Lataa Pro Tietosuoja -palvelun ohje- ja vinkkidokumentti pdf-muodossa alla olevasta linkistä.
Tässä videossa esitellään palvelun yleiset ominaisuudet sekä hallinta-valikon sisältämät toiminnot.
Palvelun Lomakkeet-osion käytön ohjeistusvideo.
Ohjeistusta ja vinkkejä videomuodossa Henkilöt-osion sisältämiin toimintoihin.
Video-ohjeistus koulutusrekisterin käyttöön.
Opasvideo poikkeamailmoitusten hallintaan ja käyttöön.
Tutustu Pro Tietosuoja -palvelun järjestelmän ominaisuuksiin. Ne on esitelty pääsivulla.
Ohjeet auttavat toimimaan oikein ja etenemään oikeassa järjestyksessä.
Siirry pikaohjeisiin tutustumisen jälkeen Hallinta-valikkoon. Hallinta-työkalut ovat ainoastaan pääkäyttäjän käytettävissä.
Luo organisaatiolle niin sanottu hakemistopuu-rakenne. Tämä tehdään Hallinta-valikon Yksiköt-osion alta.
Organisaatiorakenne kannattaa selvittää ja suunnitella etukäteen huolellisesti paperille, jolloin sen luominen järjestelmään nopeutuu, ja lopputulos on toimiva.
Yksiköissä on valmiina organisaation virallinen nimi eli pääyksikkö.
Alayksiköitä lisätään pääyksikön alle Luo alayksikkö -napista. Luoduille alayksiköille on mahdollista lisätä myös niiden omia alayksiköitä.
Varaa suunnitteluun riittävästi aikaa, jotta rakenteesta tulee selkeä ja yksinkertainen. Liian moniportainen rakenne voi aiheuttaa turhaa työtä ja ongelmia jatkossa.
Luotu organisaatiorakenne on käytössä myös Lomakkeet-osiossa, jossa kullekin yksikölle lisätään tarvittavia perehdytys- sekä tietosuojan riskien arviointi -lomakkeita Lisää lomake -napista.
Palveluun lisätään organisaation henkilöstö. Kullekin määritellään sopiva rooli sekä käyttäjätunnukset ja -oikeudet. Lisäys tehdään Hallinta-valikon Henkilöt-osion kautta.
pääkäyttäjä
käyttäjä
esimies
henkilö
Varsinaiset palvelun käyttäjät valitaan vastuualueen, osaamisen ja aseman perusteella, ja heille valitaan sopiva rooli. Tämä tapahtuu henkilön lisäyksen yhteydessä.
Pääkäyttäjät toimivat automaattisesti poikkeamailmoitusten vastaanottajina. Kaikilla muilla on oikeudet tehdä itse ilmoitus.
Koko henkilöstön lisääminen palveluun on tärkeää, jos halutaan, että kaikki voivat suorittaa tietosuojan ja tietoturvan perehdytykset järjestelmän avulla. Tiedot tarvitaan myös koulutusrekisterissä sekä mahdollisina vastuuhenkilöinä riskien arvioinnissa.
Henkilöt, joilla ei ole organisaation sähköpostia käytössä voivat antaa oman henkilökohtaisen sähköpostinsa käyttöön sisäänkirjautumista varten.
Lisää Henkilö-napista avautuu ikkuna henkilöiden lisäämiseksi. Tietoja voidaan ylläpitää ja muokata myöhemmin.
Lisättäville henkilöille valitaan oma rooli ja määritetään yksiköt, joihin heillä on oikeudet.
Avautuneessa Uusi henkilö -ikkunassa lisättävän henkilön rooli määrittää järjestelmän käyttöoikeuksia. Käyttöoikeuksien kuvaus alempana.
Uusi henkilö -ikkunan alaosassa olevasta organisaation hakemistopuurakenteesta määritetään henkilön oikeudet yksiköihin. Hänelle rastitaan vain ne yksiköt, joihin hän kuuluu tai joissa hän työskentelee.
Hakemisto on näkymältään sama, joka tehtiin alussa Hallinta-osiossa.
Tämä rakenne tulee suoraan Hallinta-valikon Yksiköt-osioon rakennetusta organisaatiorakenteesta.
Valittaessa yksiköitä Esimies- ja Henkilö-rooleille on tärkeää huomioida roolien käyttöoikeuksien laajuudet. Käytännössä näille valitaan ne yksiköt, joissa he työskentelevät tai mistä yksiköstä esimiehet ovat vastuussa.
Pääkäyttäjällä on kaikissa muissa rooleissa esiteltyjen oikeuksien lisäksi
Pääkäyttäjiä suositellaan olevan enemmän kuin yksi (mm. lomien, henkilövaihdosten ja vastuualueiden muutosten vuoksi). Mutta ei kuitenkaan kovin monta virheiden välttämiseksi. Kolme voi olla monelle hyvä määrä.
Pääkäyttäjiä voivat olla yrittäjä, toimitusjohtaja, tietosuojavastaava tai muu tietosuoja-asioista vastaava henkilö (tietosuojayhteyshenkilö) sekä hänen lähimmät apulaisensa.
Käyttäjä näkee navigointipalkissa seuraavat osiot:
Käyttäjällä ei ole oikeuksia navigointipalkin Hallinta-työkaluihin.
Käyttäjällä on edellä mainituissa osioissa
Tyypillinen Käyttäjä on usein esimerkiksi vastuullinen yksikön vetäjä, paikallisjohtaja tai työnjohtaja.
Toimet on suositeltavaa ja käytännöllistä vastuuttaa työntekijöiden suorille esimiehille, jotka usein vastaavat myös alaistensa koulutusten merkitsemisestä koulutusrekisteriin.
Esimiehellä on navigointipalkissa nämä osiot:
Henkilö-osiossa esimies pystyy lisäämään vastuullaan olevissa yksiköissä työskenteleville alaisilleen tietosuojan ja tietoturvan perehdytyslomakkeet opiskeltaviksi.
Koulutusrekisterissä esimies ylläpitää (lisää/muokkaa/poistaa).
Henkilöllä näkyy pääsivulla navigointipalkissa nämä osiot:
Hän näkee näistä ainoastaan omat tietonsa.
Henkilö-rooli valitaan yleensä tavalliselle työntekijöille, joka koulutetaan Pro Tietosuoja-järjestelmän perehdytyskäyttöliittymän avulla.
Omalla käyttäjätunnuksella Henkilö näkee palveluun tallennetut omat tiedot.
Henkilöllä ei ole oikeuksia muokata tietojen sisältöä.
Henkilö voi opiskella hänelle lisätyt perehdytysmateriaalit ja merkitä opiskelemansa kohdat laittamalla rastin kohtaan Opittu.
Osiossa ylläpidetään
Näiden näkyvyyttä voidaan muokata Hallinta-valikon Koulutukset ja Kortit-osiossa.
Koulutukset ja Kortit -osioon kirjataan käytössä olevat koulutukset. Niihin voidaan lisätä vapaamuotoinen kuvaus esimerkiksi sisällöstä ja vaatimustasosta.
Lisää Koulutus -napin kautta voi lisätä järjestelmään omia kortteja, koulutuksia, lupia ja pätevyyksiä.
Kuvauksia ja nimiä voi muokata myöhemmin Muokkaa -napin avulla.
Koulutukselle voidaan antaa mikä tahansa nimi sekä kuvata vapaamuotoisesti koulutuksen sisältö ja tavoite.
Automaattinen sähköpostimuistutus koulutusten ja korttien vanhenemisajasta voidaan lisätä Hallinta-valikon Muistutukset-osiossa.
Muistutusten hallinnassa voidaan valita
Ilmoitus lähtee kerran viikossa, ei päivälleen oikeana ajankohtana.
Lisättäviä henkilöitä voivat olla esimerkiksi Käyttäjä- tai Esimies-roolit. Muistutusten vastaanottajan sähköpostin ei tarvitse olla välttämättä ennalta järjestelmään lisätty.
Muistutuksia on mahdollista tehdä useampia. Painamalla harmaata + -nappia.
Muistutukset voi poistaa painamalla punaisesta X-napista.
Tallenna muutokset painamalla Tallenna-nappia oikeassa alareunassa.
Ohjeet avautuvat viemällä hiiri Näytä ohje -napin päälle.
