Blogi: Tiedätkö, miten vältät tietosuojaan liittyvän sakkoseuraamusriskin?
Usealle organisaatiolle on koronakevään haasteiden vuoksi työlästä saada tietosuojaa liittyviä asioita jalkautettua käytäntöön. Tietosuojaan liittyviä omia resursseja puuttuu ja rekrytoinnitkin voivat olla jäissä. Jo ennen pandemiaa laaja organisaatio on ehkä tehnyt suunnitelmien viemisestä käytäntöön hankalaa. Näihin haasteisiin on kuitenkin olemassa kelpo ratkaisu: tietosuojan etukäteinen vaikutustenarviointi, eli DPIA.
Olemme saaneet ikäväksemme lukea julkisuudessa seuraamuskollegion määräämistä useiden tuhansien sakkoseuraamuksista suomalaisille organisaatioille, koska rekisterinpitäjä ei ollut tehnyt EU:n yleisen tietosuoja-asetuksen edellyttämää vaikutustenarviointia!
DPIA auttaa tunnistamaan riskit ja varmistamaan tietosuojan tason
Suosittelen harkitsemaan ulkopuolista apua riskienhallinta- ja vaikutustenarviointiprosessin läpivientiin ja kuvaamiseen. Tämä on tärkeää myös siksi, että valvontaviranomaista kiinnostaa erityisesti osoitusvelvollisuus ja onko organisaatiossa tunnistettu henkilöihin kohdistuvia riskejä. Tietosuojan etukäteinen vaikutustenarviointi (DPIA) on tähän erinomaisesti soveltuva työkalu.
Tietosuojan etukäteinen vaikutustenarviointi (DPIA) on lakisääteinen velvoite silloin, kun henkilötietojen käsittelyyn kohdistuu todennäköisesti korkea riski henkilöiden oikeuksille ja vapauksille. DPIA on myös työkalu hyvän tietosuojan tason varmistamiseksi.
Tampereen kaupunki teki DPIA:n yhteistyössä Netumin kanssa
Tietosuojalainsäädännön rikkomisesta esimerkiksi keräämällä tarpeettomia henkilötietoja voi seurata kova sakkoseuraamus. Kolme yritystä sai tänä keväänä sakkomääräyksiä 12.500 € - 100 000 € väliltä, kun Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi sakkorangaistuksia tietosuojalainsäädännön rikkomisesta.
Oivallinen esimerkki siitä, kuinka sakkoseuraamuksen voi välttää helposti on Tampereen kaupunki. Varmistaakseen, että kaupunkiorganisaatio noudattaa asetettuja lain pykäliä asiaankuuluvalla tavalla, kaupunki teki DPIA:n yhdessä Netumin kanssa. Kaupungin tietosuojavastaava Ari Andreasson on tyytyväinen yhteistyöhön ja sen tuloksiin.
”Netum avusti Tampereen kaupunkia DPIA:n laadinnassa työntekijöiden sijaintitietojen käsittelyyn liittyen. Itse olin havahtunut jo aiemmin siihen, että DPIA:t ovat hyvä keino saada toiminnan johtoa pohtimaan eri asiakokonaisuuksissa tietosuojaan liittyviä riskejä.”, Andreasson sanoo.
Kiinnostuitko aiheesta? Ota rohkeasti yhteyttä niin keskustellaan lisää siitä, miten voisimme olla juuri sinun organisaatiosi apuna tietosuojan etukäteisessä vaikutustenarvioinnissa!
Marita Hämeenoja
marita.hameenoja(at)netum.fi
puh. 040 722 8469
Kirjoittaja toimii asiakkuuspäällikkönä Netum Oy:ssä.
Lisätietoja
Tagit
Omat tagit
Netum Group - Asiantuntijat ja yhteyshenkilöt
Netum Group - Muita referenssejä
Netum Group - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Software Engineer (C++/Qt)
- Laura - IT asiantuntija
- Laura - Software Engineer
- Red & Blue Oy - Senior Web Developer
- Laura - Cybersecurity Compliance Lead
- Efima Oyj - Senior Data Engineer
- Laura - Tietosuojasuunnittelija: tiedonhallinta- ja tietosuojayksikkö; Joensuu; määräaikainen (id8753)
Premium-asiakkaiden viimeisimmät referenssit
- Roidu Oy - Eloisa - työntekijäkokemuksen kehittäminen osa toimintaa ja strategiaa
- Roidu Oy - Eerikkilä sai kerättyä palautetta erityisesti lapsilta ja nuorilta Roidun avulla
- Roidu Oy - Pohjanmaan hyvinvointialue tavoittelee Pohjoismaiden huippua asiakas- ja potilasturvallisuudessa
- Roidu Oy - Esperi Caren asiakaskokemuksen mittaaminen vietiin uudelle tasolle
- Virnex Group Oy - Palvelu asumisturvallisuuden parantamiseen
- Lekab Communication Systems Oy - Lekab Communication Systems Oy voitti Kansaneläkelaitoksen kilpailutuksen ohjelmistorobotiikan alustaratkaisusta
- Verkkovaraani Oy - Google Ads -konsultaatio Nordic Progressille
Tapahtumat & webinaarit
- 30.04.2024 - Ilmainen CRM-webinaari: Microsoft Dynamics Sales: Integroinnit CRM-ratkaisun kanssa
- 07.05.2024 - Koulutus: Tekoäly markkinoijan työkaluna
- 07.05.2024 - Ilmainen CRM-webinaari: Microsoft Dynamics Sales | Sisäänrakennetun BI-moduulin käyttö toimintojen suunnitteluun ja tulosraportointiin
- 07.05.2024 - Aamiaisseminaari: Kehitä ohjelmistoja tehokkaammin tekoälyllä
- 14.05.2024 - Rakettiwebinaari: Koodista kassavirtaan
- 14.05.2024 - Ilmainen ERP-webinaari: NAV:stä Business Centraliin | Mitä versionvaihdosta tulisi tietää?
- 15.05.2024 - Ilmainen ERP-webinaari: Mitä tulee ottaa huomioon ERP:n ja CRM:n projektien käyttöönotossa, eli onnistuneen projektin A ja O.
Premium-asiakkaiden viimeisimmät bloggaukset
- Rakettitiede Oy - Kaksi yrityskulttuuria, yksi konsultti
- Zone Media Oy - Zone blogissa joka viikko uusi blogijuttu
- Zone Media Oy - Zone+:n hyödyllisiä ominaisuuksia: WordPressin staging-ympäristö
- Zone Media Oy - Zone+ WordPress Assistant: kuinka luoda verkkosivusto sekunneissa tekoälyn avulla
- Kamu Digital Oy - Koulutus: Tekoäly markkinoijan työkaluna
- Kamu Digital Oy - Tekoäly markkinoinnissa
- Kamu Digital Oy - Vinkit tekoälyn promtaamiseen eli kehotemuotoiluun
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |