Tietosuoja on koko organisation yhteinen asia. Thinking Portfolion salkkuratkaisu mahdollistaa luontevan tavan tuoda tietosuojakäytännöt osaksi jokapäiväistä yrityskulttuuria. Artikkelissa esittelemme Thinking Portfolio Sovellussalkkuun tuotavia elementtejä, joilla voidaan johtaa EU-tietosuojan (GDPR) vaatimaa tietomassaa.
Salkunhallinnaan hyödyt EU-tietosuojan näkökulmasta
Salkunhallinnan avulla riittävien käytäntöjen jalkauttaminen organisaation kaikille tasoille on helppoa. Salkunhallinta tuo järjestelmällistä otetta ja suunnitelmallisuutta henkilötietojen hallintaan ja tukee toimeenpanon seurantaa (tietosuojan mittaamista). Salkunhallinta on mm. tilintarkastajalle konkreettinen näyttö hyvästä tietosuojariskien hallinnasta, tunnista- misesta ja varautumisesta. Tietosuojan periaatteet, ohjeistukset ja jatkuva raportointi ovat oleellisena osana salkunhallinnan ohjeistusta.
EU-tietosuoja ja sovellussalkku
Seuraavassa on esitelty Thinking Portfolio Sovellussalkkuun tuotavia elementtejä, joilla voidaan johtaa EU-tietosuojan vaatimaa tietomassaa.
- Sovellussalkussa määritellään tietosuojavastaava, jonka vastuulla on varmistaa sovelluksen tietoturvatoiminnan lainmukaisuus (hankinta, aktiivinen kehitys, ylläpito, arkistointi ja luopuminen) koko sen elinkaaren ajan
- Sovellussalkussa voidaan kytkeä ryhmä sovelluksia samaan rekisteriin ja helpottaa ylläpitoa yhden rekisterin kautta
- Sovelluskortti voi sisältää yhteenvedon sovelluksen EU-tietosuojasta
- Sovelluksen vaatimustenmukaisuus voi ottaa huomioon EU-tietosuojan
- Sovelluksen elinkaaren Roadmappiin voidaan kytkeä määrävälein tarkastuspisteitä tuomaan järjestelmällistä otetta ja suunnitelmallisuutta henkilötietojen hallintaan
- Sovellussalkun ?-avusteissa kuvataan tietosuojaperiaatteet, jotka johto määrävälein hyväksyy ja niiden seurannalle sovitaan tietosuojan seurantaraportit.
Tietosuojan teema Thinking Portfolio Sovellussalkussa
Tietosuoja-välilehti
Tietosuoja-välilehdellä kuvataan sovelluksen henkilötietojen käsittely, tietosuojan perustiedot, tietosuojan tarkennukset ja linkit smartform-raportteihin kuten tietosuojan luokittelu ja tietosuojaselvitys. Henkilötietojen käsittely- ja tietosuojan tarkennukset -kenttien valintalistoissa olevien tietojen pohjalta voidaan myös salkun sisältöä suodattaa. Esimerkiksi voidaan suodattaa kaikki sovellukset, joissa käsitellään henkilötietoja.
Tietosuoja-välilehti sovellussalkussa
Tietosuojan luokittelu -raportti
Tietosuojan luokittelu –raportti on toteutettu smartform-lomakkeena, joka on valittavissa Tietosuoja-välilehdeltä. Smartform-lomake on tarvittaessa asiakaskohtaisesti mukautettava ja käyttäjäystävällinen sähköinen lomake. Raportissa kuvataan sovellusten sisäisiä riippuvuuksia tietosuojan näkökulmasta. Esimerkissä kyseinen Työvuorosuunnittelu-sovellus käyttää tietoja Human Resources –sovelluksesta. Lomakkeella kuvattaisiin myös mahdolliset ulkopuoliset tietolähteet ja mikäli tietoja siirretään muihin sisäisiin sovelluksiin. Tietosuojan luokittelu –raportti voidaan tallentaa myös pdf-muodossa.
Tietosuojan luokittelu
Lisää Sovellussalkusta ja sen EU-tietosuojaan liittyvistä toiminnallisuuksista voit lukea White Paper -julkaisustamme:
Lisää hyötyjä useamman salkun landscape-mallista EU-tietosuojan hallinnassa
Thinking Portfolion tarjoamassa Landscape-mallissa useampaa salkkua voidaan hyödyntää viestinnässä ja päätöksenteossa. Landscape-mallissa pääset hyödyntämään Thinking Portfolionsalkkurakennetta EU-tietosuojan osalta täysimääräisesti. Sovellussalkun tietomalliin voidaan esimerkiksi luoda kytkentä palveluihin, joiden kautta perustellaan miksi henkilötietoja on syytä käsitellä järjestelmässä. Sovellussalkku voidaan kytkeä myös projektisalkkuun, jotta voidaan arvioida projektien mukanaan tuomat tietosuojavaatimukset ja niiden vaikutukset voidaan arvioida ennakolta.
