Dig1 GDPR Online Assessment Tool auttaa organisaatiotasi kartoittamaan nykytilan ja toteuttamaan EU:n tietosuojaasetuksen vaatimukset. Mistä on GDPR:ssä kysymys? EU:n tietosuoja-asetus eli GDPR on astunut jo voimaan. Kaikkien eurooppalaisten ihmisten henkilötietoja käsittelevien organisaatioiden toiminta on oltava asetusten vaatimusten mukaista toukokuussa 2018. Asetus tuo mukanaan laajan joukon uusia vaatimuksia henkilötietojen käsittelyyn, mittavien uhkasakkojen siivittämänä. Organisaation GDPR-selvityksessä kannattaa lähteä liikkeelle miettimällä ja kirjaamalla mitkä asetuksen osaalueet ovat omalle organisaatiolle haasteellisia ja mitkä Lisätietoja: Ismo Kauppi Sillmanintie 51 08700 LOHJA +358 50 3065 432 info@dig1.fi www.dig1.fi
asiat ovat jo kunnossa. Parhaiten tämän yleensä tietää oman organisaation henkilöstö. Dig1 GDPR Online Assessment työkalu auttaa ohjatusti Dig1 GDPR Online Assessment Tool on organisaatioille tarkoitettu itsearviointityökalu, joka toimii selaimella luotettavalla pilvipalvelualustalla. GDPR:n sisältöön perustuvan kysymyspatteriston avulla organisaatio saa ymmärryksen asetuksen keskeisistä vaatimuksista ja voi siten peilata niitä nykyiseen toimintatapaansa, prosesseihin ja työkaluihin. Kysymykset ja niitä selventävät tekstit ovat laadittu siten, että asetuksen sisältö ja terminologia on pyritty muotoilemaan helpommin ymmerrettäväksi. Työkalun avulla organisaatioiden ei tarvitse käyttää aikaa ja energiaa GDPR:n sisällön tulkkaamiseen, vaan voidaan keskittyä mahdollisten puutteiden löytämiseen ja asetuksen soveltamiseen. GDPR ei ole kertaluotoinen harjoitus ja Dig1 GDPR Online Assessment Tool mahdollistaa eri osa-aluiden tallennuksen ja päivityksen aina sitä mukaa kun organisaation toimintatapoja muokataan GDPRyhteensopivaksi. Dig1 GDPR Online Assessment Tool voi myös toimia keskitettynä tallennuspaikkana, jolla avulla organisaation ohjeistukset, dokumentoinnit ja toimintamallit voidaan myöhemmin osoittaa esim. pyydettäessä viranomaisille. Muutamia asioita, joihin on syytä paneutua GDPR-selvityksessä: Rekisteröidyn oikeudet (esim. nähdä omat tietonsa, korjata itse tai pyytää korjaamaan virheelliset tiedot, estää omien tietojen käsittely, siirtää tietonsa toiseen tietojärjestelmään tai tulla unohdetuksi) Tietosuojaperiaatteet (käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys. Tietojen minimointi, täsmällisyys ja käyttötarkoitussidonnaisuus. Rekisterinpitäjän osoitusvelvollisuus. Rekisteröidyn suostumus. Tekniset ja organisatoriset toimenpiteet, kuten henkilöstön koulutus ja ohjeistus, prosessien dokumentointi, sopimuste ajantasaisuus, mahdollisesti nimettävä tietosuojavastaava, Data Protection Officer (DPO) On tärkeää muistaa, ettei mikään oma tai ulkopuolisten konsulttien tekemä selvitys ja näiden löydösten korjaaminen ei välttämättä takaa 100%:sta 2
yhteensopivuutta, mutta sen avulla voidaan osoittaa, että organisaatio on tehnyt parhaansa. Pieni investointi suureen asiaan Dig1:n kantavana ajatuksena on tarjota organisaatiolle asianmukainen, mutta edullinen tapa lähestyä GDPR:n edellytyksiä. Lisenssimalleja on kaksi: 1. Yhden käyttäjän lisenssi (Single User License) pienille organisaatioille. Tämä lisenssi mahdollistaa Dig1 Online GDPR Assessment-työkalun vapaan käytön yhdelle käyttäjälle. Sopii parhaiten pienille organisaatioille, jossa yhdellä henkilöllä on usein kaikki tarvittavat tiedot jo hallussaan tai helposti saatavilla. Lisenssi on voimassa 12 kuukautta kerrallaan ja mahdollistaa vastausten muokkaamisen aina tarvittaessa. Hinta: 95 (alv 0) 2. Usean käyttäjän lisenssi (Multiuser License) suuremmille organisaatioille. Tämä lisenssi mahdollistaa Dig1 Online GDPR Assessment -työkalun vapaan käytön omassa organisaatiossa. Tämä lisenssi sopii parhaiten suuremmille organisaatioille, jossa vastuut ja tieto on jaettu useille ihmisille (esimerkiksi eri osastoille osastoille, kuten markkinointi, asiakaspalvelu, myynti jne.). Lisenssi on voimassa 12 kuukautta kerrallaan ja mahdollistaa vastausten muokkaamisen aina tarvittaessa. Hinta: 550 (alv 0) 3
Sovelluksen hankinta ja käyttö on vaivatonta. Tilaus tehdään Dig1:n verkkosivuilla (www.dig1.fi tai www.dig1.eu). Maksusuoritus tapahtuu luotettavan Paytrail-palvelun kautta. Laskulla sovelluksen voi hankkia olemalla yhteydessä Dig1:een (support@dig1.fi) Onnistuneen maksutapahtuman jälkeen organisaatio saa käyttöönsä kysymyspatteriston ja vastausten perusteella syntyvän raportin, jossa on värikoodein kuvattu kunkin GDPR-osa-alueen status organisaation vastausten perusteella. Jokaisella käyttäjällä on järjestelmään oma käyttäjätunnus ja salasana: Mikäli organisaatio on hankkinut usean käyttäjän lisenssin (Multiuser License), voi pääkäyttäjä kutsua ohjelmassa useita vastaajia täyttämään kyselyn. Hän näkee kunkin vastaajan kohdalta, että onko kutsuttu jo vastannut. Käyttäjähallintaikkunassa voidaan myös inaktivoida käyttäjiä. Sovelluksen keskeiset toiminnot Vastaaminen on helppoa: Kysymykset on laadittu siten, että vastaukset ovat joko valintatehtäviä tai niihin kirjoitetaan tekstiä. Huomioi, että vaikka kysymys olisikin monivalintatehtävä, on organisaation kannalta tärkeää, että vastausta pyritään täydentämään kirjoittamalla Kommentti-kenttään tarkennuksia. Esimerkiksi voidaan kuvata missä joku sopimus tai dokumentti sijaitsee tai kuka vastaa kyseisestä osa-alueesta. Tällöin syntyy samalla dokumentaatiota omaan käyttöön. Kysymykset ovat samat molemmissa ohjelmaversioissa. 4
Usean käyttäjän järjestelmssä pääkäyttäjä kutsuu ja hallistee muita vastaajia ja näkee heidän vastauksensa Mikäli organisaatio on hakkinut yhden käyttäjän lisenssin (Single User License), täyttää yksi henkilö kyselyn ja näkee omat vastauksensa raporttimuodossa. 5
Usean käyttäjän version koontinäytössä kaikkien vastauksien perusteella luodaan dashboard, jossa nopeasti nähdään millä osa-aluilla on vastaajien mielestä vielä tekemistä, jotta täytetään GDPR:n asettamat vaatimukset. Tämä näkymä löytyy aina Kooste-valinnasta. Tämä näkymä kokoaa yhteen organisaation kaikki organisaation vastaukset kunkin osa-alueen kohdalta. Tämä summa ei sisällä Ei vastuullani -valintoja. Pääkäyttäjä näkee osa-alueittain organisaation kaikki vastaukset myös henkilötasolla, kuten käyttäjien kirjoittamat kysymyskohtaiset kommentit. 6
sx Lisätietoja: Tuotteen tilaus tehdään www.dig1.fi verkkosivujen kautta Ismo Kauppi Sillmanintie 51 08700 LOHJA +358 50 3065 432 support@dig1.fi www.dig1.fi 7
8