Privaon yhteistyössä Bird & Birdin kanssa

Espoolainen kasvuyritys Privaon yhteistyöhön kansainvälisen asianajotoimiston kanssa

Tietosuoja-alan kasvuyritys Privaon ja kansainvälinen asianajotoimisto Bird & Bird ovat laatineet yhteistyösopimuksen, ja jatkossa ne tarjoavat yrityksille ulkoistettua tietosuojavastaavaa palveluna (Data Protection Officer, DPO) ja tietosuojan tukipalvelua. ”On upea mahdollisuus espoolaiselle kasvuyritykselle päästä tekemään yhteistyötä globaalisti tunnetun ja arvostetun toimijan kanssa”, kertoo Privaonin toimitusjohtaja Tomi Mikkonen.

Tietosuojaprojekteista prosesseihin

EU:n yleistä tietosuoja-asetusta (GDPR) on sovellettu nyt reilun vuoden ajan. Viimeisen vuoden aikana organisaatiot ovat siirtyneet tai parhaillaan siirtymässä tietosuojaprojekteista jatkuviin prosesseihin, ja huomio on kiinnittynyt vahvemmin tietosuojan jatkuvuuteen, jalkautumiseen ja kokonaisvaltaisuuteen

Privaonin ja Bird & Birdin yhteistyö vastaakin juuri näihin organisaatioiden muuttuneisiin tarpeisiin. Käytännössä Privaon vastaa tietosuojavastaavan tuki- tai tehtäväkentästä vuosikellon mukaisesti, Bird & Bird sopimusten laatimisesta ja muista juridisen alan osa-alueista.

Vaatimustenmukaisuudesta kilpailuetuun

Vielä vuosi sitten, GDPR:n sovellettavaksi tulon aikoihin, monet organisaatiot halusivat ensisijaisesti varmistaa, vastaako heidän toimintansa tietosuoja-asetuksen vaatimuksia. Liiketoiminnan kehittäminen, kilpailukyvyn varmistaminen ja digitalisaation ja datan tuomien mahdollisuuksien hyödyntäminen vaativat kuitenkin tietosuojan jatkuvaa kehittämistä ja uudistamista. ”Tietosuojaa voi osittain verrata kirjanpitoon, jossa hyvä lopputulos saadaan jatkuvien, säännönmukaisten toimenpiteiden myötä”, toteaa Mikkonen. Nyt yhä useampi, etenkin tietointensiivisellä alalla toimiva organisaatio onkin kiinnostunut tietosuojan tasokkaasta jalkautumisesta, jolla varmistetaan organisaation kilpailukyky pitkällä tähtäimellä.

Arjen tietosuojatyön sujuvuuden varmistaa hyvin suunnitellut ja käytäntöön jalkautuneet rakenteet, prosessit ja valvonta. Lisäksi on kiinnitettävä huomiota siihen, miten henkilöstön tietoisuutta ja osaamista ylläpidetään, sillä edelleen tyypillisen tietovuodon takana on inhimillinen virhe tai tietämättömyys. ”Vuosikellon laatiminen tuo tietosuojaan vaadittavaa struktuuria ja aikataulua”, vinkkaa Mikkonen.
Tietosuojaa voi ulkoistaa osittain tai kokonaan riippumatta siitä, onko organisaatiolla oltava GDPR:n mukaisesti nimetty tietosuojavastaava vai ei. ”Etenkin tietointensiivillä ja paljon sensitiivistä dataa sisältävillä organisaatioilla on hyvä olla riittävä osaamisen ja ymmärryksen taso myös talon sisällä. Ulkoistamisen aste voi siis vaihdella 0-100 % välillä”, muistuttaa Mikkonen.

Tietosuojassa on kyse henkilötietojen käsittelystä, ja tietosuoja-asetuksen keskiössä on rekisteröityjen oikeuksien vahvistaminen. Rekisteröityjen oikeuksien toteutuminen muiden asetuksen tuomien vaatimusten kanssa asettaa organisaatioille erilaisia henkilötietojen käsittelyyn liittyviä velvoitteita. organisaatiota kohtaan. Hyvin toteutettu tietosuoja lisää rekisteröityjen, kuten asiakkaiden, yhteistyökumppaneiden ja henkilöstön luottamusta