Tietosuojakeskusteluissa korostuvat usein tietomurrot ja hallinnolliset sakot. Valitettavasti ne hämärtävät tietosuojaa kokonaisuutena ja ohjaavat ajattelemaan aihetta kapeasti, ulkoisten asioiden kautta.
Tietosuoja muodostuu suunnitelmallisuudesta ja arjen valinnoista. Merkittävä määrä tietosuojatyötä tehdään ennen kuin yhtään henkilötietoa on kerätty.
Henkilötietojen tietoturvaloukkaukset ja tietomurrot pyritään välttämään hyvällä suunnittelulla ja toteutuksella. Hallinnolliset sakot johtuvat siitä, että suunnitelmallisuutta, tietosuojaperiaatteita ja rekisteröidyn oikeuksia ei ole noudatettu.
Suunnittelu luo pohjan tietosuojalle
Henkilötietojen käsittelyn suunnittelua voi toteuttaa esimerkiksi seuraavien kysymysten kautta:
- Mitä olemme tekemässä?
- Miksi tarvitsemme henkilötietoja?
- Millaisia henkilötietoja oikeasti tarvitsemme?
- Miten tietoja tullaan käsittelemään?
- Ketkä kaikki tietoja tulevat käsittelemään?
- Mille osapuolille tietoja tullaan luovuttamaan?
- Miten tietoa tullaan keräämään?
- Minne tarpeelliset tiedot tallennetaan?
- Kauanko tietoa on tarpeellista säilyttää?
- Miten tieto lopulta poistetaan eri paikoista?
- Miten ja missä henkilötietojen käsittelystä kerrotaan rekisteröidylle?
- Miten ohjeistan muita työntekijöitä, jotta suunnitelma muuttuu käytännön teoiksi?
Miten listaa hyödynnetään käytännössä? Kts. esim. tapahtumien tietosuoja.
Kaikki työntekijät eivät välttämättä joudu suunnittelemaan henkilötietojen käsittelyä työpaikalla, mutta jokaisella henkilötietoja käsittelevällä on merkittävä rooli tietosuojan toteutumisessa. Tästä lisää tämän blogipostauksen toisessa osiossa, joka julkaistaan myöhemmin.
ps. Haluatko hyödyntää tätä blogipostausta omassa yrityksessäsi? Tutustu Arjen digiturvan tehokuuriin. Se sisältää 12 valmista blogikirjoitusta, joiden avulla voit nostaa henkilöstön digiturvaosaamista.
Vastaa