Perusdokumentaation voi tehdä monella tavalla. Palvelumme ottaa huomioon hyvin pienet mutta myös isommat ja rakenteeltaan monimutkaisemmat organisaatiot.
Esittelemme kaksi eri mallia. Niiden lisäksi voitte tehdä oman materiaalinne ja toimenne ”siltä ja väliltä” -mallilla. Suosittelemme aloittamaan kevyestä versiosta, jos resurssit ja osaaminen ovat vielä rajallisia. Kevyt-versio pitää parhaiten yllä myös motivaatiota. Dokumentaatiota voi parantaa ja kasvattaa sitä mukaa kun taidot karttuvat.
Jos teillä on kokemusta tietosuojasta ja -turvasta sekä siihen koulutettuja henkilöitä voitte tehdä perusteellisemman työn heti alussa. Palvelun kaikki ominaisuudet kannattaa kuitenkin ottaa käyttöön vasta sitten, kun kokemusta on jo kertynyt, jotta saatte palvelusta kattavan ja turvallisen.
Ulkopuolinen asiantuntija-apu voi olla alussa hyvä ratkaisu. Kukaan muu ei kuitenkaan tunne organisaationne kaikkia yksityiskohtia yhtä hyvin kuin te itse, eikä siksi voi vastata dokumentaationne ylläpidosta jatkossa. Oikotietä onneen ei ole, vaan tulevina vuosina työ on tehtävä itse.
Niin sanotun hakemistopuun juuressa on organisaationne nimilaatikko – tehkää kaikki dokumentit nimilaatikon alle.
Luokaa ensimmäisenä tietosuojan perehdytys vastaamalla palvelun esittämiin valmiisiin kysymyksiin. Kaik-kiin kysymyksiin ei tarvitse vastata heti, sillä jotkut kysymykset vaativat varmasti selvitystyötä ja miettimistä ryhmässä.
Lomakkeen voi tallentaa keskeneräisenä ja palata kysymysten pariin myöhemmin. Jo kirjattuja vastauksia voi myös muokata myöhemmin. Tärkeintä on, että vastaatte kysymyksiin totuudenmukaisesti. Jos kysymys ei koske teitä, voitte ruksata sieltä kohdan Ei koske meitä.
Ei koske meitä -rasteja kannattaa käyttää säästeliäästi ja vain silloin, kun asia ei todellakaan koske organisaatiota. Jos ohitettuja kohtia on paljon, valvova viranomainen voi ongelmatilanteissa kiinnittää niihin huomiota.
Kun tietosuojan perehdytys on valmis, voitte siirtyä tietoturvaan.
Se tehdään samalla periaatteella kuin tietosuoja. Jos tietoturvanne on ulkoistettu palveluntarjoajalle, työnne helpottuu huomattavasti, kun otatte heidän asiantuntijansa mukaan vastaamaan kysymyksiin. Jos vastaatte siitä kokonaisuudessaan itse, voitte silloinkin käyttää tarvittaessa ulkopuolista ammattilaista apuna.
Jos olette luoneet useita yksiköitä ja antaneet niissä työskenteleville henkilöille oikeudet vain niihin, niin kaikkiin yksiköihin sopivat ja organisaation ainoat lomakkeet on kopioitava riittävillä oikeuksilla ”alenevassa polvessa” Kopioi lomakkeesta -toiminnolla kuhunkin yksikköön yksitellen ja julkaistava. Muuten ne eivät näy alayksiköissä työskenteleville. Dokumentit löytyvät hakemistopuun juuresta.
Viimeiseksi tehdään Tietosuojan riskien arviointi.
Kohdat ovat lähes samoja, joihin vastasitte edellisissä Tietosuojan ja -turvan lomakkeissa. Nyt tarkoituksena on arvioida ja kyseenalaistaa annettuja vastauksia. Löytyykö kuhunkin aiheeseen liittyvä uhka, puute, ongelma tai selkeä riski? Jos vastaus on kyllä, toimitte myöhemmin annettavien ohjeiden mukaisesti (kts. riskien arviointi).
Pienissäkin organisaatioissa riskien arviointeja voi olla syytä tehdä useampia. Yhdelläkin voi jo harjoitella.
Muistutus: Alussa työmäärä saattaa kyllästyttää tai dokumentaatio tuntua vastenmieliseltä. Samalla kuitenkin syntyy hyvä tietoturvapäivitys, ja organisaation yleinen turvallisuus sekä ymmärrys oikeiden käytänteiden tarpeellisuudesta paranevat.
Seuraavassa esitellään kokeneemman, paremmin resursoidun, rakenteeltaan monimutkaisemman, perusvaatimuksiltaan tiukemman (lainsäädäntö) tai isomman organisaation malli.
Edellisessä kohdassa annetut ohjeet soveltuvat myös tähän malliin. Nyt on kuitenkin mahdollisuus laajentaa dokumenttien määrää ja muuttaa niiden sisältöä eri yksiköiden tarpeiden ja eroavaisuuksien mukaan.
Jos yrityksellä on vaikkapa eri paikkakunnilla erilaista liiketoimintaa ja/tai tuotantoa, niin tällöin myös tietojärjestelmät, rakennukset, tietoturva ja henkilötietojen käsittelyn taso ja määrä voivat vaihdella huomattavasti. Silloin myös yksiköiden dokumentaatio sekä koulutus poikkeavat toistaan hyvinkin paljon.
Ensimmäinen ”emodokumentti” luodaan hakemistopuun juureen. Kun se on valmis, se voidaan kopioida kuhunkin yksikköön Kopioi lomakkeesta -toiminnolla (kts. alempana kohta Lomakkeiden kopiointi yksiköstä toiseen). Tähän asti toimitaan siis aivan samalla tavalla kuin edellisessä yksinkertaisemmissa ohjeissa.
Tietosuojavastaava, tietosuojayhteyshenkilö, tai tietosuojaryhmä voi ohjeistaa tämän jälkeen, kuinka kukin organisaation yleisistä perehdytysdokumenteista poikkeava yksikkö muokkaa siitä itselleen sopivan ja tallentaa sen omaan ”laatikkoonsa”. Tällä tavalla voitte tehdä yksikkökohtaiset dokumentit.
Tämä vaatii huolellisuutta, selkeitä ohjeita ja valvontaa myös jatkossa. Pääkäyttäjän tai -käyttäjien on vastattava siitä, että yhdessä sovittua sääntöjä noudatetaan eikä kokonaisuus karkaa käsistä.
Jos eri paikkakunnilla tai eri liiketoimintayksiköissä tehdään erilaiset, omat perehdytyslomakkeet, niin niiden tueksi on tehtävä hyvin todennäköisesti myös omat riskien arvioinnit.
Suosituksemme on, ettei tätä mallia käytettäisi, jos organisaatiossa ei ole vielä syvällisempää kokemusta asetuksesta. Tämä malli ei myöskään ole suositeltava, jos tarvittava selvitystyö on vielä tekemättä eikä organisaatiossa ole koottu laajaa ja kokenutta porukkaa pohtimaan yksityiskohtia vastuualueittain ja yksiköittäin.
Aikaa ja rahaa säästyy ja turhalta työltä sekä virheiltä välttyy, jos aloittaa perusasioista, ja tekee ne mahdollisimman yksinkertaisesti.
Lomakkeita lisätään yksikön nimen oikealla puolella olevasta Lisää lomake -napista. Kaikki yksiköt on mielellään oltava luotuina valmiiksi ennen lomakkeiden lisäämistä. Lisäksi on varmistettava, että organisaatiorakenne näkyy halutussa muodossa.
Tarkistakaa vielä kerran organisaation rakenteen toimivuus ja logiikka käytännössä! Älkää tehkö siitä liian monimutkaista!
Avautuneessa ikkunassa valitaan alasvetovalikosta haluttu lomake. Alasvetovalikossa oleva lomakkeiden järjestys on tarkkaan mietitty ja lomakkeet on tärkeää tehdä annetussa järjestyksessä.
Aloittakaa lisäämällä ensin tietosuojan ja vasta sitten tietoturvan perehdytys -lomakkeet.
Vastatkaa niissä esitettyihin kysymyksiin. Tämän jälkeen on vielä lisättävä yksikölle Tietosuojan riskien arviointi -lomake.
Valitaan ensimmäisenä Tietosuojaan perehdytys. Valinnan jälkeen lisättyä lomaketta päästään muokkaamaan Täytä-napista.
Vastauskenttiin kirjoitettaessa voidaan tekstin kappaleita erottaa rivinvaihdoilla sekä tehdä listauksia ranskalaisin viivoin. Muita editointikeinoja tai tehosteita ei ole käytössä.
Tietosuojan perehdytys muodostuu noin 50 kysymyksestä, joiden alla on pieni Näytä ohje -nappi. Vastaamalla kysymykseen syntyy vastaus eli kuvaus nykytilasta. Vastauskenttää voi isontaa ”venyttämällä” sitä hiirellä oikeasta alanurkasta.
Ensimmäisellä kerralla kuvauksen ei tarvitse olla täydellinen, sillä sitä voi milloin tahansa täydentää tai korjata. Useat kohdat vaativat selvitystyötä ja pohdintaa tietosuojaryhmän sisällä ennen lopullista ja täydellistä vastausta. Vastaukset ja vaillinainen lomake on mahdollista tallentaa keskeneräisenä ja jatkaa myöhemmin.
JOS jokin kohta ei oikeasti koske teitä mitenkään, on teillä mahdollisuus rastia kohta Ei koske meitä.
Kun olette vastanneet kaikkiin kysymyksiin, julkaisette Tietosuojan perehdytyslomakkeen, josta syntyy organisaation virallinen asetuksen edellyttämä dokumentti.
Seuraavaksi valitaan Tietoturvaan perehdytys -lomake, joka toimii samalla tavalla kuin Tietosuojan perehdytys.
Voitte tehdä sitä myös yhdessä tietoturva-asiantuntijan tai ulkoistetun tietoturvan palveluntarjoajan kanssa. On tärkeää, että osallistutte itse tekemiseen, koska vain silloin tieto-taito jää varmuudella organisaatioonne.
Vastattuanne kaikkiin kohtiin teillä on valmiina asetuksen mukainen dokumentaatio tietoturvasta. Nämä kaksi dokumenttia yhdessä muodostavat organisaation oman Tietosuoja-dokumentaation, jota voidaan hyödyntää sellaisenaan henkilöstön perehdytyksessä ja jatkokoulutuksessa.
Viimeinen lomake palvelussamme on Tietosuojan riskien arviointi.
Siinä keskitytään arvioimaan ja kuvaamaan niitä tietosuojariskejä, joita organisaatiossa on havaittu muun muassa tietosuojaan ja tietoturvaan perehdytys -lomakkeita täytettäessä.
Jos havaitsette kuhunkin aiheeseen liittyen uhkan, puutteen, ongelman tai selkeän riskin, niin valitkaa vaihtoehto Kyllä. Tämän jälkeen avautuvat seuraavat kohdat:
Tässä voidaan arvioida riskiin liittyvä todennäköisyys ja vakavuus, joista yhteen laskemalla palvelu muodostaa arvioinnin raporttiin lopullisen arvon ja värisymbolin.
Kenttään kuvataan vapaamuotoisesti, kuinka aiheeseen liittyvä tietosuojariski mahdollisesti uhkaa ja mihin henkilötietoihin tai tietoturvaan se kohdistuu. Riskin kuvauksesta tulee ilmetä sen mahdollistavat puutteet, väärät toimintatavat ja muut syyt, sekä riskin toteutumisesta mahdollisesti aiheutuvat seuraukset mahdollisimman laajasti.
Kenttään kuvataan mahdollisimman hyvin, millä toimenpiteillä tietosuojariski eliminoidaan. Uhkasta tai ongelmasta riippuen hallintatoimia voi olla yksi tai useampia. Useammalle hallintatoimelle voi olla perusteita esimerkiksi kiireellisyyden, vaikeuden, kustannusten, vastuualueen tai ajallisen keston takia. Helpot ja kiireelliset tehdään ensin ja esimerkiksi investointeja vaativat toimet myöhemmin.
HUOM! Mikäli kaikkia hallintatoimia ei ole suoritettu kokonaisuudessaan, arvioidaan jo tehtyjen toimenpiteiden vaikutus alkuperäisen riskin todennäköisyyteen ja vakavuuteen.
