Nyt kun ymmärrämme aiemman kirjoitukseni perusteella tietosuojaprojektin kompastuskivet, on aika siirtyä tämän aihepiirin tarkastelemiseen onnistumisen näkökulmasta. Kun haasteet tiedostetaan, olemme kyvykkäitä tunnistamaan ne, jolloin suunta kohti menestyksekästä projektia on paremmalla mallilla.

Haasta ajattelumallisi

Ensimmäinen onnistumisen siemen onkin se, että ymmärretään tietosuoja-asetus kilpailuvalttina. Asetusta tulee noudattaa, siihen ei ole vaihtoehtoa, mutta miksi noudattaa? Kannattaisi ottaa näkökulmaksi GDPR:n toteuttamiseen jokin muu kuin ulkopuolinen pakottava voima. Voisiko uusi tietosuoja-asetus olla sinulle kilpailuvaltti?

Mahdollista avoin kommunikaatio kaikille sidosryhmille

Jos ja kun organisaatiosi noudattaa asetusta, luo se mahdollisuuksia. Organisaatioiden on mahdollista kommunikoida avoimesti ja tuottaa täsmällisempää tietoa datan keruusta, käytöstä ja mahdollisista ongelmista sekä niiden ratkaisumalleista. Tämähän on markkinointia, brändi-imagoa ja viestintää parhaimmillaan. Sijoittajan silmissä olet ehkä vähäriskisempi rahoituksen kohde, asiakkaan näkökulmasta olet eettisesti toimiva luotettava palveluntarjoaja ja viranomaisella vilkkuu vihreä valo.

Hyvin suunniteltu on puoliksi tehty

Mitä GDPR tuottaa organisaatiossa sisäisesti kasvaneen työtaakan lisäksi? Tietosuoja-asetusprojektin läpivienti ja hallintamallin ylläpito vaativat jatkuvaa työtä. Organisaatioiden tulee päivittää käytäntöjään olemassa oleviin dokumentteihin aina, kun johonkin periaatteeseen tai toimintamalliin tulee jotakin uutta. Perinpohjainen toteutus ja dokumentointi jo alkuvaiheessa mahdollistavat myös nopeamman päivityksen vähentäen työnteon tarvetta tulevaisuudessa – huteran talon perustukset ovat hätäisesti suunnitellut ja toteutetut.

Hae apua organisaatiosi ulkopuolelta

Miten siis saat tietosuoja-asetustalon perustukset vankalle pohjalle? Suunnittele tarkasti, perehdy ja toteuta yhteistyössä. Aikaa voit säästää hankkimalla ulkoista asiantuntijuutta. Me Arterilla tarjoamme osaamisemme lisäksi tietosuojanhallintamallia pilvipalveluna, jossa asetuksen osoitusvelvollisuus toteutetaan dokumentointina taulukoiden, kaavioiden sekä liitetiedostojen kautta.

Tule koulutukseen

Mitä vielä odotat? Järjestämme 25.10. koulutuksen GDPR – Mitä uudistuva tietosuoja edellyttää organisaatiolta? Koulutuspäivän aikana käymme asetuksen kiemuroiden lisäksi läpi käytännön toteutusmahdollisuuksia.

Oona Matinpalo
Oona Matinpalo

Kirjoittaja työskentelee Arter Oy:n konsulttina ja Qualitas Fennican kouluttajana. Hän on erikoistunut strategiaan, muutosjohtamiseen ja tiimityönfasilitointiin. Oona näkee digitalisaation mahdollistajana uudelle ja kestävälle liiketoiminnalle, mutta siitä hyötyäkseen on ensin ymmärrettävä liiketoiminnan nykytilan lisäksi myös haasteet. Oona Matinpalolla on vahva osaaminen kokonaisarkkitehtuurin hyödyntämisestä sekä tietosuoja-asetuksen vaikutuksista liiketoimintaprosessien suunnitteluun ja toimeenpanoon.