GDPR:n neljä työläintä uudistusta

27.03.2018

Hei kaikille!

Minä olen Laura Hurme, Timmi Software Oy:n tuotepäällikkö. Tässä blogitekstissä listaan tärkeimmät konkreettiset vaatimukset, joita EU:n tietosuoja-asetuksen uudistus (GDPR) Timmin asiakasorganisaatioille asettaa.

Kerron, miksi jokaisen Timmin käyttäjäorganisaation täytyy mallintaa ne prosessit, joilla loppukäyttäjien henkilötietoja heillä tallennetaan (ja mitä tämä mallintaminen tarkoittaa).

Selitän myös, mitä rekisteriselosteen ja käyttöehtojen laatimisessa muuttuu, ja avaan teille mitä tarkoittaa GDPR:n vaatimus henkilötietorekisterien ajantasaisuudesta käytännön tasolla.

Lopuksi kirjoitan lyhyesti raportointivelvollisuuden vaikutuksesta TIMMI-järjestelmään.

 

Miksi myös teidän organisaationne täytyy mallintaa prosessinne?

Aivan ensimmäiseksi jokaisessa TIMMI-ohjelmistoja käyttävässä organisaatiossa täytyy mallintaa ne prosessit, joilla henkilötietoja tallennetaan ja käsitellään. Kuka niitä kerää ja mitä tarkoitusta varten? Tämä tieto on välttämätön, jotta voidaan:

  1. Varmistaa, että toimintatavat ovat lainmukaisia
  2. Tarvittaessa muuttaa toimintatapoja siten, että ne muuttuvat yhdenmukaisesti koko organisaatiossa
  3. Kirjata selkeästi kaikki henkilötietojen tallennus- ja käsittelytavat rekisteriselosteeseen

Mikäli organisaation prosesseja ei ole mallinnettu ja tätä tietoa siten dokumentoitu, on näitä kolmea lain vaatimaa tehtävää mahdotonta täyttää.

Timmiltä saa konsultointiapua organisaation prosessien mallintamiseen: tällaisesta tarpeesta kannattaa mainita samassa yhteydessä, kun sovitaan GDPR-lisäominaisuuksien käyttöönotosta ja muista tietosuoja-asetukseen liittyvistä koulutuksista.

 

Rekisteriseloste ja käyttöehdot tarkkaan syyniin

Rekisteriseloste ja käyttöehdot täytyy pitää jatkuvasti nähtävillä ja ajan tasalla. Näkyvyys on käyttäjien kannalta yksinkertaisesti hoidettu: Timmissä GDPR-lisäominaisuuksien myötä ne ovat jatkuvasti nähtävissä verkkopalvelun footerissa.

Niiden sisältö täytyy kuitenkin miettiä tarkkaan, jotta se vastaa henkilötietojen tosiasiallisia keräys- ja käsittelytapoja: ei esimerkiksi riitä, että kerrotaan hyvin yleisellä tasolla että “käyttäjän henkilötietoja käytetään palvelun tuottamiseksi”. Käyttäjälle täytyy seikkaperäisesti kertoa, mitä käyttötarkoituksia varten häneltä kysytään vaikkapa hänen nimeään, sähköpostiosoitettaan tai henkilötunnustaan.

Jokainen erillinen käyttötarkoitus on erikseen mainittava, ja mikäli organisaation toimintatapoja muutetaan niin, että henkilötietoja käytetään uusilla tavoilla tai jotkin käyttötarkoitukset eivät enää ole relevantteja, on rekisteriseloste päivitettävä ja käyttäjiä tiedotettava muutoksesta. Myös käyttöehtojen merkitys korostuu GDPR:n myötä ja niiden ajantasaisuus on entistä tärkeämpää: mikäli käyttöehtoja päivitetään, on käyttäjiltä pyydettävä käyttölupa jokaisen päivityksen jälkeen uudelleen.

Timmiin tulee GDPR-lisäominaisuuksien myötä toiminnallisuus, joka huolehtii automaattisesti rekisteröityneistä asiakkaista, kun näitä dokumentteja muutetaan: käyttöehtojen muuttuessa vaaditaan jokaiselta käyttäjältä niille hyväksyntä, ja rekisteriselosteen muuttuessa siitä huomautetaan ja tarjotaan uutta selostetta tarkasteltavaksi. Muutokset kannattaa kuitenkin tehdä harkiten, jotta toistuvilta korjauksilta vältytään, sillä nämä toiminnot aiheuttavat kuitenkin aina hieman loppukäyttäjän kokemuksen rapautumista.

 

Ajantasaisuus tarkoittaa vanhan tiedon poistamista

Toinen merkittävä käytännön seikka on tietosuoja-asetuksen vaatimus henkilötietorekistereiden ajantasaisuudesta. Tämä siis tarkoittaa suomeksi sitä, että vain sellaisia henkilötietoja saa säilyttää jotka ovat sekä paikkansapitäviä että tarpeellisia rekisteriselosteessa mainittujen käyttötarkoitusten kannalta.

Näiden vaatimusten valossa onkin tärkeää, että jatkossa kaikista loppukäyttäjistä kerätään sellaiset tunnistetiedot joiden avulla järjestelmä voi automaattisesti yhdistää erilaiset merkinnät tiettyyn luonnolliseen henkilöön.

Käytännössä Timmin käyttäjien kannalta tämä tarkoittaa sitä, että tietokannoista täytyy siivota ainakin sellaiset passiiviset, vanhentuneet henkilötiedot jotka eivät ole olleet aktiivisia hyvin pitkään aikaan; joihin ei pystytä liittämään selkeästi ketään luonnollista henkilöä; tai joista puuttuu käyttäjän yhteystiedot eikä suostumusta henkilötietojen tallentamiseen ihmiseltä saada järkevän ajan kuluessa.

Näiden vaatimusten valossa onkin tärkeää, että jatkossa kaikista loppukäyttäjistä kerätään sellaiset tunnistetiedot joiden avulla järjestelmä voi automaattisesti yhdistää erilaiset merkinnät tiettyyn luonnolliseen henkilöön. Kun loppukäyttäjästä on tiedossa esimerkiksi nimi ja henkilötunnus tai sähköpostiosoite, voidaan järjestelmässä tunnistaa hänen eri ilmentymänsä ja täten käsitellä automaattisesti henkilöresurssit yhdistävän ominaisuuden avulla, josta tuotekehityspäällikkömme Tero kertoi enemmän omassa blogitekstissään.

Tarjoamme lisäpalveluna apua Timmi-tietokantojen siivoamiseen vanhentuneesta henkilötiedosta, mikäli organisaationne tarvitsee vipuvoimaa ajantasaisuusvaatimuksen täyttämiseen tietosuoja-asetuksen siirtymäajan loppuun mennessä.

 

Mielin määrin raportteja

Yksi käytännön seikka, joka voi aiheuttaa Timmin asiakkaille päänvaivaa, on käyttäjien oikeus pyytää raportteja kaikesta heistä tallennetusta datasta. Raporttien laatiminen on onneksi automatisoitu: Timmistä ei siis tarvitse käsin lähteä seulomaan jokaista datahippusta, joka yksittäiseen luonnolliseen henkilöön on liitetty, vaan järjestelmä osaa kerätä ne kasaan itse.

Tämä on kuitenkin laskennallisesti hyvin raskas prosessi, koska se vaatii käytännössä koko tietokannan läpikäymisen. Siksi raportointia ei suoriteta välittömästi käyttäjien pyynnöstä, vaan vasta virka-ajan ulkopuolella kun järjestelmän käyttöaste on matala. Pyrimme tällä ehkäisemään TIMMI-järjestelmien ylikuormittumista.

Lähtökohtaisesti loppukäyttäjät saavat raportin veloituksetta kerran vuodessa, jonka jälkeen niistä pyydetään kohtuullinen maksu. Uskomme tämän rajoituksen ehkäisevän väärinkäytöksiä merkittävästi.

 

Muista osallistua webinaariimme!

Käytännön työtä on siis paljon, mutta toivottavasti tämä blogitekstini selvensi edes hieman, mitä kaikkea tarkalleen uusi tietosuoja-asetus käytännön tasolla rekisterinpitäjiltä vaatii. Jos sinulla herää kysymyksiä, otamme ne mielellämme vastaan osoitteessa myynti@timmi.fi, ja vastaamme niihin suoraan sähköpostilla, GDPR -webinaarissamme tai blogissamme.

 

Terveisin,

Laura Hurme