Hallintatoimille valitaan myös vastuuhenkilö. Eri hallintatoimilla voi olla eri vastuuhenkilö. Sopiva henkilö on helppo valita alasvetovalikosta.
Valitse päivämäärä, mihin mennessä hallintatoimi on suunniteltu toteutettavaksi. Suosittelemme, että toimien vaativuus ja resurssit niiden toteuttamiseksi olisivat realistisia myös ajallisesti.
Samalla rivistöllä Täytä-napin kanssa olevasta Esikatselu-napista pystytte katselemaan syntyvää lomaketta ja siihen täytettyjä tietoja. Esikatselu avautuu PDF-muodossa uuteen välilehteen. Tämä ei vielä ole lopullinen dokumentti.
Lopullinen dokumentti syntyy Julkaise-nappia painamalla. Tuolloin lomakkeeseen tulee myös julkaisun päivämäärä ja kellonaika. Julkaisu on tärkeää, koska vasta sen jälkeen kyseinen lomake näkyy Henkilö-osiossa ja lomaketta voidaan käyttää koulutuksissa.
Pääkäyttäjät ja Käyttäjät voivat siis luoda lomakkeen Täytä-napista, vastata kysymyksiin sekä esikatsella niitä lopullisen dokumentin luonnoksina. Julkaise-nappia käytetään mielellään vasta sitten, kun kaikkiin kysymyksiin on vastattu. Tietosuojan ja tietoturvan perehdytys julkaistaan Henkilö-osiossa ja dokumentit ovat avattavissa koulutuksissa.
Perehdytysdokumentit voidaan julkaista hyvinkin keskeneräisinä, mutta emme suosittele sitä ilman painavaa syytä. Jos näin tehdään jää koulutettavan henkilön oma suoritus vaillinaiseksi, eikä se siten vastaa tarkoitustaan.
Avaa/lataa julkaisu -nappi avaa lomakkeen julkaistun version PDF-muodossa välilehteen, josta se on mahdollista tallentaa omalle tietokoneelle, dokumenttiarkistoon palvelimelle ja/tai tulostaa paperiversiona.
Riskien arvioinnin lomakkeiden omat erikoisuudet
Raportit-nappi on käytettävissä ainoastaan tietosuojan riskien arvioinnissa. Sillä on mahdollista luoda ja tulostaa erilaisia raportteja esimerkiksi eri kohtien arvioinnin tilasta, valmiusasteista, vastuuhenkilöistä ja sovituista määräajoista.
Kun riskien arvioinnin lomake on julkaistu, voidaan tämä lomake lähettää eteenpäin halutuille vastaanottajille lomakkeiden hallinnan Lähetä lomake -toiminnolla.
Lisää lomake- napista avautuvassa ikkunassa voidaan käyttää myös Kopioi lomakkeesta -toimintoa.
Kun Valitse lomake -alasvetovalikosta on valittu luotava lomake, voidaan sen alapuolella olevasta Kopioi lomakkeesta -valikosta valita hakemistopuun juuressa oleva ”emolomake” tai muu sopiva kopioitava lomake. Tämä toiminto on hyödyllinen, kun halutaan kopioida valmis lomake pääyksiköstä alayksikköön sellai-senaan julkaisua tai muokkausta varten.
Huom!
Huolimattomasti tai väärin käytettynä tämä muuten hyvä Kopio lomakkeesta -ominaisuus voi aiheuttaa ongelmia, ja siksi on tärkeää, että pääkäyttäjä tekee sen käytöstä selkeät ohjeet. Huolimattomasti kopioidessa esimerkiksi vanhojen ja uusien dokumenttien sisällöt voivat mennä sekaisin. Tämän vuoksi kannattaa miettiä tarkkaan, selviääkö pelkästään yhdellä versiolla kustakin lomakkeesta.
Tätä kohtaa voidaan kutsua myös nimellä Henkilöiden koulutusmateriaalien hallinta.
Henkilöiden lomakkeiden hallinnassa eli navigointipalkin Henkilö-osiossa hyödynnetään Pääkäyttäjän tai Käyttäjän laatimia valmiita lomakkeita. Ne on tehty henkilöstön perehdyttämiseksi tietosuojaan ja tietoturvaan.
