EU:n yleisen tietosuoja-asetuksen voimaantulo lähestyy. Monenlaista pitäisi tehdä ja selvittää, jotta varmistutaan, että oma yritys toimii asetuksen mukaan. Mutta mistä aloittaa? Rekisteriseloste on hyvä ja konkreettinen aloituspiste kohti GDPR:ää ja kannattaakin tarkistaa, onko se ajan tasalla. Jos omilla nettisivuilla ei sitä vielä ole, lue tämä artikkeli ja tutustu uuden palvelumme etuihin.
Rekisteriseloste vaaditaan jo nykyisinkin yrityksiltä, jotka käsittelevät henkilötietoja. Kun palvellaan yksityisasiakkaita, asiassa ei ole epäselvyyttä: yrityksessä käsitellään henkilötietoja. B2B-kentässä toimivat yritykset eivät kuitenkaan aina miellä, että henkilötietolaki todennäköisesti koskee myös heitä. Vaikka asiakasrekisterissä on pelkästään yritysasiakkaita, niin yritysten yhteystiedoissa on yleensä mukana yhteyshenkilön nimi, mikä on henkilötieto. Kun vielä yrityksen oman henkilöstön henkilötiedot otetaan huomioon, ei ole liioittelua sanoa, että henkilötietolaki samoin kuin tuleva EU:n yleinen tietosuoja-asetus koskee kaikkia yrityksiä.
Aloitimme jo 2017 syksyllä selvitystyön, mitä GDPR tarkoittaisi meidän asiakaskunnallemme eli lähinnä pienille yrityksille. Jo alussa hämmästyimme, miten vähän GDPR:stä puhuttiin, vaikka kyseessä on iso toiminta- ja ajattelutavan muutos. Vähitellen keskustelu vilkastui ja hyvä niin. Hyvin pian meille myös selvisi, että GDPR:stä ei selvittäisi pelkästään laatimalla muutama dokumentti, vaan muutos ulottuu päivittäisiin toimintatapoihin asti. Käytännössä kaikki asiakkaisiin ja omaan henkilöstöön liittyvä tietojen käsittely pitäsi arvioida asetuksen näkökulmasta.
Kokonaiskuvan hahmottuessa asetimme tavoitteeksi löytää haasteeseen ratkaisumalli, joka toimii oikeasti myös pienissä yrityksissä. Totesimme, että GDPR on liian iso pala haukattavaksi yhdellä kertaa, ja suuren haasteen edessä kiusaus näennäisfiksauksiin on suuri.. Asia pitää pystyä pilkkomaan pienempiin osiin. joita voi helposti työstää ja parannella sitä mukaa kun kokonaisuus kehittyy. GDPR ei tosiaankaan ole mikään yksittäinen dokumentti, joka tulisi kerralla valmiiksi ja homma olisi hoidettu. Toisaalta, näin ajatellen vaatimusten täyttämiseen saadaan myös joustavuutta: kaiken ei tarvitse olla kerralla valmista, vaan asioita voidaan kehittää.
Näistä lähtökohdista kehittyi oma ratkaisumallimme, josta julkistamme nyt ensimmäisen askeleen: rekisteriseloste-työkirjan. Totta on, että tämä askel olisi pitänyt ottaa jo nykyisen henkilötietolainkin pohjalta, mutta jos sitä ei vielä ole tullut tehtyä, niin tehdään se nyt. Rekisteriselosteessa on nimittäin monia elementejä, jotka ovat sellaisenaan hyödynnettävissä GDPR:ääkin ajatellen. Rekisteriselosteen laatiminen on konkreettista tekemistä, joka vie asiaa reilusti eteenpäin.
Mutta, mitä uutta tai erityistä rekisteriselosteessa on? Sehän on dokumentti, johon löytyy valmis pohja tietosuojavaltuutetun sivuilta? Erityistä työkirjassamme on se, että yrityksen omille kotisivuille luodaan helppokäyttöinen liittymä, jossa yrittäjä voi täydentää ja muokata selostetta oman aikataulunsa mukaan. Sitä mukaa kuin tietoja kirjoittaa työkirjaan ja tiedot tallentaa, ne päivittyvät myös omille kotisivuille. Näin yrittäjä pystyy laatimaan hyvän selosteen, vaikka aivan kaikki yksityiskohdat eivät heti olisikaan kirkkaana mielessä. Ja sitä mukaa kun asiat kirkastuvat, ne voi käydä lisäämässä työkirjaan - tai poistamassa jos siellä on turhaa tekstiä.
Erityistä on myös, että rekisteriselosteen tiedot tallennetaan tietokantaan yrityksen omille kotisivuille. Laajennamme kevään aikana GDPR-dokumentaatiotyökalua niin, että se sisältää tarvittavat selosteet myös asetuksen näkökulmasta. Tällöin voidaan suoraan hyödyntää tietokantaan rekisteriselosteen alle tallennettuja tietoja, eikä samoja asioita tarvitse kirjoittaa moneen kertaan. Myös GDPR-seloste toimii samalla periaatteella kuin rekisteriseloste: tietoja on helppo lisätä, täsmentää ja tarvittaessa poistaa sitä mukaa, kun asiat selkeytyvät.
Työkirjan käyttö on myös tehty niin helpoksi kuin mahdollista: omille kotisivuille luodaan tietokanta ja sivuston näkyvälle osalle sitä vastaava täytettävä työkirja ja sivu jolla tulokset eli rekisteriseloste saadaan näkyväksi. Kuka tahansa sivuilla vierailija ei toki voi päästä muuttamaan työkirjan tietoja vaan työkirja suojataan käyttäjätunnuksella ja salasanalla. Lisäksi luodaan linkki haluttuun paikkaan, josta sivustolla kävijät voivat halutessaan klikata rekisteriselosteen nähtäväkseen. Työkirja on asennettavissa Joomla!-järjestelmällä (uusin versio) rakennetuille kotisivuille.
Työkirjan kentät vastaavat tietosuojavaltuutetun sivustolla olevaa rekisteriselosteen pohjaa. Kunkin kentän yhteyteen on kirjoitettu napsauttamalla avautuva ohjeistus helpottamaan kentän täyttämistä. Tarvittaessa lisätietoja ja ohjeistusta voi katsoa tietosuojavaltuutetun sivuilta. Aina, kun työkirja tallennetaan, tiedot päivittyvät automaattisesti myös kaikille näkyvään rekisteriselosteeseen. Tietosuojavaltuutetun mallipohjan mukaiset kentät rekisteriselosteessa ovat:
- Laatimispäivä
- Rekisterinpitäjä
- Yhteyshenkilö rekisteriä koskevissa asioissa
- Rekisterin nimi
- Henkilötietojen käsittelyn tarkoitus
- Rekisterin tietosisältö
- Säännönmukaiset tietolähteet
- Tietojen säännönmukaiset luovutukset
- Tietojen siirto EU:n tai ETA:n ulkopuolelle
- Rekisterin suojauksen periaatteet
Jos oma kotisivusto kaipaa uudistamista, tässä on jälleen yksi hyvä lisäsyy tilata sivusto meiltä. Sivuston perustamisen yhteydessä nimittäin työkirjan ja tarvittavien linkkien asennuskin käy sujuvimmin. Ja vaikka et tilaisikaan palveluja meiltä, kannattaa perehtyä rekisteriselosteeseen ja EU:n yleiseen tietosuojauudistukseen Tietosuojavaltuutetun sivuilla.
Kysy palvelun saatavuutta ja hinta-arviota omille sivuillesi: Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.
- MMM-tiimi
Aiheeseen liittyviä muita artikkeleita:
