M-Files

EU:n tietosuoja-asetuksen noudattamisen suunnittelussa, johtamisessa ja seurannassa puutteita

Jaa
M-Filesin tuoreen kyselytutkimuksen perusteella EU:n tietosuoja-asetukseen valmistautumisessa on vielä paljon puutteita. Lisäksi tarpeita nähdään koulutusten sekä tietojärjestelmien toimivuuden osalta. Asetus astuu voimaan toukokuussa 2018.

EU:n uusi tietosuoja-asetus (GDPR) koskee kaikkea henkilötietojen käsittelyä. Organisaatioiden tulee tietää, mitä henkilötietoja organisaatiossa käsitellään, minne tietoja tallennetaan ja mihin tarkoitukseen niitä käytetään. Lisäksi organisaatioiden tulee tietää, onko käsittely uuden asetuksen mukaista ja kuinka käsittelystä tiedotetaan rekisteröidyille.

Älykkääseen tiedonhallintaan erikoistunut M-Files Oy toteutti keväällä 2017 kyselyn suomalaisille organisaatioille valmistautumisesta EU:n tietosuojavelvoitteisiin. Tavoitteena oli selvittää, missä määrin ja millä tavoin henkilötietoa käsitellään yrityksissä, miten hyvin tietosuoja-asetuksen tuloon ollaan valmistauduttu ja miten velvoitteiden noudattamista seurataan.

Henkilötietojen käsittely ja tallennus

Yli puolet vastaajista (58 %) ilmoitti käsittelevänsä merkittävässä määrin henkilötietoja omassa työssään. Vastaajien toimenkuvaan peilaten voisi olettaa, että henkilötietoa käsittelevien määrä olisi jopa suurempi. Vastaajista yhteensä 76 %:n toimenkuva oli sellainen, jossa henkilötietoa oletettavasti käsitellään. Näitä toimenkuvia olivat tietosuojavastaava, laadusta vastaava, myynti tai markkinointi, HR, IT, kehitystoiminta ja ylin johto.

Henkilötietoja on yleensä tallennettuna useisiin eri järjestelmiin. Pääpiirteissään ymmärrys henkilötietoa sisältävistä järjestelmistä oli 72 % vastaajista. Kuitenkin ainoastaan 16 % ilmoitti tietävänsä kaikki järjestelmät, joissa henkilötietoa on tallennettuna.

Johtaminen, suunnittelu ja seuraaminen

Liki 40 % ilmoitti, että yrityksen johto ei ollut vielä varautunut asetuksen vaikutuksiin organisaation toiminnassa tai tästä ei ollut tietoa. Yli 60 % vastaajista ilmoitti, että organisaatiolla ei ollut suunnitelmaa valmistautumisesta tietosuoja-asetuksen vaatimusten noudattamiseen tai siitä ei ollut tietoa.

Suosituin tapa seurata vaatimusten noudattamista oli tiedon- tai laadunhallintajärjestelmä (54 %). Silti edelleen 33 % kertoi käyttävänsä Exceleitä tai muita manuaalisia tiedostomuotoja seurantaan. Osassa organisaatioista puuttui vielä päätös, millä tavalla seurantaa tehdään.

Koulutus ja tietojärjestelmien toimivuus

Vastaajilta kysyttiin lisäksi, mitkä asiat he näkivät tärkeimmiksi henkilötietojen käsittelyn osalta. Koulutuksen tärkeys nousi selkeästi esiin useammassa vastauksessa. Koulutuksen ja ohjeiden hallinta ovat asioita, joihin organisaatioiden on syytä kiinnittää huomioita tietosuoja-asetuksen myötä. Myös tietojärjestelmien toimivuus, päivittäminen tai vaihtaminen tietoturva-asiat huomioon ottaen nousi esiin useammassa vastauksessa. Vastaajien mielestä sovitut ja selkeät prosessit henkilötiedon käsittelyssä ovat myös tärkeässä asemassa.

