Hintsa Performance – HeiaHeia

HeiaHeia ja Hintsa Performance fuusioituivat vuonna 2015.

HeiaHeia on sosiaalisen median palvelu, joka innostaa ihmisiä liikkumaan enemmän. HeiaHeia on saatavilla useilla kielillä ja sillä on käyttäjiä yli 140 maassa. HeiaHeia tukee yli 350 erilaista aktiviteettia ja laajojen sosiaalisten piirteidensä vuoksi, esimerkiksi jakamisen, kannustamisen, kommentoimisen ja ryhmätoimintojensa kautta, se tekee liikuntaharrastuksista sosiaalisempia ja hauskempia.  

Haasteet

Hyvinvointiin liittyvät tiedot nähdään arkaluontoisina tietoina ja terveydentilan uskominen yhtiölle on seikka, joka saattaa herättää useissa asiakkaissa tietosuojaan liittyviä huolia.

Tietosuojaan liittyvät kysymykset ovat kriittisiä hyvinvointialan palveluiden ja hyvinvointituotteiden maineelle. Valveutuneet palvelunkäyttäjät ovat aina haaste rekisterinpitäjälle ja erityisesti nyt, kun käyttäjien ja lainsäätäjän tietosuojaan kohdistamat paineet ovat kasvussa. 

Ratkaisu

Privaonin Pia as a Service –työkalua käytettiin HeiaHeian palvelun arvioimiseen. Arvioinnissa tehtyihin löydöksiin päätettiin kohdistaa korjaavia toimenpiteitä, joista huolehtiminen määriteltiin HeiaHeian organisaation ammattilaisten vastuulle

Tietosuoja-arvioinnin tulokset tiivistettiin lopulliseen raporttiin, joka kuvasi tietosuojan senhetkistä tilaa, korjaavia toimenpiteitä ja sisälsi käytetyt mittarit. PIA as a Service –työkalun avulla toteutettiin kokonaisvaltainen tietosuoja-arviointi riskien tunnistamiseksi ja vähentämiseksi ja lainsäädännön vaatimustenmukaisuuden mittaamiseksi.

Privaonin roolina oli toteuttaa tietosuoja-arviointia koskeva workshop. Privaonin asiantuntijat helpottivat workshop työskentelyä keräämällä tietoja, tulkitsemalla tuloksia ja ehdottamalla korjaavia toimenpiteitä.

Välittömät tulokset

Workshopissa tehtyihin löydöksiin perustuen HeiaHeia sai välittömästi selkeän tehtävälistan korjaavista ja käytännön toimenpiteistä.

Korjaavien toimenpiteiden suorittamisen jälkeen on mahdollista milloin tahansa luoda uusi tuore versio viimeisestä raportista sisältäen viimeiset korjaustoimenpiteet. Tietosuojatakuu saavutettiin ja tietosuoja-arvioinnin suorittaminen jätti todisteita tietosuoja-arvioinnin tekemisestä ja osoitusvelvollisuuden täyttämisestä.

Seuraavat askeleet

Arvioinnin yhteydessä kerättyjen tietojen perusteella Privaon pystyi tekemään HeiaHeialle sisäiseen käyttöön tiedon luokittelua koskevan ohjeistuksen.