Projektin kuvaus

Millä tavalla tästä tietosuoja-asetuksesta saisi tolkkua? Miten siitä saisi kunnollisen otteen?  Miten aloittaisin hyvän projektin? Ja mitä ihmettä se GDPR oikein tarkoittaa?

Olemme huomanneet, että asiakkaamme ovat tuskastuneita, koska uutta tietosuoja-asetusta eli GDPR:ää on vaikea ymmärtää.

Miten se koskee juuri meitä? Mitä sen hyväksi pitäisi tehdä? Ja onko olemassa jokin LOMAKE, jonka täyttämällä homma hoituu? Valitettavasti sellaista lomaketta ei ole olemassa eikä kyseessä ole kertaluonteinen ponnistus. Kyseessä on päättymätön prosessi, joka on vain polkaistava käyntiin.

Liikkeellä on paljon erilaisia konsultteja, ja hyvin monet heistä tarjoavat hintoja, jotka nostattavat kulmakarvoja. Menossa on siis laillinen rahastus. Ongelma on kuitenkin tulevaisuudessa: kuinka ylläpidätte tietoja, dokumentteja ja koulutusta fiksusti. Kukaan ulkopuolinen ei voi tietää kunnolla teidän toimintanne luonnetta, käsiteltäviä henkilötietoja, järjestelmiä, kaikkia kumppaneitanne, palveluntarjoajia tai toimintatapoja.

Asiansa osaava konsultti voi olla hyvä apu asiantuntijana selvitystyössä, mutta jatkossa teidän on hoidettava tämä asia kuten monta muutakin asiaa – omin voimin ja omalla porukalla. Vastuu on myös aina teillä. Vain tällä tavalla teille kertyy tarvittava tietotaito!

Tietosuoja-asetus edellyttää jo nyt huolellista henkilötietojen käsittelyä, asianmukaisia dokumentteja asioiden hoidosta sekä asetuksen huomioon ottavia sopimuksia, henkilöstön jatkuvaa koulutusta ja ongelmatilanteisiin valmistautumista. Tietosuoja ja tietoturva on jatkossa oltava osa normaalia organisaation toimintaa. Kuulostaa äkkiä vastenmieliseltä ja vaikealta, mutta se ei välttämättä ole sitä!

Muistakaa, että asetus koskee lähes kaikkia yrityksiä, yhdistyksiä ja taloyhtiöitä. Jos olette mukana urheiluseuran, liiton tai järjestön toiminnassa, niin siellä on aivan samat vaatimukset.

Asioiden kuntoon laittaminen ei ole mahdotonta. Ja jos ryhdytte toimeen nyt, olette kohtuullisessa ajassa lähes maalissa. 

Liikkeellä on myös paljon väärää tietoa muun muassa tietosuojavastaavasta, sakoista, rangaistuksista ja tietosuojatilinpäätöksistä. Väärä tieto sekoittaa fiksummankin. Ketään ei rangaista, jos asiat pistää kuntoon oman osaamisensa ja resurssiensa puitteissa. Vallinaiset ja vaatimattomatkin toimet ja dokumentit ovat parempi ratkaisu kuin jättää koko homma tekemättä.

Työ kannattaa jakaa hieman isommalle porukalle, jos mahdollista esimerkiksi vastuualueiden mukaan ja vaiheistaa sopiviksi palasiksi. Kerralla tämä projekti ei tule lopullisesti kuntoon, koska monta asiaa on selviteltävä ja mietittävä uudelleen. Ne kannattaa tehdä ajatuksella ja muistaa, että tämä on päättymätön projekti. Tehty työ muun muassa tietoturvan osalta ei varmasti mene hukkaan.

Asetuksen edellyttämät toimet kannattaa aloittaa jo NYT, ja pistää ne kuntoon. Ongelmatilanteissa niitä kysytään ja kiireessä niiden tekeminen on hankalaa ja todennäköisesti myös kalliimpaa. Kerran tehtyjä dokumentteja on helppo muuttaa fiksulla työkalulla. Hyvä dokumentaatio ja kunnossa olevat asiat ovat myös kilpailuvaltti, jolla voi erottautua ja vakuuttaa ostaja tai päämies hyvästä ja turvallisesta kumppanista

Apua projektiin

Toivomme, että jaatte tätä viestiä eteenpäin, esimerkiksi kaikille yrittäjätutuillenne, kavereillenne, sukulaisillenne ja luottamushenkilöille, jotka varmasti pohtivat samaa problematiikkaa. Olemme sosiaalisessa mediassa, ja sieltä löydätte helposti jaettavaa ja linkitettävää materiaalia.

Malli projektissa onnistumiseen: 
www.protietosuoja.fi/vinkkeja-projektiin

Palvelussa on myös asiakkaidemme kommentointia: 
www.protietosuoja.fi/asiakkaitamme

Näppärä palvelumme antaa lisätietoa homman hoitamiseksi: 
www.protietosuoja.fi/palvelun-esittely

Yritysesittely ja muut Pro-palvelut: 
www.propilvipalvelut.fi

Olemme julkaisseet myös joukon eriaiheisia sivustoja vapaasti käyttöönne: 
www.propilvipalvelut.fi/pro-sivustot

Palvelua toteuttamassa