GDPR on täällä – mitä seuraavaksi?
Tänään on se aamu, jota yrityksissä on odotettu, kauhisteltu ja jopa pakoiltu. EU:n uuden tietosuoja-asetuksen siirtymäaika on päättynyt ja asetusta aletaan soveltaa.
Tietosuoja-asetukseen valmistautuminen on vaatinut organisaatioilta tietosuojaprosessiensa kuvaamista, tietosuojakäytäntöjensä päivittämistä, henkilöstönsä perehdytystä sekä kaiken tämän dokumentointia. Kiirehän tässä kaikessa on tullut! Harmaita hiuksia ovat aiheuttaneet väärinymmärrykset lain tulkinnassa, ja markkinointi- ja viestintäpäällikön roolissa on pakko myöntää, että GDPR-mörkö on viime öinä pyrkinyt uniinkin.
Kaikesta huolimatta GDPR on hyvä juttu! Se antaa digitalisoituvassa maailmassa tärkeää suojaa yksityisyydelle sekä yhtenäistää EU:n käytäntöjä kohti turvallisempaa digitaalista yhteiskuntaa. Voimme olla ylpeitä tästä edistysaskeleesta, joka viitoittaa muutosta maailmanlaajuisesti.
GDPR tuli, mutta työ ei lopu. Mitä tehdä seuraavaksi?
1. Jalosta tietosuojapolitiikkaasi
Omassa organisaatiossamme olemme nyt laatineet tietosuojapolitiikastamme ensimmäisen version. Todellinen toiminnan kehitys alkaa tästä. Seuraamme, kuinka EU:n alueella asetusta tulkitaan ja jatkamme tietosuojaryhmämme kanssa tietosuojan kehitystyötä säännöllisin väliajoin.
Lukuisia tietosuojaprojekteja asiakkaidemme kanssa ratkaissut konsulttimme Oscar Fagerudd antaakin ohjeeksi: ”25.5.2018 jälkeen organisaatioiden tulee seurata päivityksiä ja uutisia tietosuoja-asetusta koskien. Tietosuojavaltuutetun verkkosivuilta löytyy ohjeita niin yksityishenkilöille kuin organisaatioille.”
2. Varmista yrityksesi kyberturva
”GDPR:ään valmistautuessa on tehty iso työ eri järjestelmien kuvauksissa. Mikset veisi tätä tietosuojatyötä seuraavalle tasolle jatkamalla sitä koko toiminnan kattavaksi järjestelmäarkkitehtuuriksi?” kysyy avainasiakaspäällikkömme Mikko Tuominen.
Kun jo kuvataan järjestelmäarkkitehtuuria, voidaan ottaa askel pidemmälle ja varmistaa organisaation kyberturvallisuus. Valmistuneessa tietosuojaprojektissa on asetettu säännöt ja rajat henkilötietojen käsittelylle – kyberturvallisuusprojektissa taas määritellään, miten tätä tietoa suojellaan. Arterin ARC-ohjelmistoon syksyllä 2018 julkaistava Kyberturvallisuuden palvelu sisältää valmiin kyberturvan hallintamallin, jonka avulla tietoturvapäällikkö voi kohtuullisella työmäärällä saavuttaa Katakri-vaatimukset täyttävän kyberturvan tason.
3. Muotoile palvelusi
GDPR on pakottanut organisaatiot mallintamaan tietosuojaprosessinsa noudattaakseen asetusta. Turhaa työtä ei kannata tehdä, joten tehty työ on paras valjastaa liiketoiminnaksi. Tietosuojavastaavamme ja ARC-ohjelmistomme tuoteomistaja Salla Aunola vinkkaa: ”Tietosuojan myötä henkilötietojen tilanne on nyt perinpohjaisesti analysoitu ja tästä on hyvä lähteä myös hyödyntämään tuota dataa ja kasvattamaan asiakasymmärrystä.”
Kun on tunnistettu toimijoita ja tietojärjestelmiä, ollaan jo otettu ensimmäinen askel kohti kokonaisarkkitehtuuria. Kokonaisarkkitehtuuria kuvattaessa visualisoidaan yrityksen toiminnan osa-alueita asiakkaista ja toimijoista palveluihin ja tietoon sekä se, missä suhteessa ne ovat toisiinsa. Kun asiakas laitetaan keskiöön, aletaan olla jo palvelumuotoilun ja oikean bisneksen äärellä. Paremmat palvelukokemukset ja laadukkaammat palvelut syntyvät aidosta yhteydestä ja vuorovaikutuksesta asiakkaiden kanssa – ja tulevaisuudessa menestyviä yrityksiä ovatkin ne, jotka oivaltavat tämän.
Edessä on siis pelkkiä mahdollisuuksia! Erinomaista tietosuojan aikakautta kaikille!
P.S. Myymme edelleen tietosuojapalvelua, joten ota rohkeasti yhteyttä!
Lisätietoja
Tagit
Liiketoimintaprosessi
Tietohallinto |
Tarjonnan tyyppi
Konsultointi | |
Koulutus | |
Tuki- ja ylläpitotyö | |
Valmisohjelmisto |
Omat tagit
Arter - Asiantuntijat ja yhteyshenkilöt
Arter - Muita referenssejä
Arter - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - C++ kehittäjä
- Nordea - Senior Backend Developer, Nordea Finance
- Laura - Palveluvastaava, tietohallinto
- Laura - Fullstack kehittäjä
- Digia Oyj - Kafka Integration Developer
- Laura - Senior Full Stack Developer
- Laura - Full Stack Developer
Premium-asiakkaiden viimeisimmät referenssit
- e21 Solutions Oy - Pakkausalan Benchmark-palvelu Mercamerilta
- Into-Digital Oy - S-Ryhmän rengasliiketoiminnan digitaalinen kauppapaikka
- Into-Digital Oy - Burger Kingin Whopperit, ravintolat, aukioloajat ja kampanjat verkossa
- Into-Digital Oy - Uusi Worldvision.fi viemään järjestön varainhankinta uudelle tasolle
- Netum Group Oyj - Radio- ja tv-museo Mastolassa opastaa kohta tekoälypohjainen asiakaspalvelija
- Netum Group Oyj - Peppi-järjestelmän ylläpito turvaa opiskelijoiden ja opettajien arjen sujuvuuden Lapin korkeakouluissa
- Into-Digital Oy - Suomalaisen työn uusi verkkopalvelu edistämään jäsenpalvelua ja -hankintaa
Tapahtumat & webinaarit
- 29.01.2025 - Modern toolchain and AI breakfast seminar with Eficode, AWS and HashiCorp
- 30.01.2025 - 30.1.2025 | Webinaari: Tehokkaampaa tuotantoa teollisuusyritykselle Fellowmindin Manufacturing Template -ratkaisulla
- 30.01.2025 - Suuri Rahoitusilta
- 30.01.2025 - Open Future
- 29.01.2025 - SecD-Day event
- 05.02.2025 - Smart Commerce Nordic 2025
- 05.02.2025 - AIX Forum - Medical Device Regulation and AI: Success Stories
Premium-asiakkaiden viimeisimmät bloggaukset
- Into-Digital Oy - Onnistunut verkkopalvelu – millainen se on ja miten niitä tehdään?
- Into-Digital Oy - Miksi verkkosivusto kannattaa uudistaa nyt, eikä sitten joskus?
- Netum Group Oyj - ”Jatkuva release-show ei tunnu kovin upealta” – tietojärjestelmäprojektin julkaisuprosessin kehittäminen
- Netum Group Oyj - Jälkitunnelmia ja -ajatuksia Kuntamarkkinoilta
- Into-Digital Oy - Oletko tekemässä B2B-verkkosivua? Huomioi ainakin nämä asiat
- Netum Group Oyj - Ihmiskuntakeskeinen suunnittelu toimii kompassina digipalvelukehityksessä
- Netum Group Oyj - Vaikuttavaa vastuullisuutta
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |