Alkusyksyn terveiset Tietosuojamalli-tiimistä! Tässä kirjoituksessa kehityskuulumisia etenkin elokuun ajalta. Tietosuojamalli menee eteenpäin vauhdilla ja vahvasti käyttäjäpalautteen ohjaamana.
Olemme tehneet parannuksia teknisiin ominaisuuksiin, mallisisältöihin sekä tukitapoihin. Mallisisällön päivitykset tulevat päivittymään pienellä viiveellä nykyisten Tietosuojamalli-käyttäjien palveluihin. Alla lyhyet koosteet tärkeimmistä jutuista.
Kysyäksesi tarkemmin, tavoitat meidät suoraan tai mm. Facebookista ja Twitteristä!
Tavoitteemme on aina ollut tarjota mahdollisimman selkeä, askel askeleelta ohjaava etenemissuunnitelma osana Tietosuojamallia.
Olemme täydentäneet nyt etenemissuunnitelmaa, joka kulkee nykyään nimellä Tietosuojasuunnitelma. Se koostuu 7 päätason askeleesta, joiden alla löytyy tarkemmat toimenpiteet joka kohdan suhteen. Jokaisessa kohdassa annamme suosituksemme myös toteutustavasta. Esimerkiksi alkuun työssä pääsee hyvin yksin, mutta tarkempaan selvitykseen mentäessä olisi hyvä kerätä kollegoita mukaan. Joissain kohdissa taas asiantuntija-avun käyttö on hyvin suositeltavaa.
Kannattaa ehdottomasti tutustua Tietosuojasuunnitelmaan. Soveltakaa sitä tiukemmin tai väljemmin. :)
Tietosuojamalliin kertyy työn edetessä paljon tärkeää sisältöä. Uudistimme rakennetta, jotta asioille olisi selvempi oma paikkansa.
Tietosuojasuunnitelma kertoo, millä askelilla työssä etenette ja missä mennään nyt.
Dokumentaatio-osio kertoo, mitä pitää selvittää ja dokumentoida. Se sisältää tärkeimmän tietosuojadokumentaation jokaisen tietosuojan avainosa-alueen suhteen.
Muut työkalut -osio sisältää tukevia työkaluja tietosuojan kehittämiseen, kuten vaikutusarviointien tekemiseen sekä itsearviointiin. Näihin edetään myöhemmissä vaiheissa tietosuojatyötä.
Muu dokumentaatio -osio sisältää täydentävää tietosuojadokumentaatio. Tänne sisältöä kertyy muun työnne kautta, mutta täällä ei itse aktiivisesti tarvitse käydä. Näitä tietoja tullaan hyödyntämään raporteissa yms. tärkeässä.
Hyvä tietosuojatyö on riskilähtöistä. Oman henkilötietojen käsittelyn aiheuttamia riskejä rekisteröidyille on arvioitava aktiivisesti ja niitä hallitsevia toimenpiteitä analysoitava ja toteutettava.
Olemme nostaneet riskienhallinnallista näkökulmaa Tietosuojamallissa tärkeämpään rooliin. Riskit- ja Turvallisuustoimenpiteet-listat löytyvät nyt Dokumentaatio-osiosta ja sisältävät aiempaa laajemmin pohjasisältöä, joka auttaa teitä alkuun turvallisuustyössä.
Vaikutustenarvioinnit kannattaa nähdä työkaluna, jolla riskienhallintatyötä voidaan syventää korkean riskin käsittelyyn - esimerkiksi tiettyihin rekistereihin sekä käsittelytoimiin. Vaikutustenarviointien kautta syntyy uusia riskejä ja näitä hallitsevia turvallisuustoimenpiteitä.
Olemme tuoneet Tietosuojamalliin myös pari täysin uutta kokonaisuutta.
Tietosuojamallin näkökulmasta oleellisimpia kumppaneita ovat henkilötietojen käsittelijät. Myös rekisterinpitäjät sekä henkilötietojen vastaanottajat on kuitenkin tiedostettava ja käsiteltävä asiallisesti. Nyt näitä varten on oma sapluunansa Tietosuojamallissa.
Tietosuojamalli aloittaa käsittelytoimista, joissa me omistamme käsiteltävät henkilötiedot. Hieman eri tavalla käsiteltävää on henkilötietojen käsittely, jossa itse olemme käsittelijän, emme rekisterinpitäjän, roolissa. Nämä tapaukset käsitellään uudessa kohdassa Muut käsittelytoimet.
Muiden käsittelytoimien oleellisuus on yleistä mm. SaaS-operaattoreilla tai palveluntarjoajilla, jotka tarvitset "asiakkaan asiakkaan" henkilötietoja omien palveluidensa toteuttamiseen.
Näkemyksemme oleellisesta dokumentaatiosta jokaisen tietosuojan avainasian suhteen tarkentuu kokoajan.
Teimme tämän julkaisun yhteydessä pieniä tuunauksia kysymyksiin, joiden kautta mm. tietojärjestelmään tai henkilötietorekisteriin liittyvää dokumentaatiota täydennetään. Perusidea toiminnassa on pysynyt aivan saman kuin ennen - tietosuojadokumentaatiota muodostetaan Tietosuojamallissa selkeisiin kysymyksiin vastailemalla.
Tietosuojatyö vaatii monenlaista dokumentaatio eri asioiden alle. Tietosuojamallissa nämä asiat on jaoteltu omiin listoihinsa: tietojärjestemät, kumppanit, rekisterit, turvallisuustoimenpiteet, jne. Ideana on selkeyttää koko tietosuojaa ja luoda rakennetta työhön.
Nyt Tietosuojamallin käyttäminen on paljon aiempaa nopeampaa:
Käyttökokemuksen kehittäminen jatkuu edelleen, vähintään yhtä kiivaana. :)
Nyt voit hypätä aina suorilta haluamaasi sisältöön:
Haku etsii mm. otsikoista, muistiinpanoista, kuvausteksteistä, kommenteista, tiedostonimistä, jne.
Tietosuojamallin käyttäjän tukena on aina tarjolla oleva Tietosuojaopas. Opas sisältää erilaisia tietosuojavinkkejä osa-alueittain sekä käyttöhjeita palvelun itsensä käyttöön.
Löydätte oleellisista paikoista käyttöliittymässä ?-merkkejä sekä dokumentaatiokysymyksissä "Avaa laajempi ohje" -linkkejä. Kannattaa tutustua näihin sopivan hetken tullen. Työnne ei keskeydy, vaan ohje hyppää näkyviin Tietosuojamallin oikeaan reunaan.
Tavoitteemme on tehdä Tietosuojamallista niin opastava ja kattava palvelu, että sen käyttäjät selviävät isosta osasta tietosuojatyötään ilman apuamme.
Tarjoamme Tietosuojamallin käyttäjille kuitenkin tarpeen mukaan neuvontapalvelua, jonka kautta meiltä saa tukea tietosuojapulmiin hintaan 100 € / h (+alv).
Neuvontapalveluun voit varata ajan sinulle sopivan vapaan ajan suoraan Tietosuojaoppaan kautta kohdasta "Varaa neuvonta-aika".
Tietosuojaa edistävillä henkilöillä on monenlaisia raportointitarpeita. Johdolle pitäisi esimerkiksi raportoida työn edistymisestä ja viranomaiselle mahdollisesti yksityiskohtaisemmin melkeinpä kaikesta dokumentaatiosta. Joskus olisi kiva nähdä raportti kaikista liitännäisistä asioista esimerkiksi tietojärjestelmän näkökulmasta - rekisterejä, kumppaneita, henkilöitä sekä riskejä ja turvallisuustoimenpiteitä myöten.
Kehitämme parhaillaan raportointipuolta ja tulemme julkaisemaan ensimmäisiä versioita piakkoin.
Moni on kaipaillut meiltä Tietosuojamallia esimerkiksi englanninkielisenä. Iloksemme voimme ilmoittaa, että tämä saadaan toteutettua lähiaikoina. Englanninkielinen versio tulee olemaan mitä suurimmalla todennäköisyydellä tarjolla vielä tämän kuun (syyskuun) aikana.
Haluamme ehdottomasti kuulla kaiken palautteesi - kehitysjutuista tai Tietosuojamallista yleisesti.
Kommentoidaksesi tarkemmin, tavoitat meidät suoraan tai mm. Facebookista ja Twitteristä!