EU:n tietosuoja-asetuksen noudattamisen suunnittelussa, johtamisessa ja seurannassa puutteita
EU:n uusi tietosuoja-asetus (GDPR) koskee kaikkea henkilötietojen käsittelyä. Organisaatioiden tulee tietää, mitä henkilötietoja organisaatiossa käsitellään, minne tietoja tallennetaan ja mihin tarkoitukseen niitä käytetään. Lisäksi organisaatioiden tulee tietää, onko käsittely uuden asetuksen mukaista ja kuinka käsittelystä tiedotetaan rekisteröidyille.
Älykkääseen tiedonhallintaan erikoistunut M-Files Oy toteutti keväällä 2017 kyselyn suomalaisille organisaatioille valmistautumisesta EU:n tietosuojavelvoitteisiin. Tavoitteena oli selvittää, missä määrin ja millä tavoin henkilötietoa käsitellään yrityksissä, miten hyvin tietosuoja-asetuksen tuloon ollaan valmistauduttu ja miten velvoitteiden noudattamista seurataan.
Henkilötietojen käsittely ja tallennus
Yli puolet vastaajista (58 %) ilmoitti käsittelevänsä merkittävässä määrin henkilötietoja omassa työssään. Vastaajien toimenkuvaan peilaten voisi olettaa, että henkilötietoa käsittelevien määrä olisi jopa suurempi. Vastaajista yhteensä 76 %:n toimenkuva oli sellainen, jossa henkilötietoa oletettavasti käsitellään. Näitä toimenkuvia olivat tietosuojavastaava, laadusta vastaava, myynti tai markkinointi, HR, IT, kehitystoiminta ja ylin johto.
Henkilötietoja on yleensä tallennettuna useisiin eri järjestelmiin. Pääpiirteissään ymmärrys henkilötietoa sisältävistä järjestelmistä oli 72 % vastaajista. Kuitenkin ainoastaan 16 % ilmoitti tietävänsä kaikki järjestelmät, joissa henkilötietoa on tallennettuna.
Johtaminen, suunnittelu ja seuraaminen
Liki 40 % ilmoitti, että yrityksen johto ei ollut vielä varautunut asetuksen vaikutuksiin organisaation toiminnassa tai tästä ei ollut tietoa. Yli 60 % vastaajista ilmoitti, että organisaatiolla ei ollut suunnitelmaa valmistautumisesta tietosuoja-asetuksen vaatimusten noudattamiseen tai siitä ei ollut tietoa.
Suosituin tapa seurata vaatimusten noudattamista oli tiedon- tai laadunhallintajärjestelmä (54 %). Silti edelleen 33 % kertoi käyttävänsä Exceleitä tai muita manuaalisia tiedostomuotoja seurantaan. Osassa organisaatioista puuttui vielä päätös, millä tavalla seurantaa tehdään.
Koulutus ja tietojärjestelmien toimivuus
Vastaajilta kysyttiin lisäksi, mitkä asiat he näkivät tärkeimmiksi henkilötietojen käsittelyn osalta. Koulutuksen tärkeys nousi selkeästi esiin useammassa vastauksessa. Koulutuksen ja ohjeiden hallinta ovat asioita, joihin organisaatioiden on syytä kiinnittää huomioita tietosuoja-asetuksen myötä. Myös tietojärjestelmien toimivuus, päivittäminen tai vaihtaminen tietoturva-asiat huomioon ottaen nousi esiin useammassa vastauksessa. Vastaajien mielestä sovitut ja selkeät prosessit henkilötiedon käsittelyssä ovat myös tärkeässä asemassa.
"Organisaatioiden tulee pystyä varmistamaan ja osoittamaan, että se on ottanut käyttöön yksityiskohtaiset käytännöt ja prosessit henkilötietojen käsittelyyn. Kyselyn tulokset herättävät kysymyksen siitä, ymmärretäänkö, että asetus koskee ihan kaikkea henkilötietojen käsittelyä. Nykytilan kattavan kartoituksen lisäksi useilta organisaatioilta tuntuu vielä puuttuvan suunnitelma ja johdon riittävä varautuminen vaatimusten noudattamiselle. Asetus asettaa selkeitä toiminnallisia vaatimuksia, joiden toteuttaminen vie aikaa. Kyse ei ole pelkästään paljon julkisuutta saaneista sakoista, vaan myös kyvykkyydestä vastata tietopyyntöihin. Jos riittävää valmiutta ei ole tai jotakin sattuu, ongelmatilanteet voivat eskaloitua nopeasti monella tasolla", toteaa M-Files Oy:n GDPR-asiantuntija ja päälakimies Janne Järvenoja.
M-Files on luotettava ja tehokas tiedonhallinnan työkalu erilaisten velvoitteiden ja standardien hallintaan. M-Files soveltuu siten myös tietosuojavelvoitteiden hallintaan. M-Filesin avulla organisaatioiden on helppo valmistautua ja ottaa käyttöön henkilötietojen käsittelyä koskevat käytännöt. M-Files automatisoi ja varmistaa henkilötietojen käsittelyä koskevat prosessit, koulutukset ja raportit, joilla voidaan erittäin tehokkaasti osoittaa tietosuoja-asetuksen vaatimustenmukaisuus. Lisäksi M-Files pystyy mallintamaan tietovuodot tehokkaasti.
