Miten vältät JIRAn muuttumisen henkilörekisteriksi – ja muut GDPR-haasteet työkalujen kanssa

BloggausOhjelmistojen tärkein tehtävä on tehdä käyttäjän työ mahdollisimman helpoksi. Jotta Jiran, Confluencen tai muun Atlassian-perheen ohjelmistot olisivat linjassa GDPR-vaatimuksien kanssa, kannattaa käydä tutustumassa Atlassian Marketplacen lisäosiin.

Osa näistä toiminnoista toimii 

  • informatiivisina ja joissa voi lisätä esim. rekisteriselosteen rekisteröityessään palveluun tai käyttöehdot, jotka ovat GDPR:n mukaiset.
  • Muita osia ovat käyttäjän anonyymiksi tai unohdetuksi tekeminen, tiettyjen osien tarkempi salaaminen 
  • Confluence read -toimintojen audutointi (vrt. Poliisin rekisterin käyttö Mika Myllylän tapauksessa) 
  • uusimpana Confluencen Tietoturvaseloste pop-up:ina käyttäjän rekisteröityessä palveluun.

Koska Atlassianin tuotteissa tieto on rakenteista ja siksi helposti käsiteltävissä, GDPR:n vaatimukset ylipäätään täyttyvät hyvin. Vaikka hakutoimintokin on vailla vertaa ja tiedot isoista datamassoista välittyvät helpohkosti, emme voi olla muistuttamatta käyttäjien ohjeistuksen ja koulutuksen tärkeydestä. Ohjelmistoissa on vapaatekstikenttiä, joihin useat käyttäjät saattavat kopioida eri lähteistä myös henkilötietoja. Pahimmassa tapauksessa tämä ‘rikastaa’ Jiran käyttäjätietoja niin, että se muuttuu tiukan tulkinnan mukaan laajemmaksi henkilötietorekisteriksi. Esim.:

  • Vianselvitys tikettiin on pastettu patkä lokitiedostosta, jossa on asiakkaan nimi- ja osoitetietoja 
  • Bug-raportissa voi lukea, että Markku ei voi tehdä korjausta huomiseksi, koska on hammaslääkärissä – tämä on jo henk. koht. terveystietoa. 
Näiden osalta ohjeistaminen siitä, mitä ja miten vapaatekstikenttiin voi lisätä, mikään työkalu tai toiminto ei pelasta. Joskus ihminen pitää ohjeistaa ja siihen siis suosittelemme, jotta yrityksellänne olisi yhtenäinen käytäntö.

Huomaattehan, että osa Plugineista on Atlassianin verifioimia ja osa ei. Yleensä hyvä indikaattori toimivalle lisäosalle on latausten määrä ja review’t. Tuotereilla GDPR Plugineillä latauksiakaan per lisätuote maailmanlaajuisesti ei välttämättä ole montaa, joten käyttökokemukset ovat tässä vaiheessa vähäiset. Suosittelemme silti tutustumaan niihin, jotta oma työnne helpottuu. Ole siis ensimmäisten joukossa lataamassa lisäosia ja varmista organisaatiosi GDPR-valmius mahdollisimman helposti.

Lisää Atlassianin toimenpiteistä GDPR:n toteuttamiseksi, voit lukea heidän blogistaan.

Me Contribytellä keräämme kokemuksia eri työkalujen ja lisäosien toimivuudesta, joten kerrothan mikä toimi ja mikä ei. Ja tietysti autamme mieluusti myös oikean toiminnallisuuden ja käytäntöjen löytämisessä!

Pinterest
Bloggauksen infoboxi
Contribyte

Lisätietoja

Contribyte:n yritysprofiili Kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Liiketoimintaprosessi

Tietohallinto
Tuotekehitys ja suunnittelu

Toimialakokemus

IT

Omat tagit

Atlassian

Siirry yrityksen profiiliin Siirry Contribyte kotisivuille Yrityshaku Referenssihaku Julkaisuhaku

Contribyte - Asiantuntijat ja yhteyshenkilöt

Asiantuntijoita ja yhteyshenkilöitä ei ole vielä kuvattu.

Contribyte - Muita referenssejä

Contribyte - Muita julkaisuja

Siirry Contribyte kotisivuille Siirry yrityksen profiiliin Yrityshaku Referenssihaku Julkaisuhaku

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Tällainen on tulevaisuuden projektipäällikkö - ketterät menetelmät muuttivat projektinhallintaa
Tiedon hakemisen lyhyt historia - Digitaaliset alustat jäsentävät nyt maailman tietoa uudelleen
Suomen 50 suurinta yritystä

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia