Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja
Akatemian etusivu
Blogit
Tietosuojamallin kehityskuulumisia 09/2017

Alkusyksyn terveiset Tietosuojamalli-tiimistä! Tässä kirjoituksessa kehityskuulumisia etenkin elokuun ajalta. Tietosuojamalli menee eteenpäin vauhdilla ja vahvasti käyttäjäpalautteen ohjaamana.

Olemme tehneet parannuksia teknisiin ominaisuuksiin, mallisisältöihin sekä tukitapoihin. Mallisisällön päivitykset tulevat päivittymään pienellä viiveellä nykyisten Tietosuojamalli-käyttäjien palveluihin. Alla lyhyet koosteet tärkeimmistä jutuista.

Kysyäksesi tarkemmin, tavoitat meidät suoraan tai mm. Facebookista ja Twitteristä!

Mallisisällön kehittäminen

Päivitetty Tietosuojasuunnitelma

Tavoitteemme on aina ollut tarjota mahdollisimman selkeä, askel askeleelta ohjaava etenemissuunnitelma osana Tietosuojamallia.

Olemme täydentäneet nyt etenemissuunnitelmaa, joka kulkee nykyään nimellä Tietosuojasuunnitelma. Se koostuu 7 päätason askeleesta, joiden alla löytyy tarkemmat toimenpiteet joka kohdan suhteen. Jokaisessa kohdassa annamme suosituksemme myös toteutustavasta. Esimerkiksi alkuun työssä pääsee hyvin yksin, mutta tarkempaan selvitykseen mentäessä olisi hyvä kerätä kollegoita mukaan. Joissain kohdissa taas asiantuntija-avun käyttö on hyvin suositeltavaa.

Kannattaa ehdottomasti tutustua Tietosuojasuunnitelmaan. Soveltakaa sitä tiukemmin tai väljemmin. :)

Uudistettu sisältörakenne

Tietosuojamalliin kertyy työn edetessä paljon tärkeää sisältöä. Uudistimme rakennetta, jotta asioille olisi selvempi oma paikkansa.

Tietosuojamallin valikkorakennetta selkeytettiin

Tietosuojasuunnitelma kertoo, millä askelilla työssä etenette ja missä mennään nyt.

Dokumentaatio-osio kertoo, mitä pitää selvittää ja dokumentoida. Se sisältää tärkeimmän tietosuojadokumentaation jokaisen tietosuojan avainosa-alueen suhteen.

Muut työkalut -osio sisältää tukevia työkaluja tietosuojan kehittämiseen, kuten vaikutusarviointien tekemiseen sekä itsearviointiin. Näihin edetään myöhemmissä vaiheissa tietosuojatyötä.

Muu dokumentaatio -osio sisältää täydentävää tietosuojadokumentaatio. Tänne sisältöä kertyy muun työnne kautta, mutta täällä ei itse aktiivisesti tarvitse käydä. Näitä tietoja tullaan hyödyntämään raporteissa yms. tärkeässä. 

Fokusta riskeissä ja turvallisuustoimenpiteissä

Hyvä tietosuojatyö on riskilähtöistä. Oman henkilötietojen käsittelyn aiheuttamia riskejä rekisteröidyille on arvioitava aktiivisesti ja niitä hallitsevia toimenpiteitä analysoitava ja toteutettava.

Olemme nostaneet riskienhallinnallista näkökulmaa Tietosuojamallissa tärkeämpään rooliin. Riskit- ja Turvallisuustoimenpiteet-listat löytyvät nyt Dokumentaatio-osiosta ja sisältävät aiempaa laajemmin pohjasisältöä, joka auttaa teitä alkuun turvallisuustyössä.

Vaikutustenarvioinnit kannattaa nähdä työkaluna, jolla riskienhallintatyötä voidaan syventää korkean riskin käsittelyyn - esimerkiksi tiettyihin rekistereihin sekä käsittelytoimiin. Vaikutustenarviointien kautta syntyy uusia riskejä ja näitä hallitsevia turvallisuustoimenpiteitä.

Uusina lisäyksinä muut käsittelytoimet sekä erilaiset kumppanit

Olemme tuoneet Tietosuojamalliin myös pari täysin uutta kokonaisuutta.

Tietosuojamallin näkökulmasta oleellisimpia kumppaneita ovat henkilötietojen käsittelijät. Myös rekisterinpitäjät sekä henkilötietojen vastaanottajat on kuitenkin tiedostettava ja käsiteltävä asiallisesti. Nyt näitä varten on oma sapluunansa Tietosuojamallissa.

Tietosuojamalli aloittaa käsittelytoimista, joissa me omistamme käsiteltävät henkilötiedot. Hieman eri tavalla käsiteltävää on henkilötietojen käsittely, jossa itse olemme käsittelijän, emme rekisterinpitäjän, roolissa. Nämä tapaukset käsitellään uudessa kohdassa Muut käsittelytoimet.

