Kartoita tietosuojasi taso ja havaitse puutteet ajoissa

Artikkeli Maanantai 9.11.2020

Digitaalinen tieto on kaikkialta saatavilla - siksi se pitää suojata huolellisesti.

Yritykset ja vastuuhenkilöt haluavat hoitaa tietosuojaa hyvin ja vastuullisesti. Ongelmana on kuitenkin asian monimutkaisuus ja se, että vaikka apua olisi tarjolla, on sen ostaminen hankalaa ja usein myös erittäin kallista. On luonnollista, että hankalasti hahmotettavat asiat lykätään tuonnemmaksi selkeämpien työtehtävien tieltä. Tietosuojan suhteen riski on kuitenkin liian suuri otettavaksi.

Citruksen tietosuojavelvoitepalvelu valmistui vuonna 2017 sillä ajatuksella, että palvelun avulla yritykset saavat kartoitettua tietosuojansa tason nopeasti, ja kustannuksella, johon myös pienemmällä yrityksellä on varaa.

Tietosuojan taso määrittyy periaatteessa aina sillä miten paljon tiedon suojaamiseksi tehdään aktiivisia toimenpiteitä. Se, miten korkea tietosuojan taso on, puolestaan määrittää miten paljon vaivaa tiedon hankkijan olisi nähtävä tiedot hankkiakseen.

Henkilötietojen vuotamisesta on nyt tullut ongelma siksi, että digitaalisen vallankumouksen myötä "luonnollinen hankaluus" on kiihtyvällä tahdilla katoamasta maailmasta. Siinä missä aiemmin tietojen suojaamiseksi riitti kellarikerroksen munalukolla suojattu arkistokaappi, nyt tietomurron onnistuessa rikollinen saa etäältä haaviinsa tietokannan, joka on hyvin luokiteltu ja jäsennelty.

Siinä missä aiemmin tietojen suojaamiseksi riitti kellarikerroksen munalukolla suojattu arkistokaappi, nyt tietomurron onnistuessa rikollinen saa etäältä haaviinsa tietokannan, joka on hyvin luokiteltu ja jäsennelty.

Riittävien konkreettisten toimenpiteiden määrä ja laatu mietityttää

Yritysten näkökulmasta tilanne on pulmallinen. Digitalisaation imu pakottaa yritykset hakemaan tehokkuutta kaikissa toiminnoissaan, ja henkilötietojen automaattinen käsittely on luonnollinen osa tätä kokonaisuutta. Vaikka GDPR-asetus astui voimaan jo vuonna 2016 ja sitä on sovellettu 25.5.2018 lähtien, on kuitenkin riittävien ja oikeanlaisten konkreettisten toimenpiteiden määrä ja laatu henkilötietojen käsittelyssä edelleen monelle epäselvä. Erityisesti ongelma korostuu pienemmissä yrityksissä tai kasvuyrityksissä, joissa tällaiselle yrityksen ydinliiketoiminnan näkökulmasta marginaalissa olevalle erityisalueelle on vaikea kohdentaa riittävästi resurssia.

Tietosuojan ympärillä käyty keskustelu on kuitenkin jo vuosia keskittynyt liikaa lain ja asetusten vaatimuksen täyttämiseen, jolloin itse asia - ihmisten yksityisten tietojen suojaaminen rikollisilta - on toisinaan jäänyt toissijaiseksi. Loppujen lopuksi vaadittujen toimenpiteiden ja dokumentaation tarkoitus on todistaa, että henkilötiedoista pidetään riittävästi huolta.

myGDPR-palvelu tuottaa vaaditut dokumentit ja toimenpidelistan käyttäjälle. Näiden avulla on suoraan nähtävissä miltä osin henkilötietojen käsittelyssä on puutteita.

Kartoita nopeasti tietosuojan taso

Citruksen tietosuojavelvoitepalvelu valmistui vuonna 2017 sillä ajatuksella, että palvelun avulla yritykset saavat kartoitettua tietosuojansa tason nopeasti ja kustannuksella, johon myös pienemmällä yrityksellä on varaa.

myGDPR-palvelu tuottaa vaaditut dokumentit ja toimenpidelistan käyttäjälle. Näiden avulla on suoraan nähtävissä miltä osin henkilötietojen käsittelyssä on puutteita. Lisäksi myGDPR-palvelussa on ohjatut toiminnallisuudet käytännön toimenpiteille, jotta tietosuoja ei jää vain raportoinnin tasolle. Se ohjaa tekemään henkilötietojen käsittelyyn liittyvät tehtävät oikein ja vastuullisesti.

Kysy lisätietoa
Kiinnostaako tietosuoja? Lue lisää!