18 maalis Tietosuojaopas – käytännön ohjeet ja työkalut tietosuojatyöhön
Materiaalipankistamme löytyy nyt tietosuojaopas, jonka tarkoitus ei ole tehdä kenestäkään lakiasioiden erityisosaajaa, vaan kertoa mahdollisimman konkreettisesti se, mitä organisaation on vähintään tehtävä tietosuojan eteen ja miten työ kannattaa aloittaa. Ilmaiseksi ladattavaa opasta voidaan käyttää apuna niin yritysten kuin yhdistysten ja seurojenkin tietosuojatyössä.
Oppaassa keskitytään nimenomaan käytännön tietosuojatyöhön ja oppaan tarkoitus on näin helpottaa yrittäjien ja erilaisten pienten organisaatioiden urakkaa tietosuojatyön parissa. Oppaan mukana on myös Lomakkeet -liite, jota voidaan hyödyntää organisaation tietosuojaan liittyvässä dokumentoinnissa.
Tietosuojaopas rakennettiin pienille organisaatioille työkaluksi, mutta oppaan avulla isommatkin organisaatiot pääsevät alkuun tietosuojatyössä. Tätä varten oppaan mukana on mm. Lisätietoja -liite, jonka avulla voi tutustua tarkemmin tietosuoja-asetuksen velvoitteisiin ja muihin lisätietoihin.
Opas laadittiin Suomen Yrittäjäopiston toteuttamassa WellnessBusinessNetwork -hankkeessa, jonka rahoitti EU:n maaseuturahasto. Oppaan sisällön tuottamisesta ja ulkoasusta vastasi kokonaisuudessaan Opsec Oy:n tietosuojavastaava Jari Ala-Varvi ja markkinoinnista ja viestinnästä vastaava Annukka Talvitie.
Miksi ja mistä tietosuojatyö kannattaa aloittaa?
EU:n yleisen tietosuoja-asetuksen soveltaminen alkoi viime vuoden toukokuussa. Asetusta tarkentava suomalainen tietosuojalaki astui voimaan tämän vuoden alussa. Tällä hetkellä nämä ovat suoraan sovellettavaa lainsäädäntöä Suomessa ja ne asettavat velvoitteita jokaiselle henkilötietoja hallussaan pitävälle yritykselle, yhdistykselle ja seuralle, koosta riippumatta.
Tietosuojalainsäädäntö vaatii toiminnallisia muutoksia monen organisaation arkeen ja harva kykenee tekemään kaikkea kerralla. Mikäli organisaatiossa ei ole vielä tehty mitään tietosuojan eteen, kannattaa työ aloittaa nyt. Kyseessä ei ole kertaluontoinen projekti, joten asiaan kannattaa suhtautua kärsivällisesti ja laatia pitkän tähtäimen tavoitteet.
Aloita näistä asioista:
1. Älä panikoi. Jos mitään ei ole tehty, olet myöhässä – tunnusta se ja hengitä syvään.
2. Lataa opas.
3. Kartoita, millaisia henkilötietoja organisaatiossasi käsitellään.
4. Tutustu tietosuoja-asetuksen velvoitteisiin.
5. Suunnittele, mistä lähdet liikkeelle ja käytkö tietosuojan osa-alueet läpi kerralla vai yksi osa kerrallaan.