Alla olevassa kuvassa näkyy pääyksikön nimi, jota klikkaamalla organisaatiorakenne avautuu samana kuin lomakkeet-osiossa.
Tämän jälkeen yksiköiden alle tulevat näkyviin henkilöt, joilla on niihin käyttöoikeudet ja jotka kuuluvat yksiköihin.
Jos henkilölle on annettu käyttöoikeudet useampaan yksikköön, voidaan hänelle lisätä useamman yksikön alle lomakkeita tietosuojaan ja tietoturvaan perehdyttämisestä.
Jos henkilö selviää yhdellä ja samansisältöisellä perehdytyslomakkeella, avataan se hänelle vain pääasialliseen omaan yksikköön.
Perehdytyslomakkeita lisätään henkilölle Lisää lomake -napista.
Julkaise-napilla määritetään lomakkeen julkaisuajankohta. Samalla napin painalluksella syntyy lopullinen ja oikea dokumentti palvelun tietokantaan. Tämän jälkeen lomake voidaan tallentaa PDF-muodossa tai tulostaa kansioon ja koulutetulle henkilölle Avaa/lataa julkaisu -napin painalluksen jälkeen.
Henkilön perehdytykseen on kolme erilaista tapaa riippumatta siitä, mikä hänen roolinsa on:
Tai vaihtoehtoisesti avaatte Täytä-napin näkymän ja näytätte myös kaikki palvelussa olevat ohjeet perehdytettäville. Tällöin on oltava toki varovainen, ettei dokumenttiin tallennu vahingossa vääriä tietoja tai vastauksia tuhoudu.
Esimies luo henkilölle omat tunnukset omilla oikeuksilla. Henkilön lisääminen palveluun tapahtuu koulutusrekisterin kautta Luo uusi henkilö -napin avulla.
Tässä näkymä Erik Esimiehen käyttöliittymästä. Hänelle näkyvät navigointipalkissa ainoastaan Henkilö- ja Koulutusrekisteri-osiot.
Sen jälkeen Esimies tai Käyttäjä luo/avaa henkilölle oman perehdytyksen tämän pääasiallisen yksikön alle Lisää lomake -napilla.
Kun henkilö on kirjautunut omilla käyttäjätunnuksillaan palveluun sisälle, hän avaa Henkilö-osiosta hänelle luodun perehdytyslomakkeen Täytä-napista. Hänen käyttöliittymässään ei näy muuta kuin Henkilö, josta löytyvät perehdytykset sekä Koulutusrekisteri, josta hän pääsee katsomaan ja tarkistamaan sinne syötetyt omat koulutuksensa.
Perehdytyslomakkeessa on jo aikaisemmin esitellyt kysymykset ja niihin Pääkäyttäjän tai Käyttäjän antamat organisaation vastaukset eli esimerkiksi nykytilan ja ohjeiden kuvaukset. Perehdyttyään aiheisiin huolellisesti koulutettava laittaa kunkin aiheen kohdalle Opittu-raksin.
Esikatselu-napista esimies voi tarkastella omilla oikeuksillaan koulutettavan edistymistä, katselemalla joko valmista tai keskeneräistä lomaketta.
Jos henkilö ei ymmärrä kysymystä tai vastausta, hänen olisi voitava kysyä lisätietoa. Jos lisätiedon saaminen ei ole mahdollista, kyseisen kohdan voi jättää ilman Opittu-merkintää. Kohta käydään myöhemmin läpi Esimiehen kanssa kertauskierroksella. Suosittelemme tämän kertauksen tekemistä perehdytysten osalta 1–4 viikon sisällä itseopiskelusta. Siinä esimies ja perehdytettävä käyvät kaikki kohdat yhdessä läpi ja perehdytettävällä on mahdollisuus tehdä kysymyksiä epäselvissä kohdissa. Tässä yhteydessä esimies rastii omilla oikeuksillaan kaikkiin kohtiin mahdollisesti puuttuvat ja läpikäydyt Opittu-rastit sekä kertauksen vahvistavat Kerrattu-rastit.
