GDPR on jatkuvaa yhteistyötä

EU:n tietosuoja-asetuksen soveltaminen alkoi 25.5. Tästä eteenpäin on siirrytty GDPR-projektissa järjestelmätoimittajan termein ylläpitovaiheeseen ja jatkuvaan palvelutuotantoon.

Tietosuoja edellyttää asioiden seurantaa, eteen tulevia täsmennyksiä ja valvontaa, että toimitaan laadittujen ohjeistusten mukaisesti. Samaan aikaan on syytä seurata kansallista lainsäädäntöä ja mm. uuden tietosuojalain voimaan tuloa, minkä on tarkoitus tulla täydentämään tietosuoja-asetusta kansallisen liikkumavaran puitteissa.

GDPR-asetuksen soveltaminen alkoi siis 25.5. Asetuksen voimaan tuloon valmistautuminen on tuonut mukanaan lisää läpinäkyvyyttä. Asetuksen soveltamisen aikataulu on suunnannut huomiota ja saanut analysoimaan koko toiminnan tietosuojaan ja tietoturvaan liittyvät teknologiat, käytännöt, sopimukset, toimintamallit, roolit, vastuut muut oleelliset asiat yksityiskohtaisesti.

Huomioon otettavia asioita on ollut paljon myös Vitecillä. Osa asioista on ollut teknisluontoisia, osa päivittäiseen tekemiseen liittyviä, osa juridisia. Skaala on ollut laaja ja kokonaisuuden hallinta ja ajan allokointi on varmasti haastanut Vitecin lisäksi kaikki muutkin organisaatiot.

Olemme Vitecillä tarkastelleet, täydentäneet yksityiskohtia ja dokumentoineet toimintaamme ja on ilo todeta, että tietosuojaan liittyvät asiat ovat jo entuudestaan olleet huomion keskipisteessä. Tietosuojaprojektin yhteydessä on tehty tiivistä yhteistyötä niin asiakkaiden kuin kumppaneidenkin kanssa. Myös henkilöstö on systemaattisesti koulutettu käsittelyohjeisiin ja toimintamalleihin. Tuotteiden osalta tietosuoja-asiat ovat asetuksen edellyttämällä tavalla huomioitu ja tarvittavat kehitystoimet tehty niiden osalta. Tästä on hyvä jatkaa rauhallisin mielin.

 

Asiantuntijana järjestelmäarkkitehti ja GDPR-projektipäällikkö Jouni Berg.

Vitecin GDPR-projektissa on matkattu kohti valmistautumisprojektin päätöstä.