EU-Tietosuojaan valmistautuminen

cloud1 stockphoto

EU-Tietosuojaan valmistautuminen

cloud1 stockphoto

EU:n tietosuoja-asetus edellyttää, että yrityksen eri järjestelmissä kulkevaa henkilötietoa tulee voida hallita. Tällä hetkellä yritysten järjestelmät  eivät tyypillisesti ole riittävän integroituja, eikä kaikkia järjestelmiä ole suunniteltu asetuksen vaatimalla tasolla.

Cloud1 vastaa haasteeseen tarjoamalla kokonaispalvelua, jossa yhdistyvät:

  • Tietosuoja juridiikka
  • Informaation hallinta
  • Digitaalisen arkkitehtuurin suunnittelu

Toimimme mielellämme myös yhteistyössä asiakkaidemme juristien kanssa ja varmistamme tietosuoja-asetusten täyttymisen tiedon hallinnan prosesseissa.

Cloud1 on kehittänyt tehokkaan ja läpinäkyvän menetelmän jonka avulla teemme yhdessä asiakkaan kanssa kokonaisvaltaisen kehityssuunnitelman. Suunnitelma sisältää tarvittavat konkreettiset tehtävät joiden avulla saavutetaan asetuksen vaatimusten mukainen tilanne. Menetelmässä kartoitetaan ensin asiakkaan tilanne tietosuojan vaatimusten suhteen ja tehdään tilanteeseen istutettu etenemissuunnitelma.

Ensisijaisen tärkeää on lähestyä tietosuojan vaatimuksia liiketoimintaprosessien kautta jossa määritellään käyttötarkoitukset henkilötietojen hallinnalle ja tunnistetaan prosesseihin kuuluvat henkilötietojärjestelmät. Henkilötietorekisterien hallinta  on dokumentoitava EU-asetusten vaatimalla tasolla.

Cloud1 arkkitehdit suunnittelevat ja ohjeistavat parhaat kokonaisratkaisut joilla toteutetaan asetusten vaatimat lisätoiminnallisuudet järjestelmiin. Tekniset asiantuntijamme  toteuttavat muutostyöt yhdessä asiakkaan kanssa sovitulla mallilla.

Järjestelmiin joudutaan suunnittelemaan lisätoiminnallisuuksia mm. seuraavien  tietosuoja-asetuksen vaatimusten takia:

  • Henkilön omien tietojen tarkastusoikeus ja tieto missä ja miten hänen tietoja käytetään
  • Tietojen säilytysaikojen hallinta ja ei-sallittujen tietojen poistaminen järjestelmistä
  • Henkilön pyytäessa tietojen hallittu poisto yrityksen järjestelmistä

Lisäksi asetus vaatii kuvaamaan mm. tietovirrat ja järjestelmissä on oltava riittävät tietoturvaa suojaavat toiminnallisuudet.

Henkilötietojen ylläpitäjän tulee nähdä lain asettamat uudet vaatimukset mahdollisuutena nostaa käyttäjiensä palvelun tasoa. Tekemällä vaadittavat toimet etupainotteisesti saavutetaan käyttäjien tyytyväisyys ja mainehyppy kilpailukentällä.

Katso Cloud1 Oy:n arkkitehtuuripalvelut

Tommi Turkki
tommi.turkki@cloud1.fi