Case Vapo: Esikartoitus auttoi ottamaan GDPR:n vaatimukset haltuun

Referenssi Teoriasta käytäntöön – esikartoitus auttoi Vapoa ottamaan GDPR:n vaatimukset haltuun

EU:n tietosuoja-asetus oli paperilla Vapolle jo vanha juttu. Yritys tarvitsi kuitenkin ulkopuolista apua käytännön toimenpiteisiin siirtymiseksi. Digia työnsi kädet saveen ja auttoi Vapon seuraavalle tasolle Continuous Compliance Fast Track -esikartoitusmallillaan.

Kyberuhat ovat olleet tapetilla viime aikoina identiteettivarkauksista tietovuotoihin ja kiristyksiin. Yrityksien kannalta tapahtumat johtavat usein palvelujen häiriintymiseen, perusoikeuksien loukkaamiseen ja heikentävät luottamusta digitaalisten palveluiden toimintaan. Myös EU:ssa tietoturvan ja -suojan ongelmiin on herätty, ja uusi, entistä tiukempia velvoitteita yrityksille ja organisaatioille asettava tietosuoja-asetus (GDPR) tulee voimaan keväällä 2018.

Energiayhtiö Vapo haluaa olla maailman paras osaaja energia-alalla. Tavoitteen saavuttamisessa digitalisaatiolla on suuri merkitys, johon Vapo on investoinut merkittävästi. Vapo toimii säännellyllä toimialalla, jolloin mahdollisiin lakimuutoksiin tulee reagoida etukäteen. Näin ollen oli myös luonnollista, että Vapolla tietosuoja-asetuksen tuomat muutokset otettiin asialistalle jo 2015. Teoriasta käytäntöön siirryttiin keväällä 2017 Digian avulla.

Kädet savessa

Tiedon turvallisuus on Vapolle tärkeää monesta eri näkökulmasta. Maailman tapahtumat ovat kannustaneet etsimään haavoittuvaisuuksia omista järjestelmistä jatkuvasti, jotta ulkopuoliset tahot eivät pääsisi käsiksi esimerkiksi laitosten etäohjauksiin. Tämän lisäksi tietojen suojaaminen on noussut entistä tärkeämpään osaan Vapon alkaessa hyödyntää asiakasdataa yhä enemmän.

”Olemme viimeisen vuoden aikana tuoneet entistä enemmän asiakasta kiinni omaan tekemiseemme ja prosesseihimme. Se tarkoittaa samalla sitä, että käytämme huomattavasti enemmän ympäristöissämme asiakkaan dataa tai asiakkaan generoimaa dataa. On siis tärkeää varmistaa, että toimimme varmasti oikein tällä alueella”, kertoo Vapon tietohallintojohtaja Antti Kleemola.

EU:n tietosuoja-asetuksen sisältö ja ohjeistukset olivat teorian tasolla Vapolle jo tuttuja.

”Olimme järjestäneet ohjeistusta ja koulutusta työntekijöillemme aiheesta. Mutta kädet savessa tekeminen puuttui”, Kleemola kuvailee.

Avuksi tuli Digian Continuous Compliance Fast Track -esikartoitusmalli, jonka avulla Vapossa päästiin siirtymään teoriasta konkreettisesti kiinni niihin asioihin, jotka vaativat huomiota, jotta kaikki menisi vaatimusten mukaan tietosuoja-asetuksen tullessa voimaan.

Uhkakuvat syrjään ja suoraan asiaan

EU:n tietosuoja-asetuksesta keskusteltaessa lähdetään usein liikkeelle sanktioista. Pelotekulmasta käsin käyty keskustelu oli tuttua Kleemolalle. Erilaisissa seminaareissa käydyt keskustelut eivät kuitenkaan johtaneet konkretiaan.

”Ennen Digiaa kukaan ei oikeastaan pystynyt vakuuttamaan, että tietäisivät todella, minkälaisia toimenpiteitä meidän tulisi käytännössä pystyä tekemään, jotta olisimme ’compliant’”, Kleemola kertoo.

”Juuri se lähestymistapa, että lähdetään suoraan puhumaan asiasta ja konkreettisista toimenpiteistä, eikä niistä uhkakuvista, oli meille tärkeää.”

Kaksi viikkoa kestäneessä kartoituksessa Digian asiantuntija kävi läpi Vapon järjestelmät ja koosti yhteenvedon, jonka perusteella pystyttiin suunnittelemaan tarvittavia toimenpiteitä. Lopputuloksena Vapon tietosuojavastaavalla, tietohallinnolla ja muilla olennaisilla toimijoilla on hyödynnettävissään raportit kahdella kielellä suosituksineen ja riskikartta, josta Vapon on helppo johtaa tietotilinpäätös.