"Organisaatioiden tulee pystyä varmistamaan ja osoittamaan, että se on ottanut käyttöön yksityiskohtaiset käytännöt ja prosessit henkilötietojen käsittelyyn. Kyselyn tulokset herättävät kysymyksen siitä, ymmärretäänkö, että asetus koskee ihan kaikkea henkilötietojen käsittelyä. Nykytilan kattavan kartoituksen lisäksi useilta organisaatioilta tuntuu vielä puuttuvan suunnitelma ja johdon riittävä varautuminen vaatimusten noudattamiselle. Asetus asettaa selkeitä toiminnallisia vaatimuksia, joiden toteuttaminen vie aikaa. Kyse ei ole pelkästään paljon julkisuutta saaneista sakoista, vaan myös kyvykkyydestä vastata tietopyyntöihin. Jos riittävää valmiutta ei ole tai jotakin sattuu, ongelmatilanteet voivat eskaloitua nopeasti monella tasolla", toteaa M-Files Oy:n GDPR-asiantuntija ja päälakimies Janne Järvenoja.

M-Files on luotettava ja tehokas tiedonhallinnan työkalu erilaisten velvoitteiden ja standardien hallintaan. M-Files soveltuu siten myös tietosuojavelvoitteiden hallintaan. M-Filesin avulla organisaatioiden on helppo valmistautua ja ottaa käyttöön henkilötietojen käsittelyä koskevat käytännöt. M-Files automatisoi ja varmistaa henkilötietojen käsittelyä koskevat prosessit, koulutukset ja raportit, joilla voidaan erittäin tehokkaasti osoittaa tietosuoja-asetuksen vaatimustenmukaisuus. Lisäksi M-Files pystyy mallintamaan tietovuodot tehokkaasti.

Lue lisätietoja:

Avainsanat

Yhteyshenkilöt

Linkit

Tietoja julkaisijasta

M-Files
M-Files
Hermiankatu 1 B
33720 Tampere

(03) 3138 7500https://www.m-files.com/fi

M-Files Oy

M-Files tarjoaa tehokkaita ratkaisuja älykkääseen tiedonhallintaan, joiden avulla organisaatiot saavuttavat merkittäviä liiketoimintaetuja tehostamalla toimintaansa ja prosessienhallintaansa sekä valjastamalla eri järjestelmien tuottaman tiedon koko liiketoiminnan käyttöön. M-Files-ohjelmistot edustavat uutta älykästä lähestymistapaa tiedonhallintaan, jossa tietoa hallitaan intuitiivisesti ja tekoälyä hyödyntäen sisällön, metatietojen ja tiedon merkityksen perusteella. M-Files poistaa tietosiilot sekä tarjoaa 360-asteen näkymän ja pääsyn kaikkeen liiketoimintatietoon riippumatta siitä, mihin järjestelmään tai paikkaan tieto on tallennettu. Käyttäjät löytävät nopeasti oikean tiedon laitteesta, ajasta ja paikasta riippumatta. Maailman johtavat markkinatutkimuslaitokset ovat nostaneet M-Filesin maailman johtavien toimijoiden joukkoon.

Tuhannet yritykset yli 100 maassa käyttävät M-Filesia parantaakseen tietotyön laatua ja tuottavuutta sekä täyttääkseen tiedonhallintaan liittyviä standardeja ja vaatimuksia. M-Files on käytössä noin 1 200 organisaatiossa Suomessa. Asiakkaita ovat muun muassa SSAB, Nokian Renkaat, Caverion, Finavia, Technopolis, Patria, R-Kioski ja Liikennevirasto. Yhtiöllä on toimipisteet Suomessa, USA:ssa, Isossa-Britanniassa, Saksassa ja Ranskassa.

Lisätietoja: www.m-files.fi.

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta M-Files

M-Files julkisti tietotyön automaatiota ja tekoälyn kehitystä koskevat ennusteensa vuodelle 2024 – “Sovellusten integraatioista ja tietojen kuratoinnista tulee välttämätöntä”22.12.2023 08:00:00 EET | Tiedote

Tietotyön automaation markkinajohtaja M-Files ennakoi katsauksessaan tietotyön tulevan vuoden kehitystä ja tekoälyn työhön tuomia murroksia. Yhtiö perustaja ja toimitusjohtaja Antti Nivala näkee tekoälyn nousevan yritysten arjessa ensi vuonna entistä keskeisempään rooliin, mutta kohtaavan myös haasteita. Vuoden keskeisin kysymys tulee olemaan siinä, miten yritykset pystyvät kuratoimaan tekoälylle ohjattua tietoa.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme
HiddenA line styled icon from Orion Icon Library.Eye