Hae it-yrityksiä
osaamisalueittain:

Blogi: Tiedätkö, miten vältät tietosuojaan liittyvän sakkoseuraamusriskin?

BloggausUsealle organisaatiolle on koronakevään haasteiden vuoksi työlästä saada tietosuojaa liittyviä asioita jalkautettua käytäntöön. Tietosuojaan liittyviä omia resursseja puuttuu ja rekrytoinnitkin voivat olla jäissä. Jo ennen pandemiaa laaja organisaatio on ehkä tehnyt suunnitelmien viemisestä käytäntöön hankalaa. Näihin haasteisiin on kuitenkin olemassa kelpo ratkaisu: tietosuojan etukäteinen vaikutustenarviointi, eli DPIA.

Olemme saaneet ikäväksemme lukea julkisuudessa seuraamuskollegion määräämistä useiden tuhansien sakkoseuraamuksista suomalaisille organisaatioille, koska rekisterinpitäjä ei ollut tehnyt EU:n yleisen tietosuoja-asetuksen edellyttämää vaikutustenarviointia!

DPIA auttaa tunnistamaan riskit ja varmistamaan tietosuojan tason

Suosittelen harkitsemaan ulkopuolista apua riskienhallinta- ja vaikutustenarviointiprosessin läpivientiin ja kuvaamiseen. Tämä on tärkeää myös siksi, että valvontaviranomaista kiinnostaa erityisesti osoitusvelvollisuus ja onko organisaatiossa tunnistettu henkilöihin kohdistuvia riskejä. Tietosuojan etukäteinen vaikutustenarviointi (DPIA) on tähän erinomaisesti soveltuva työkalu.

Tietosuojan etukäteinen vaikutustenarviointi (DPIA) on lakisääteinen velvoite silloin, kun henkilötietojen käsittelyyn kohdistuu todennäköisesti korkea riski henkilöiden oikeuksille ja vapauksille. DPIA on myös työkalu hyvän tietosuojan tason varmistamiseksi.


Tampereen kaupunki teki DPIA:n yhteistyössä Netumin kanssa

Tietosuojalainsäädännön rikkomisesta esimerkiksi keräämällä tarpeettomia henkilötietoja voi seurata kova sakkoseuraamus. Kolme yritystä sai tänä keväänä sakkomääräyksiä 12.500 € - 100 000 € väliltä, kun Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi sakkorangaistuksia tietosuojalainsäädännön rikkomisesta.

Oivallinen esimerkki siitä, kuinka sakkoseuraamuksen voi välttää helposti on Tampereen kaupunki. Varmistaakseen, että kaupunkiorganisaatio noudattaa asetettuja lain pykäliä asiaankuuluvalla tavalla, kaupunki teki DPIA:n yhdessä Netumin kanssa. Kaupungin tietosuojavastaava Ari Andreasson on tyytyväinen yhteistyöhön ja sen tuloksiin.

”Netum avusti Tampereen kaupunkia DPIA:n laadinnassa työntekijöiden sijaintitietojen käsittelyyn liittyen. Itse olin havahtunut jo aiemmin siihen, että DPIA:t ovat hyvä keino saada toiminnan johtoa pohtimaan eri asiakokonaisuuksissa tietosuojaan liittyviä riskejä.”, Andreasson sanoo.

Kiinnostuitko aiheesta? Ota rohkeasti yhteyttä niin keskustellaan lisää siitä, miten voisimme olla juuri sinun organisaatiosi apuna tietosuojan etukäteisessä vaikutustenarvioinnissa!

Marita Hämeenoja

marita.hameenoja(at)netum.fi

puh. 040 722 8469

Kirjoittaja toimii asiakkuuspäällikkönä Netum Oy:ssä.

Pinterest
Netum Oy

Lisätietoja

Yritysprofiili Netum kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Omat tagit

Tietosuoja

Siirry yrityksen profiiliin Netum kotisivut Yrityshaku Referenssihaku Julkaisuhaku

Netum - Asiantuntijat ja yhteyshenkilöt

Asiantuntijoita ja yhteyshenkilöitä ei ole vielä kuvattu.

Netum - Muita referenssejä

Netum - Muita bloggauksia

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Kahdeksan suomalaista ehdolla Nordic Women In Tech -palkinnon saajaksi - naiset edelleen vähemmistössä teknologia-alalla
Kaikki koodaa -uutuuskirja opastaa digitaitoihin – “Tällaisen kirjan olisimme itse halunneet lukea oman matkamme alussa”
Helsinki on maailman toiseksi älykkäin kaupunki - älykaupunkivertailun TOP3 kärjessä Singapore, Helsinki ja Zürich

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia