiä yhdistäen
- Efima Oyj - Miten erilaiset kassajärjestelmät kytkeytyvät taloushallinnon prosesseihin?
![]() |
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |