Joko teillä on tietosuojatyön vuosikello käytössä?
Tietosuojasta ei voi puhua organisaatiossa liikaa. Aihetta on tuotava esiin organisaatiossa vuosittain.
Vuosikello on oiva apua rytmittää ja samalla muistuttaa asiaan liittyviä toimenpiteitä organisaatiossa. Silloin asia on koko ajan hallussa organisaatiossa ja toteutuu suunnitellun toimintasuunnitelman mukaisesti.
Tietosuojan toteuttaminen organisaatiossa on jatkuva prosessi. Monissa yrityksissä onkin edelleen paljon kehitettävää tietosuojan ja – turvan kokonaisuuden hahmottamisessa.
Tietosuojan tavoitteena on olla oikein mitoitettua ja toteutettua. Kyse on asiakastiedon ja organisaatiossa työskentelevien henkilötiedon tietosuojaamisesta.
Hyvin toteutettuna johdon tietosuojatyön organisointi, tietosuojavastaavan tietosuojatyö ja koko henkilöstön tietosuojaosaaminen ovat organisaation menestystekijöitä. Hyvä tietosuojatyön tekeminen pienentää organisaation ja johdon riskejä, parantaa työntekijöiden osaamista ja oikeusturvaa, lisää operatiivisen toiminnan tuottavuutta ja tehokkuutta sekä säästää kustannuksia.
Tietosuojatyön osalta on hyvä huomioida:
- Oikein mitoitettu ja toteutettu tietosuojatyö
- Tunnistettu nykytila ja tavoitetila, etenemissuunnitelma
- Tietosuojatyön organisointi
- Tietosuojavastaava
- Tietosuojasta vastaa ryhmä
- Osaaminen: lait ja asetukset, joita noudatettava
Vuosikellon pohjana voi käyttää alla olevan kuvan kaltaista yksinkertaista mallia, jossa listataan säännöllisesti jatkuvat tietosuojan tehtävät sekä jokaisen kuukauden kohdalle suunnitellut toimenpiteet.
