Tietosuoja on aina johdon vastuulla

Tietosuoja on aina johdon vastuulla

Kirjoittanut: Lars Remes Aihe: Ajankohtaista

”Tietosuojaa ei voi ulkoistaa millään sopimuksella, se on aina johdon vastuulla” totesi tietosuojavaltuutettu Reijo Aarnio viime lokakuussa Valtiovarainministeriön järjestämässä digiturvallisuusseminaarissa. Vaikka kyseessä oli julkishallinnolle suunnattu tilaisuus, sen sanoma oli ajankohtainen yhtä lailla yrityksissä, viranomaisissa kuin järjestöissäkin, koska niitä koskevat samat tietosuojasäännökset.

Esitelmässään Aarnio esitteli 15 kohdan mallia, jonka avulla johto voi arvioida oman organisaation onnistumista tietosuojan toteuttamisessa ja toteuttaa ns. osoitusvelvollisuuden. Osoitusvelvollisuuden tapa ja toteuttaminen on jäänyt organisaatioiden vastuulle, koska lainsäädäntö ei ota siihen tarkemmin kantaa – Malli Aarnio on varmasti yksi varteenotettava vaihtoehto.

Myös me Lawlyssa olemme miettineet niitä käytännön toimia, joilla organisaatiot toteuttavat tietosuojan ja voivat jälkikäteen osoittaa sen. Nimenomaisesti tätä tarkoitusta olemme tehneet uuden työkalun Lawlyyn. Työkalun avulla tietosuoja-asioista vastaava voi hallinnoida ja seurata organisaatiossa käsiteltäviä tietoja; kenen toimesta niitä käsitellään ja millä perusteella. Työkalu auttaa käyttäjää selvittämään kaikki henkilötietojen käsittelyn vaatimukset, kuten käyttötarkoitukset, laillisen perusteen ja käsiteltävät tiedot. Esimerkiksi lailliset käsittelyperusteet löytyvät valmiista valikosta, josta valitaan kulloinkin soveltuva peruste. Työkalun avulla kaikki organisaation henkilötietojen käsittelyä koskevat tiedot tallentuvat yhteen paikkaan, josta niiden myöhempi tarkistaminen käy nopeasti ja helposti. Henkilötietojen käsittely kuvataan työkaluun koko sen elinkaaren ajalta eli myös tietojen tuhoamista koskevat tiedot voidaan tallentaa myöhempää selvitystä varten.

Uusi työkalu auttaa organisaation tietosuoja-asioista vastaavaa tämän työtehtävien hoidossa ja samalla tuottaa johdolle ajantasaista tietoa tietosuojan tilanteesta. Näin mahdollisiin puutteisiin voidaan puuttua nopeasti ja oikea-aikaisesti. Ja organisaation johto voi osoittaa toteuttaneensa tietosuojan lainsäädännön vaatimalla tavalla.

Lawlyn tietosuoja-työkalua käyttäessäsi sinun ei tarvitse olla tietosuojalainsäädännön asiantuntija, vaan työkalu opastaa sinua tietojen keräämisessä ja kertoo mitkä osa-alueet ja toiminnot vaativat vielä työstämistä. Lopputuloksena on ajantasainen ja kattava dokumentaatio yrityksen tietojenkäsittelytoiminnoista, joka selkeyttää toimintaa ja antaa yrityksellesi oikeussuojan mahdollisissa tietosuojaloukkaustilanteissa.

Viimeisimmät artikkelit