Muiden käsittelytoimien oleellisuus on yleistä mm. SaaS-operaattoreilla tai palveluntarjoajilla, jotka tarvitset "asiakkaan asiakkaan" henkilötietoja omien palveluidensa toteuttamiseen.

Päivitetyt dokumentaatiokysymykset

Näkemyksemme oleellisesta dokumentaatiosta jokaisen tietosuojan avainasian suhteen tarkentuu kokoajan.

Teimme tämän julkaisun yhteydessä pieniä tuunauksia kysymyksiin, joiden kautta mm. tietojärjestelmään tai henkilötietorekisteriin liittyvää dokumentaatiota täydennetään. Perusidea toiminnassa on pysynyt aivan saman kuin ennen - tietosuojadokumentaatiota muodostetaan Tietosuojamallissa selkeisiin kysymyksiin vastailemalla.

Tekniset parannukset

Nopeampi toiminta kaikin puolin

Tietosuojatyö vaatii monenlaista dokumentaatio eri asioiden alle. Tietosuojamallissa nämä asiat on jaoteltu omiin listoihinsa: tietojärjestemät, kumppanit, rekisterit, turvallisuustoimenpiteet, jne. Ideana on selkeyttää koko tietosuojaa ja luoda rakennetta työhön.

Listat latautuvat nyt paljon aiempaa nopeammin

Nyt Tietosuojamallin käyttäminen on paljon aiempaa nopeampaa:

  • Listat latautuvat murto-osassa aiemmasta ajasta
  • Yksittäisen kortin alla kysymyksestä toiseen hyppiminen onnistuu ilman latauksia
  • Seuraava- ja Edellinen-napit auttavat dokumentoinnin täydentämistä

Käyttökokemuksen kehittäminen jatkuu edelleen, vähintään yhtä kiivaana. :)

Haku löytää halutut asiat

Nyt voit hypätä aina suorilta haluamaasi sisältöön:

  • Klikkaa suurennuslasia
  • Kirjoita tekstinpätkä
  • Klikkaa tulosta

Haku etsii mm. otsikoista, muistiinpanoista, kuvausteksteistä, kommenteista, tiedostonimistä, jne.

Paremmat ohjeet ja tuki

Tietosuojaopas on astetta kattavampi ja paremmin tyrkyllä

Tietosuojamallin käyttäjän tukena on aina tarjolla oleva Tietosuojaopas. Opas sisältää erilaisia tietosuojavinkkejä osa-alueittain sekä käyttöhjeita palvelun itsensä käyttöön.

"Avaa laajempi ohje" -linkki avaa ohjeen oikeaan reunaan

Löydätte oleellisista paikoista käyttöliittymässä ?-merkkejä sekä dokumentaatiokysymyksissä "Avaa laajempi ohje" -linkkejä. Kannattaa tutustua näihin sopivan hetken tullen. Työnne ei keskeydy, vaan ohje hyppää näkyviin Tietosuojamallin oikeaan reunaan.

Neuvontapalvelu auttaa ongelmatilanteissa

Tavoitteemme on tehdä Tietosuojamallista niin opastava ja kattava palvelu, että sen käyttäjät selviävät isosta osasta tietosuojatyötään ilman apuamme.

Tarjoamme Tietosuojamallin käyttäjille kuitenkin tarpeen mukaan neuvontapalvelua, jonka kautta meiltä saa tukea tietosuojapulmiin hintaan 100 € / h (+alv).

Neuvontapalveluun voit varata ajan sinulle sopivan vapaan ajan suoraan Tietosuojaoppaan kautta kohdasta "Varaa neuvonta-aika".

Kehitysjonossa seuraavaksi...

Erilaiset raportit

Tietosuojaa edistävillä henkilöillä on monenlaisia raportointitarpeita. Johdolle pitäisi esimerkiksi raportoida työn edistymisestä ja viranomaiselle mahdollisesti yksityiskohtaisemmin melkeinpä kaikesta dokumentaatiosta. Joskus olisi kiva nähdä raportti kaikista liitännäisistä asioista esimerkiksi tietojärjestelmän näkökulmasta - rekisterejä, kumppaneita, henkilöitä sekä riskejä ja turvallisuustoimenpiteitä myöten.

Kehitämme parhaillaan raportointipuolta ja tulemme julkaisemaan ensimmäisiä versioita piakkoin.

Monikielisyys

Moni on kaipaillut meiltä Tietosuojamallia esimerkiksi englanninkielisenä. Iloksemme voimme ilmoittaa, että tämä saadaan toteutettua lähiaikoina. Englanninkielinen versio tulee olemaan mitä suurimmalla todennäköisyydellä tarjolla vielä tämän kuun (syyskuun) aikana.

Kysyttävää, kommentoitavaa?

Haluamme ehdottomasti kuulla kaiken palautteesi - kehitysjutuista tai Tietosuojamallista yleisesti.

Kommentoidaksesi tarkemmin, tavoitat meidät suoraan tai mm. Facebookista ja Twitteristä!

Sisältö

Jaa artikkeli