”Kartoituksesta seurasi suosituksia siitä, mitä kannattaa seuraavaksi lähteä tekemään ja mitä asioita tulisi ottaa huomioon. Mutta lisäksi saimme varmistusta siitä, että olemme jo tehneet aiemmin oikeita asioita ja että olemme aiemmin ymmärtäneet asiat oikein.”, Kleemola kertoo.

Yhteistyö Digian kanssa saa Kleemolalta kiitosta.

”Projekti sujui nopeasti ja vastaavaa kartoitusta voin suositella muillekin. Digian asiantuntija paneutui detaljeihin ja varmisti tarvittaessa epäselvät asiat viranomaisilta asti saman tien. Se oli loistava homma”, Kleemola päättää.

Nyt tehty kartoitus koski Vapon energiatoimintaa Suomessa. Kartoituksen pohjalta työtä voidaan jatkaa myös konsernin muissa yhtiöissä Suomessa ja ulkomailla.

Suosittelija:

Ennen Digiaa kukaan ei pystynyt vakuuttamaan, että tietäisivät todella, minkälaisia toimenpiteitä meidän tulisi käytännössä pystyä tekemään, jotta olisimme ’compliant’. Projekti sujui nopeasti ja vastaavaa kartoitusta voin suositella muillekin.

Antti Kleemola, tietohallintojohtaja, Vapo

Referenssin infoboxi

Tiedot

Tilaaja:

Vapo

Lisätietoja

Yritysprofiili Digia kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Siirry yrityksen profiiliin Digia kotisivut Yrityshaku Referenssihaku Julkaisuhaku

Digia - Asiantuntijat ja yhteyshenkilöt

Asiantuntijoita ja yhteyshenkilöitä ei ole vielä kuvattu.

Digia - Muita referenssejä

ReferenssiSujuva yhteistyö ja luotettava kumppani tuovat hymyn huulille

Oulun Energia siirsi verkkosivujensa ylläpito- ja kehitysvastuun Digialle. Kumppaniehdokkaiden vertailussa Digia erottui muista Lue lisää..

Tilaaja suosittelee!

Tagit: Viestintä, Webkehitys, Raaka-aineet ja energia, +2 muutaTuki- ja ylläpitotyö, Optimizely

ReferenssiDigia Financial Systems tukee uuden suomalaisen digipankin kasvua

Vuonna 2022 toimintansa aloittanut suomalainen digipankki, Alisa Pankki , tarjoaa asiakkailleen selkeitä ja vastuullisia Lue lisää..

Tilaaja suosittelee!

Tagit: Pankki ja vakuutus, Toteutustyö, Tuki- ja ylläpitotyö, Digia Financial Systems

ReferenssiSuurelle suomalaiselle sähköyhtiölle Oomille rakennettiin laadukas taloushallinnon liiketoiminta-alusta – budjetti alittui

Oomi on kymmenen suomalaisen energiayhtiön yhteisyritys, joka palvelee noin 400 000 asiakasta. Oomille rakennettiin laadukas Lue lisää..

Tilaaja suosittelee!

Tagit: Taloushallinto, Microsoft, Raaka-aineet ja energia, +7 muuta

ReferenssiDigia tekee pitkäaikaista kehitystyötä Traficomille – Java-kehittäjiä haetaan nyt mielenkiintoisiin projekteihin

Liikenne- ja viestintävirasto Traficom ja Digia tekevät tiivistä ja pitkäaikaista sovelluskehityksen yhteistyötä. Lue lisää..

Tilaaja suosittelee!

Tagit: Java, Julkishallinto, sovelluskehitys

ReferenssiTilastokeskukselle arkkitehtuurianalyysistä ja toimintamallikuvauksesta eväät uudistukseen

Kattava arkkitehtuuridokumentaatio antaa muutokseen selkeät askelmerkit ja säästää hankintakustannuksissa. Digian Lue lisää..

Tilaaja suosittelee!

Tagit: Analytiikka, Arkkitehtuuri, Julkishallinto, +2 muutaKonsultointi, archimate

ReferenssiSkaalautuva taloudenohjausjärjestelmä tehokkaan kasvun tukena

Joustava ja muutoksiin helposti mukautuva taloudenohjausjärjestelmä on keskeinen työkalu kasvavalle ja Lue lisää..

Tilaaja suosittelee!

Tagit: Taloushallinto, Oracle, IT, +3 muuta

Digia - Muita bloggauksia

LinkkiMiten onnistua tukkukaupan ERP-projektissa? Huomioi nämä 3 näkökulmaa

Prosessien digitalisoiminen on tukkukaupan toimijoille avain tulevaisuuden menestykseen. Lue blogistamme mitä kannattaa huomioida ERP-projektia startatessa.

Tagit: BI ja raportointi, Projektinhallinta, Toiminnanohjaus ERP, +7 muuta