Henkilötietojen tunnistamisprosessi - miten saada apua!

Mikä on "tunnistaa"?

Tunnistaminen on muutakin kuin vain sen tunnistaminen, mitä henkilötietoja yritys käsittelee. Se on kokonaisvaltainen ponnistus, jossa varmistetaan, että henkilötiedot on kirjattu, että tietojen käsittelyyn on olemassa menettelyt ja että järjestelmät, joissa tietoja säilytetään ja käsitellään, on kartoitettu. Näiden menettelyjen ja prosessien arviointi ja sen varmistaminen, että ne ovat uuden tietosuoja-asetuksen mukaisia, on olennaisen tärkeää kaikelle muulle GDPR-työlle.

Miksi tämä työ on niin tärkeää? GDPR:ssä on kyse yksilön oikeuksista henkilötietojen suhteen, ja jos et tiedä, mitä tietoja käsittelet, miksi niitä käsitellään ja missä niitä säilytetään, on mahdotonta täyttää näitä oikeuksia. Jos et esimerkiksi tiedä tarkalleen, missä tietojasi säilytetään, et pysty käsittelemään rekisteriotetta koskevaa pyyntöä tai poistamaan tiettyä henkilöä koskevia tietoja. Et voi myöskään suojata tietoja tietämättä, missä niitä säilytetään - riskitekijöiden tunnistaminen on yksinkertaisesti mahdotonta, jos sinulla ei ole selkeää yleiskuvaa ja kirjaa kaikista henkilötiedoista.

Mitä työkaluja GDPR Hub tarjoaa henkilötietojen tunnistamiseen?

Arviointityökalumme on yksi GDPR Hubin työkaluista, joka voi auttaa sinua tunnistamistyössäsi. Se osoittaa, kuinka hyvin organisaatiosi noudattaa GDPR:ää lähtötilanteessa, jota tarvitaan nykytilanteen ja lähtökohdan luomiseen. Voit lukea lisää siitä, miten voit käyttää arviointityökalua kartoitustyön aloittamiseen täältä.

GDPR Hub on rakennettu Microsoftin Compliance Managerin ympärille, ja sillä on myös tärkeä rooli tunnistamisprosessissa. Compliance Manageria voidaan käyttää muun muassa tunnistamaan - arvioinnista saatujen tietojen perusteella - toimet, joita tarvitaan vaatimustenmukaisuustoimien puutteiden korjaamiseksi. Työkalu tarjoaa myös tukimateriaalia ja dokumentaatiota luomillesi menettelyille ja prosesseille.

Saat myös koulutuksellista tukimateriaalia, jossa on selkeät ohjeet ja tarkistuslistat siitä, mitä henkilötietojen tunnistamisprosessissa on kartoitettava ja dokumentoitava. Mukana on myös kyselylomakkeita, jotka voidaan jakaa organisaation asianomaisille osastoille ja joissa työntekijät voivat vastata, miten ja milloin he käsittelevät henkilötietoja.

Tärkeitä näkökohtia henkilötietojen tunnistamisessa

On tärkeää ottaa kaikki organisaation osat mukaan tunnistamisprosessiin, koska suuri osa henkilötietojen käsittelystä voi tapahtua järjestelmien ulkopuolella, paikallisesti tallennetuissa tai tulostetuissa ja kansioihin ja kansioihin kerätyissä asiakirjoissa.

Lisäksi on pidettävä kirjaa siitä, miten henkilötietoja käsitellään kaikissa käsittelyvaiheissa. Tämä sisältää esimerkiksi tiedot siitä, miten tiedot on kerätty ja mitä tarkoitusta varten ne on kerätty organisaatiolle, käsittelyn oikeusperusta, tietojen säilytyspaikka ja -aika. Ajatuksena on, että näiden tietojen avulla voit todistaa, miksi sinulla on lupa käsitellä henkilötietoja - kaikissa vaiheissa.

GDPR Hubin tietueet luokittelevat henkilötiedot. Luokittelu voi perustua muun muassa siihen, minkä tyyppisestä henkilöstä on kyse (liidit, asiakkaat, työntekijät ja niin edelleen), miten keruu on tapahtunut (suora keruu vai kolmannen osapuolen kautta) ja minkä tyyppisten henkilötietojen perusteella (sähköpostiosoite, nimi, puhelinnumero, työnumero ja niin edelleen). Käsiteltävien henkilötietojen tyyppi on myös peruste sille, kuinka kauan niitä voidaan säilyttää. Rekisteristä käy myös ilmi, missä kutakin tietoa säilytetään ja missä järjestelmissä sitä käytetään.

Miksi WeSafen GDPR-keskus?

Markkinoilla on muitakin toimijoita, jotka tarjoavat samankaltaisia malleja tai omia järjestelmiään tunnistustyön tueksi. Näiden haittapuolena on, että ne ovat yleensä erillisiä järjestelmiä, joita ei ole liitetty organisaation muuhun digitaaliseen infrastruktuuriin. Henkilötietojen käsittelyssä tarvitaan lisäksi yksilön suostumusta sekä rutiineja, prosesseja ja asiakirjoja. Siksi yksi GDPR Hubin suurista eduista Office 365 -palvelua käyttäville on se, että kaikki on koottu yhteen paikkaan ja sitä voidaan hallita yhdessä paikassa.

Onko sinulla epäselvyyttä, haluatko tietää lisää tai tarvitsetko apua tunnistamistyössäsi? Ota yhteyttä me ihin WeSafessa!