Privaonin DPO365-palvelu tarjoaa tukea ja opastusta tietosuojavastaavalle. DPO365 auttaa tietosuojavastaavaa suunnittelemaan, hallinnoimaan, raportoimaan, ja osoittamaan vaatimustenmukaisuutta helposti ja nopeasti.
Tietosuoja koskee kaikkia organisaatioita
Käytännössä jokainen yritys ja organisaatio käsittelee henkilötietoja. Henkilötiedot ovat asiakkaiden, työntekijöiden tai kumppanien/toimittajien tietoja. Yleinen tietosuoja-asetus (GDPR) sääntelee näiden henkilötietojen käsittelyä. Tietosuoja-asetuksen keskeisiä toimijoita ovat tietosuojavastaavat. Tiettyjen organisaatioiden (esimerkiksi julkiset organisaatiot, pankit, vakuutuslaitokset) on nimitettävä tietosuojavastaava, mutta muutoinkin vapaaehtoisen tietosuojavastaavan nimittämiseen kannustetaan. Toisin sanoen jokaisessa organisaatiossa pitää olla tietosuojan sisäinen asiantuntija. Lue lisää tietosuojavastaavan nimittämisestä blogistamme. Lisäksi kerromme tietosuojavastaavan roolin organisoinnin vaihtoehdoista lyhyessä oppaassamme.
Tietosuojavastaavan velvoitteet ja tehtävät
Tietosuojavastaavan rooliin kuuluu erilaisia velvoitteita ja tehtäviä:
Roolissa toimiminen edellyttää tietosuojavastaavalta monipuolista osaamista, kuten projektinhallintaa, lainsäädännön tuntemusta, vuorovaikutustaitoja, konsultointitaitoja, viestintäosaamista ja organisaatiotuntemusta. Tämän listan jälkeen on helppo todeta, että tietosuojavastaavan roolissa toimiminen ei ole yksinkertainen tehtävä. Tyypillisiä rooliin liittyviä tunnistettuja haasteita ovat esimerkiksi:
- Miten osoittaa vaatimustenmukaisuus tiiviisti ja samalla kattavasti?
- Miten tasapainottaa tietosuojaohjelman toteutus ja esim. loukkausten ja tietopyyntöjen käsittely?
- Miten vastata toimitusjohtajalle kysymykseen ”Onko meillä kaikki kunnossa?”
- Miten tietää, että ”Kaikki tarpeellinen on tehty”?
- Miten esittää osoitusvelvollisuutta (accountability) organisaation ja oman toiminnan osalta?
DPO365 – apua ja opastusta tietosuojavastaavalle
Privaon on toiminut kymmenille organisaatioille tietosuojavastaavana vuodesta 2018. Yhteistyössä asiakkaiden kanssa olemme järjestelmällisesti kehittäneet tietosuojavastaavan toimenkuvaa: tehtävien asioiden tulee olla selkeitä tietosuojavastaavalle, asiakkaalle työn tulokset tulee pystyä osoittamaan ja organisaation vaatimustenmukainen toiminta tulee raportoida tehokkaasti. Tämä kaikki on johtanut tietosuojavastaavan toiminnanohjausjärjestelmän kehittämiseen, joka on saanut nimekseen DPO365. Kyseessä on pilvipalvelu (SaaS), jonka avulla tietosuojavastaava pystyy mm.:
- Tekemään vuosisuunnitelman
- Hallitsemaan suunnitelman tehtäviä
- Automaattisesti raportoimaan tietosuojan tilan
- Saamaan ohjausta roolin hoitamiseen
DPO365 on ensimmäinen ylhäältä-alas (top-down) -palvelu, joka on suunniteltu erityisesti tietosuojavastaavan ja organisaation tietosuojaryhmän toiminnanohjaukseen. Ohjelmiston käyttö on vastaavaa kuin taloushallinnossa: yrityksen tiimi hoitaa talousasioita kirjanpito-ohjelmiston avulla ja käyttää apunaan mahdollisia ulkopuolisia asiantuntijoita. Ohjelmisto tuottaa näkyvyyden ja auttaa tilinpäätöksen teossa. Olemassa olevat tietosuojadokumentit ja työkalut voidaan linkittää tehokkaasti DPO365 -palvelun alle. DPO365 on kerännyt jo kymmeniä käyttäjiä sisäisessä käytössä ja palvelu on viimein avoinna kaikille kiinnostuneille eli myös sinulle. Jos haluat kuulla lisää, ota yhteyttä [email protected] tai varaa tapaaminen kanssamme tämän linkin kautta.
DPO365 – apua ja opastusta tietosuojavastaavalle. Lue lisää DPO365 -palvelusta täällä.
Tutustu referenssihimme.