Kaikkiin kohtiin on lopulta saatava Opittu-merkintä, koska vasta sen jälkeen on mahdollista Julkaista täydellisesti suoritettu virallinen perehdytysdokumentti. Tulostettuun dokumenttiin tulevat sekä esimiehen että perehdytetyn allekirjoitukset. Molemmat osallistujat saavat samansisältöiset allekirjoitetut kappaleet.
Tulostetun valmiin perehdytysdokumentin lopussa on allekirjoitusviivat molemmille:
Esimies arkistoi dokumentin tai toimittaa sen eteenpäin samalla tavalla kuin on sovittu perinteisen työhön perehdytyksen yhteydessä. Työnantajalla on tällöin molempien kuittaus perehdytyksestä. Esimies on siten vastuussa perehdytyksen onnistumisesta. Organisaatioon syntyy näin koko henkilöstöä koskeva dokumentaatio heidän perehdyttämisestä tietosuojaan ja tietoturvaan. Dokumentaatiota voidaan hyödyntää mahdollisissa ongelmatilanteissa. Suosittelemme, että kaikki vanhatkin, myös ensimmäisen perehdytyksen ja jatkokoulutuksen dokumentit säilytettäisiin. Niitä voidaan tarvita vuosienkin päästä todisteena pitkäjänteisestä tietosuojatyöstä ja hyvin toteutetuista koulutuksista.
Jos lomakkeen laatinut Käyttäjä on ohittanut jonkin kysymyksen lomakkeessa rastimalla Ei koske meitä -kohdan, voi koulutettava ”kyseenalaistaa” tämän valinnan. Sen hän voi tehdä suorittaessaan omaa tietosuojan tai tietoturvan perehdytystä. Hän voi kirjoittaa kommenttinsa Huomioita-kenttään. Esimies ja koulutettava voivat myöhemmin kertauksessa keskustella siitä, miksi Ei koske meitä -merkintä on kyseenalaistettu. Jos perustelut ovat asialliset ja hyvät, esimies voi viedä kyseenalaistamisen organisaatiossa eteenpäin ja sen avulla voidaan parantaa annettuja vastauksia ja jopa käytänteitä.
Koulutusrekisteri
Koulutusrekisterissä henkilölle lisätään:
Näiden tietojen lisääminen tehdään joko korteittain tai henkilöittäin. Koulutusrekisterin käyttöohje avautuu klikkaamalla Näytä ohje -nappia.
Koulutusrekisterissä ei ole mahdollista luoda uusia koulutuksia. Uusien koulutusten luominen tapahtuu Pääkäyttäjien toimesta Hallinta-valikon kohdassa Koulutukset ja kortit.
Korteittain valitussa näkymässä koulutuksia ja kortteja voidaan lisätä henkilölle näin:
Kun valitaan listaus henkilöittäin, kortteja lisätään henkilölle näin:
Muita hyödyllisiä toimintoja, joilla voi:
Poikkeamat-osio näkyy navigointipalkissa ainoastaan Pääkäyttäjille.
Poikkeamailmoitus tehdään, kun epäillään muun muassa:
Poikkeamailmoituksen voi tehdä myös positiivisista havainnoista!
Poikkeamailmoituksen voi tehdä myös siinä tapauksessa, että tietoturvaloukkausta tai -ongelmaa ei vielä ole. Ilmoituksella voi tällöin raportoida esimerkiksi turvallisuusaloitteen tai hyvän käytänteen.
Löydätte oman organisaationne poikkeamailmoituksen lähetyslomakkeen osoitteen seuraavasti
Antakaa poikkeamailmoituksen lähetyslomakkeen osoite henkilökuntanne käyttöön esimerkiksi lisäämällä se intranetiin tai lähettämällä älypuhelimeen linkkinä.
Alla oleva lomake on kaappaus tietokoneen ruudulta. Lomake toimii hyvin myös älypuhelimen näytöillä.
Poikkeamailmoituksista vastuulliset Pääkäyttäjät voivat sitten tarkastella poikkeamailmoituksia kirjautumalla omilla tunnuksillaan järjestelmään ja klikkaamalla lähettäjän nimeä Poikkeamat-sivulla.
Ilmoitukset tallentuvat tekojärjestykseen siten, että viimeisin lähetetty on aina ylimpänä.
Julkaistu: 04.06.2018