GDPR on täällä – mitä seuraavaksi?

BloggausTänään on se aamu, jota yrityksissä on odotettu, kauhisteltu ja jopa pakoiltu. EU:n uuden tietosuoja-asetuksen siirtymäaika on päättynyt ja asetusta aletaan soveltaa.

Tietosuoja-asetukseen valmistautuminen on vaatinut organisaatioilta tietosuojaprosessiensa kuvaamista, tietosuojakäytäntöjensä päivittämistä, henkilöstönsä perehdytystä sekä kaiken tämän dokumentointia. Kiirehän tässä kaikessa on tullut! Harmaita hiuksia ovat aiheuttaneet väärinymmärrykset lain tulkinnassa, ja markkinointi- ja viestintäpäällikön roolissa on pakko myöntää, että GDPR-mörkö on viime öinä pyrkinyt uniinkin.

Kaikesta huolimatta GDPR on hyvä juttu! Se antaa digitalisoituvassa maailmassa tärkeää suojaa yksityisyydelle sekä yhtenäistää EU:n käytäntöjä kohti turvallisempaa digitaalista yhteiskuntaa. Voimme olla ylpeitä tästä edistysaskeleesta, joka viitoittaa muutosta maailmanlaajuisesti.



GDPR tuli, mutta työ ei lopu. Mitä tehdä seuraavaksi?


1. Jalosta tietosuojapolitiikkaasi

Omassa organisaatiossamme olemme nyt laatineet tietosuojapolitiikastamme ensimmäisen version. Todellinen toiminnan kehitys alkaa tästä. Seuraamme, kuinka EU:n alueella asetusta tulkitaan ja jatkamme tietosuojaryhmämme kanssa tietosuojan kehitystyötä säännöllisin väliajoin.

Lukuisia tietosuojaprojekteja asiakkaidemme kanssa ratkaissut konsulttimme Oscar Fagerudd antaakin ohjeeksi: ”25.5.2018 jälkeen organisaatioiden tulee seurata päivityksiä ja uutisia tietosuoja-asetusta koskien. Tietosuojavaltuutetun verkkosivuilta löytyy ohjeita niin yksityishenkilöille kuin organisaatioille.”



2. Varmista yrityksesi kyberturva

”GDPR:ään valmistautuessa on tehty iso työ eri järjestelmien kuvauksissa. Mikset veisi tätä tietosuojatyötä seuraavalle tasolle jatkamalla sitä koko toiminnan kattavaksi järjestelmäarkkitehtuuriksi?” kysyy avainasiakaspäällikkömme Mikko Tuominen.

Kun jo kuvataan järjestelmäarkkitehtuuria, voidaan ottaa askel pidemmälle ja varmistaa organisaation kyberturvallisuus. Valmistuneessa tietosuojaprojektissa on asetettu säännöt ja rajat henkilötietojen käsittelylle – kyberturvallisuusprojektissa taas määritellään, miten tätä tietoa suojellaan. Arterin ARC-ohjelmistoon syksyllä 2018 julkaistava Kyberturvallisuuden palvelu sisältää valmiin kyberturvan hallintamallin, jonka avulla tietoturvapäällikkö voi kohtuullisella työmäärällä saavuttaa Katakri-vaatimukset täyttävän kyberturvan tason.



3. Muotoile palvelusi

GDPR on pakottanut organisaatiot mallintamaan tietosuojaprosessinsa noudattaakseen asetusta. Turhaa työtä ei kannata tehdä, joten tehty työ on paras valjastaa liiketoiminnaksi. Tietosuojavastaavamme ja ARC-ohjelmistomme tuoteomistaja Salla Aunola vinkkaa: ”Tietosuojan myötä henkilötietojen tilanne on nyt perinpohjaisesti analysoitu ja tästä on hyvä lähteä myös hyödyntämään tuota dataa ja kasvattamaan asiakasymmärrystä.”

Kun on tunnistettu toimijoita ja tietojärjestelmiä, ollaan jo otettu ensimmäinen askel kohti kokonaisarkkitehtuuria. Kokonaisarkkitehtuuria kuvattaessa visualisoidaan yrityksen toiminnan osa-alueita asiakkaista ja toimijoista palveluihin ja tietoon sekä se, missä suhteessa ne ovat toisiinsa. Kun asiakas laitetaan keskiöön, aletaan olla jo palvelumuotoilun ja oikean bisneksen äärellä. Paremmat palvelukokemukset ja laadukkaammat palvelut syntyvät aidosta yhteydestä ja vuorovaikutuksesta asiakkaiden kanssa – ja tulevaisuudessa menestyviä yrityksiä ovatkin ne, jotka oivaltavat tämän.


Edessä on siis pelkkiä mahdollisuuksia! Erinomaista tietosuojan aikakautta kaikille!


P.S. Myymme edelleen tietosuojapalvelua, joten ota rohkeasti yhteyttä!

Pinterest
Bloggauksen infoboxi
Arter Oy

Lisätietoja

Arter Oy:n yritysprofiili Kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Liiketoimintaprosessi

Tietohallinto

Erikoisosaaminen

Tietoturva

Toimialakokemus

IT

Tarjonnan tyyppi

Konsultointi
Koulutus
Tuki- ja ylläpitotyö
Valmisohjelmisto

Omat tagit

gdpr
EU-tietosuoja
tietosuoja-asetus

Siirry yrityksen profiiliin Siirry Arter Oy kotisivuille Yrityshaku Referenssihaku Julkaisuhaku

Arter - Asiantuntijat ja yhteyshenkilöt

Premium-profiilia ei ole aktivoitu. Aktivoi premium-profiili näyttääksesi lisäämäsi 1 asiantuntijaa.

Arter - Muita referenssejä

Arter - Muita julkaisuja

Siirry Arter Oy kotisivuille Siirry yrityksen profiiliin Yrityshaku Referenssihaku Julkaisuhaku

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Tiedon hakemisen lyhyt historia - Digitaaliset alustat jäsentävät nyt maailman tietoa uudelleen
Suomen 50 suurinta yritystä
Brutaalit nettisivut

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia