Tietosuojaan liittyvät asiat on pidettävä osana päätöksentekoa myös silloin, kun järjestelmiä uusitaan tai hankitaan uusia palveluja. Organisaatio omien intressien lisäksi on hyvä muistaa asiakkaiden luottamuksen merkitys: tutkimusten mukaan jopa 71 % asiakkaista voi lopettaa asiakassuhteen, jos yritys ei hoida tietosuojaa.
Olemme koonneet tietosuojasta ja hankinnoista vastaaville henkilöille muistilistan, jonka avulla voi tarkistaa, että tietosuoja-asetuksen vaatimukset otetaan huomioon. Muistilista kattaa asioita aina yleisestä tietoturvavaatimuksista, käyttövaltuushallinnasta ja käytön valvonnasta, itse järjestelmästä, sopimukseen liittyvistä asioista aina henkilötietojen käsittelyyn sopimusosapuolten välillä. Listassa huomioidaan muun muassa EU:n tietosuojaneuvoston ohjeet ja Suomen tietosuojavaltuutetun päätökset.
Yksi olennainen asia tehdä etukäteen on tietosuojan vaikutusten arviointi, jonka puuttumisen vuoksi on mm. Suomen tietosuojavaltuutetun toimisto antanut huomautuksia ja jopa seuraamusmaksuja. Tietosuojan vaikutusten arvioinnissa tulee tunnistaa, millaisia riskejä uusi teknologia/järjestelmä aiheuttaa henkilötietojen käsittelyyn ja mitkä niiden vaikutukset henkilötietojen suojalle ovat.
Tietosuoja-asioiden nopea muistilista
- Arvioi tietosuojan vaikutukset.
- Arvioi yleiset tietoturvavaatimukset.
- Huolehdi käyttövaltuuksista ja valvo niitä.
- Arvioi uusi järjestelmä.
- Arvioi palveluntuottaja.
Tietosuojan jatkuvaan ylläpitoon kuuluu myös seurata EU:n tietosuojaneuvoston ohjeita ja Suomen tietosuojavaltuutetun tekemiä päätöksiä. Ohjeita ja päätöksiä seuraamalla sekä tekemällä niiden edellyttämät muutokset mahdollisimman nopeasti, ja tietosuoja voidaan pitää jatkuvasti vaatimusten mukaisella tasolla.
BDO auttaa teitä kehittämään tietosuojaa ja ylläpitämään sitä ajan tasalla. Meiltä saa myös ulkoistettua tietosuojavastaavapalvelua, jossa asiantuntijamme seuraa tietosuojan ohjeita ja päätöksiä puolestanne sekä tekee ehdotuksia tarvittavista muutoksista.