Tietosuojauudistus sujui mallikkaasti Millogilla

Toukokuun 25. päivästä alkaen sovellettu EU:n uusi tietosuoja-asetus (GDPR) toi näkyville henkilötietojen käsittelytavat. Millogin projektiryhmä mietti ja toteutti tarvittavat muutokset yhdessä yhteistyökumppanin kanssa.

Tietosuojajuridiikan asiantuntija, Asianajotoimisto Applexin lakimies Ville Vainio, kävi viime vuoden joulukuussa Millogilla haastattelemassa eri toimintojen avainhenkilöitä. Saamiensa tietojen perusteella hän teki tietosuoja-asioista nykytila-analyysin.

”Millog on hoitanut mallikkaasti tietosuojauudistukseen liittyvät työt. Viime vuoden marraskuussa yritys kokosi 11-henkisen projektiryhmän, joka kokoontui kuukausittain. Nykytila-analyysin jälkeen ryhmä suunnitteli tarvittavat toimenpiteet ja ryhtyi toimeen. Projektin loppupalaveriin kokoonnuttiin tämän vuoden syyskuussa”, Vainio kertoo.

Vaikka yrityksen tietoturva- ja suoja on toimialan luonteesta johtuen ollut äärimmäisen hyvällä tasolla ennenkin, tarkasteltiin tietosuojauudistusta laajasti eri kanteilta. ”88-sivuinen tietosuoja-asetus näyttäytyy organisaation eri toiminnoille erilaisena. Millogilla ei tietosuoja-asioita jätetty yhden ihmisen vastuulle, vaan toimintojen vastuuhenkilöt huolehtivat niistä. Työ sujui tehokkaasti ja mukavasti!” Vainio täydentää.

Verkkokoulutusta ja sopimussavotta

Toukokuun aikana kaikki Millogin toimihenkilöt ja ylemmät toimihenkilöt kävivät verkkokoulutuksen tietosuojauudistuksesta. Koulutusten lisäksi henkilöstöjohtaja Marja Kurosen vetämä tietosuojaprojektiryhmä huolehti muun muassa kattavien tietosuojaselosteiden tekemisestä sekä kaikkien palveluntarjoajien sopimusten päivittämisestä.

”Mietimme myös prosessit tietosuojapoikkeamien varalle. Meillä jokainen on vastuussa siitä, että toimii ohjeiden mukaisesti ja raportoi pienetkin henkilötietojen käsittelyssä sattuneet poikkeamat”, Kuronen kertoo.

Luottamusta henkilötietojen käsittelyyn

Vainio kertoo, että GDPR:n vaatima dokumentaation määrä on hämmästyttävä. Jatkossa yritysten ja yhteisöjen pitää pystyä osoittamaan, että ne noudattavat asetusta. ”Osoittamisvelvollisuuden toteuttamiseksi henkilötietojen käsittelystä on laadittava asianmukaista dokumentaatiota. Muutos tuo lisäksi läpinäkyvyyttä ja sillä halutaan lisätä ihmisten luottamusta henkilötietojen käsittelyyn.”

Asiakkuusjohtaja Veli-Matti Kohtamäen mukaan Millogilla tietosuojauudistus vaikutti eniten oman henkilöstön tietojen käsittelyyn, sillä Millog säilyttää asiakkaista vain rajatusti tietoa.

”Meillä henkilötiedot on jo tietoturvavaatimuksista johtuen hyvin suojattu tietojärjestelmissä. Tietosuojauudistus toi muutoksia eniten henkilötietojen käsittelyyn liittyviin toimintatapoihin”, yritysinfrajohtaja Toni Liukkonen avaa.