Teknistä etumatkaa: TIMMI-järjestelmän GDPR-lisäominaisuudet

23.03.2018

Hei! Olen Tero, tuotekehityspäällikkö Timmi Softwarelta.

Tässä blogissa esittelen GDPR-nimellä tunnetun tietosuoja-asetuksen vaatimuksia teknisestä näkökulmasta: mitä henkilötietoja käsitteleviltä järjestelmiltä jatkossa vaaditaan, millaisia käytännön haasteita ilmeni Timmin kanssa, ja kuinka ne ratkaistiin. Tervetuloa kurkistamaan konepellin alle!

Yksinkertaiset periaatteet ovat joskus käytännössä varsin monimutkaisia

Periaatteessa GDPR:n vaatimukset ovat hyvinkin yksinkertaiset: jokaiselta käyttäjältä täytyy pyytää lupa hänen tietojensa käyttämiseen, ja kaikki yhdestä käyttäjästä kerätty tieto täytyy voida tulostaa tai poistaa järjestelmästä. Lisäksi rekisterinpitäjät saavat jatkossa tallentaa ja säilyttää vain oleellisia henkilötietoja. Näiden periaatteiden noudattaminen vaatii kuitenkin järjestelmää huomioimaan yllättävän suuren määrän erilaisia sääntöjä, poikkeuksia ja mahdollisuuksia. Kaikkiaan meillä onkin käytetty pelkästään lainsäädäntöön tutustumiseen satoja työtunteja.

Opetimme TIMMI-järjestelmälle mitä eroa on ihmisellä

Tärkein “hopealuoti”, jonka olemme kehittäneet tämän haasteen taltuttamiseksi, on ominaisuus, joka yhdistää saman luonnollisen henkilön eri esiintymät yhden henkilöresurssin taakse. Ominaisuus osaa tunnistaa vaikkapa tuotepäällikkömme Lauran ja yhdistää sen alaisuuteen kaikki Lauran ilmentymät järjestelmän eri rooleissa ja mahdollistaa tietojen käsittelyn yhdellä toiminnolla. Tämän uuden ominaisuuden avulla järjestelmä tunnistaa, että Laura, joka varaa sulkapallovuoroa, on sama Laura, joka on nuorten sulkapallokurssin vastuuhenkilö, ja edelleen yhtäläinen Laura, jonka viikoittaiset 37,5 työtuntia ovat toiminnanohjauksen allokoitavissa.

Laura saattaa olla toisaalta tilavarausohjelmistolle asiakas, kurssiohjelmistolle järjestäjä ja ajanvarausohjelmiston mielestä taas henkilöresurssi

Jokainen näistä on Timmi-järjestelmän näkökulmasta ollut oma ja erillinen toimijansa. Tämä on ollut tarpeellista, koska ihmiset voivat käyttää Timmiä eri rooleissa: Laura saattaa olla toisaalta tilavarausohjelmistolle asiakas, kurssiohjelmistolle järjestäjä ja ajanvarausohjelmiston mielestä taas henkilöresurssi, eikä näitä tietoja käsittelevien tahojen ole tarkoituksenmukaista nähdä toistensa tallentamia tietoja.

Tämä varsin järkevä systeemi on kuitenkin huonosti yhteensopiva GDPR:n periaatteiden kanssa: jos Laura pyytäisi koontia hänestä kerätyistä tiedoista, olisi äärimmäisen työlästä kerätä jokaisen virtuaali-Lauran tiedot yksi kerrallaan käsiteltäväksi. Toisaalta käyttäjäkokemus kärsisi kohtuuttomasti, mikäli aina käyttöehtojen muuttuessa Lauran pitäisi käydä erikseen hyväksymässä ne erikseen jokaisena eri ilmentymänään.

Eri ilmentymät yhdistävän henkilöresurssin ansiosta riittääkin, että Lauralta pyydetään lupaa henkilötietojen käsittelyyn vain kerran ja kaikki eri yhteyksissä häneen liitetty tieto on mahdollista tunnistaa, esimerkiksi tulostamista, arkistointia tai poistamista varten.

 

Massaviestintä tekee suostumuksen pyytämisestä helppoa

Olemme myös kehittäneet toiminnallisuuksia, joiden avulla organisaatioiden olisi helpompi tavoittaa kaikki loppukäyttäjänsä ennen GDPR:n siirtymäajan päättymistä 25.5., ja pyytää heiltä lupaa henkilötietojen käsittelyyn, eli hyväksymään käyttöehdot. Jatkossa Timmistä on mahdollista lähettää loppukäyttäjäjoukoille email- viesti, joka sisältää suoran linkin käyttöehtojen hyväksymissivulle. Tämä vähentää merkittävästi tarvittavan käsityön määrää.

Kaikille käyttäjille yhteisten GDPR-ratkaisujen lisäksi kehitämme räätälöityjä paketteja vastaamaan erityistarpeisiin. Mikäli teidän organisaatiollanne on sellaisia toiveita, joita perustoiminnallisuutemme eivät kata, ottakaa oma yhteyshenkilönne meiltä pikimmiten langan päähän, niin suunnittelemme yhdessä teille parhaiten istuvan ratkaisun.

Webinaarissamme saat lisää vastauksia kysymyksiisi

Teknisiin muutoksiin, uusiin ominaisuuksiin ja räätälöinteihin liittyviin kysymyksiin vastaamme myös Webinaarissamme: sekä minä että tuotepäällikkömme Laura vastailemme kysymyksiin chatissa, myyntipäällikkömme Janin ja toimitusjohtajamme Jukan vastatessa niihin kameran edessä. Ilmoittautuminen avataan pian!

 

//Tero