Lue lisätietoja:
Avainsanat
Yhteyshenkilöt
Janne JärvenojaHead of Legal Affairs & Compliance Evangelist
Puh:040 841 1048janne.jarvenoja@m-files.comKrista PaasikallioMarkkinointipäällikkö
Puh:050 540 7355krista.paasikallio@m-files.comLinkit
Tietoja julkaisijasta
M-Files Oy
M-Files tarjoaa tehokkaita ratkaisuja älykkääseen tiedonhallintaan, joiden avulla organisaatiot saavuttavat merkittäviä liiketoimintaetuja tehostamalla toimintaansa ja prosessienhallintaansa sekä valjastamalla eri järjestelmien tuottaman tiedon koko liiketoiminnan käyttöön. M-Files-ohjelmistot edustavat uutta älykästä lähestymistapaa tiedonhallintaan, jossa tietoa hallitaan intuitiivisesti ja tekoälyä hyödyntäen sisällön, metatietojen ja tiedon merkityksen perusteella. M-Files poistaa tietosiilot sekä tarjoaa 360-asteen näkymän ja pääsyn kaikkeen liiketoimintatietoon riippumatta siitä, mihin järjestelmään tai paikkaan tieto on tallennettu. Käyttäjät löytävät nopeasti oikean tiedon laitteesta, ajasta ja paikasta riippumatta. Maailman johtavat markkinatutkimuslaitokset ovat nostaneet M-Filesin maailman johtavien toimijoiden joukkoon.
Tuhannet yritykset yli 100 maassa käyttävät M-Filesia parantaakseen tietotyön laatua ja tuottavuutta sekä täyttääkseen tiedonhallintaan liittyviä standardeja ja vaatimuksia. M-Files on käytössä noin 1 200 organisaatiossa Suomessa. Asiakkaita ovat muun muassa SSAB, Nokian Renkaat, Caverion, Finavia, Technopolis, Patria, R-Kioski ja Liikennevirasto. Yhtiöllä on toimipisteet Suomessa, USA:ssa, Isossa-Britanniassa, Saksassa ja Ranskassa.
Lisätietoja: www.m-files.fi.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta M-Files
M-Files mullistaa tietotyön tulevaisuuden tekoälyllä ja automaatiolla7.3.2024 08:00:00 EET | Tiedote
Arvostetun 100 miljoonan euron jatkuvan vuosilaskutuksen rajapyykin viime vuonna ylittänyt yhtiö mahdollistaa ratkaisullaan tehokkaamman työskentelyn
M-Files julkisti tietotyön automaatiota ja tekoälyn kehitystä koskevat ennusteensa vuodelle 2024 – “Sovellusten integraatioista ja tietojen kuratoinnista tulee välttämätöntä”22.12.2023 08:00:00 EET | Tiedote
Tietotyön automaation markkinajohtaja M-Files ennakoi katsauksessaan tietotyön tulevan vuoden kehitystä ja tekoälyn työhön tuomia murroksia. Yhtiö perustaja ja toimitusjohtaja Antti Nivala näkee tekoälyn nousevan yritysten arjessa ensi vuonna entistä keskeisempään rooliin, mutta kohtaavan myös haasteita. Vuoden keskeisin kysymys tulee olemaan siinä, miten yritykset pystyvät kuratoimaan tekoälylle ohjattua tietoa.
M-Filesin avulla jopa 294 % sijoitetun pääoman tuotto – laskelman taustalla yritysten kokonaistaloudellisia vaikutuksia mittaava kansainvälinen tutkimus10.10.2023 09:00:00 EEST | Tiedote
Kansainvälinen riippumaton tutkimus osoittaa, että organisaatiot, jotka käyttävät M-Filesia yhdessä Microsoftin kanssa, välttävät informaatiokaaoksen ja voivat saavuttaa jopa 7,5 miljoonan dollarin kustannussäästöt.
M-Files julkaisee generatiiviseen M-Files Aino -tekoälyyn (GenAI) pohjautuvan tietotyön automaatioalustan27.9.2023 09:00:00 EEST | Tiedote
Alusta vähentää informaatiokaaosta, parantaa prosessitehokkuutta ja pienentää liiketoimintariskejä.
M-Files on saanut asiakkailtaan Strong Performer -tunnustuksen vuoden 2023 Gartner Peer Insights™ "Voice of the Customer: Content Services Platforms" -raportissa6.7.2023 08:00:00 EEST | Tiedote
M-Files, maailman johtava tiedonhallinnan yritys, on saanut asiakkailta Gartner Peer Insights™:n Strong Performer -tunnustuksen kesäkuun 2023 Gartner Peer Insights “Voice of the Customer: Content Services Platforms” -raportissa.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme