GDPR on valloitettavissa oleva vuori

Osaaminen ja ymmärrys on kasvanut hallitulla tietosuoja-asetuksen polulla. Aluksi työmäärältään järkäleeltä vaikuttanut GDPR-projekti on osoittautunut pilkottuna ymmärrettäväksi ja toteutettavissa olevaksi työksi. Jo etukäteen oli tiedossa, että työtä on paljon. Edetessään projekti on paljastanut, ettei se olekaan ylitsepääsemätön vuori, eikä kaikkea tarvinnutkaan alkaa lähteä rakentamaan nollatasosta.

Konkreettisia tuloksia projektissa on jo syntynyt. Tietosuoja-asetuksen vaatimusten mukainen tietotilinpäätös Vitecille on nyt valmistunut. Se sisältää joukon toimenpideohjeistuksia ja suosituksia siitä, mitä asiakastietojen käsittelyn suhteen on tehtävä ja tuonut myös joitakin vaatimuksia Vitecin keskeisimpään tuotteeseen. Työstämiseen on jo ryhdytty, ja työ jatkuu.

Tietosuoja-asetuksen voimaan astumiseen on vajaa viisi kuukautta aikaa. Tulevat vaiheet liittyvät tiiviisti tiedon jalkauttamiseen. Ohjeistusten laatiminen ja niistä sisäisesti viestiminen on merkittävä osa projektin onnistumista. Tietotilinpäätöksen ohjeistukset on tärkeää saada jalkautettua sekä organisaatioon että asiakkaille. Asiakkaiden kanssa on jo nyt keskusteltu, miten tietoa operoidaan. Heitä on myös kyetty ymmärryksen kasvaessa auttamaan heidän omissakin tietosuojaprojekteissaan. Viestintä tulee jatkossa lisääntymään entisestään.

Uutta tekemistä tulee kaiken aikaa, mutta osaaminen Vitecin GDPR-projektiryhmäläisille on lisääntynyt ja pelikentän rajat ovat piirtyneet. Homma on hallussa ja se etenee, kunnes olemme valmiit 25. toukokuuta.

 

Asiantuntijana järjestelmäarkkitehti ja GDPR-projektipäällikkö Jouni Berg.

Vitecin GDPR-projektissa on matkattu yli puolenvälin. Kirjoituksen sarja päättyy toukokuussa, kun tietosuoja-asetukseen valmistautumisesta kerrotaan kolmannen kerran.