Näin valmistaudut GDPR:n vaatimuksiin – 3 ensimmäistä toimenpidettä

Julkaissut Pengon Oy 25.1.2018

GDPR-toimenpiteet

Viimeisen kahden vuoden aikana GDPR ja sen asettamat vaatimukset ovat puhututtaneet EU:ssa toimivia yrityksiä. Tietosuoja-asetusta aletaan soveltamaan toukokuussa 2018, eli nyt on aika laittaa hihat heilumaan ja henkilötietorekisterit kuntoon! Tehtävää on paljon, ja siksi kokosimme kolme ensimmäistä askelta, joiden avulla pääsee helposti alkuun.

1. Datan siivoaminen ja harmonisointi

Käytännössä tietosuoja-asetus edellyttää, että yritys tuntee oman datansa – vähintäänkin kaiken henkilötietoja sisältävän datan. Useimmissa organisaatiossa on paljon säilöttyä tietoa, jonka olemassaoloa kukaan ei välttämättä edes muista. Etenkin, jos samoilla järjestelmillä on toimittu jo vuosia, jopa vuosikymmeniä, niiden uumeniin on jäänyt myös henkilötietoja.

Olemassa olevan tiedon siivoaminen kannattaa aloittaa tunnistamalla päällekkäiset tiedot eri järjestelmistä ja yhdistämällä ne. Luonnollisesti myös virheelliset tiedot pitää poistaa. Ajantasaiset tiedot eivät ainoastaan palvele tietosuoja-asetuksen puitteissa, vaan mahdollistavat liiketoiminnan kehittämisen tietoon pohjaten. Selkeän ja relevantin tiedon avulla voi tehdä parempia päätöksiä kuin vanhentuneen, jopa virheellisen tiedon pohjalta.

2. Nykyjärjestelmien kartoitus – missä henkilötietoja nyt sijaitsee?

Datan siivoamisen ja harmonisoinnin myötä kokonaiskuva olemassa olevien henkilötietojen määrästä, sijainnista ja tarpeellisuudesta alkaa hahmottua ikään kuin sivutuotteena. Olemassa olevan datan parempi ymmärrys tekee sen hallinnoinnista helpompaa ja GDPR-vaatimusten täyttämisestä sujuvampaa.

Apuna datan nykytilan selvittämisessä kannattaa käyttää oikeita työkaluja. Yksi tällainen on Qlik-ratkaisu, joka kerää henkilötiedot kaikista käytössä olevista järjestelmistä. Sen avulla näet henkilöt, järjestelmät sekä kaikki henkilöön liittyvät tiedot samalla kertaa yhdessä näkymässä.

3. Raamit ja ohjeistus tulevaisuuteen

Kun nykyisten järjestelmien sisältämä data tunnetaan ja tiedetään, on seuraava askel luoda ohjeistus henkilötietojen käsittelyyn tulevaisuudessa. Laki ei ole voimaanastuessaan vain kertaluontoisesti toteutettava toimenpiteiden ja säännösten muutos, vaan se muuttaa toimintaa merkittävästi myös pitkällä aikavälillä.

Organisaatioiden on siis jo tietosuoja-asetukseen valmistautuessaan syytä suunnitella tulevaa. Toimiva ja organisaatioon hyvin jalkautunut ohjeistus auttaa omalta osaltaan myös pitämään siivotut henkilötiedot järjestyksessä ja järjestelmät ajan tasalla. Tietosuoja-asetus kannattaakin nähdä mahdollisuutena datan järkevöittämiselle ja liiketoiminnan kehittämiselle, eikä vain välttämättömänä pahana.

Ei huolta, apua on kyllä saatavilla!

Tuntuuko urakka edelleen turhan työläältä? Onhan tuossa kieltämättä paljon tehtävää, ja eri toimenpiteet voivat viedä yllättävänkin paljon aikaa. Lisää muun muassa analytiikan hyödyntämisestä ja Qlikin mahdollisuuksista GDPR:n osalta voit lukea maksuttomasta oppaastamme: EU:n tietosuoja-asetukseen valmistautuminen ja Business Intelligence!

Eu:n tietosuoja-asetus ja BI -opas 

Aiheet: Tietojohtamisen hyödyt