Näin hoidat koko projektin kätevästi Pro Tietosuoja -palvelulla
Kokoa hyvä ja motivoitunut ryhmä tai ota pienessä organisaatiossa itsesi lisäksi ainakin yksi sparraaja (osallistujat eri vastuualueilta, esimerkiksi talous- ja henkilöstöhallinnosta, myynnistä ja markkinoinnista, tietohallinnosta).
Pidä aloituspalaveri. Se tarvitsee rauhallisen paikan ja riittävästi aikaa. Tutustu ryhmän kanssa Pro Tietosuojan käytännönläheisiin ja helposti ymmärrettäviin kysymyksiin ja työkaluihin (katso edeltä vinkkejämme selvitettävistä ja pohdittavista kysymyksistä).
Palaverin jälkeen on hyvä pitää pieni tuumaustauko ja jättää asiat hautumaan. Osallistujat voivat sen aikana rauhassa miettiä omaa vastuualuettaan ja tietosuoja-asetusta.
Jatkopalaverissa ryhmä kokoaa vastaukset ja syöttää kohta kohdalta ensimmäiset vastaukset järjestelmään. Tässä vaiheessa ei tavoitella täydellisyyttä tai lopullista muotoa, koska vastauksia on helppo täydentää ja muuttaa tarvittaessa.
Kun kaikkiin kysymyksiin on vastattu, on muodostunut organisaation ensimmäinen dokumentaatio. Hyvin tehtynä se täyttää asetuksen vaatimukset. Muista kuitenkin, että dokumentaation kehittäminen ja ylläpito ei lopu tähän. Tiedot vanhenevat nopeasti ja salakavalasti.
Seuraava askel on riskien arviointi. Vastatkaa palvelun kysymyksiin ja arvioikaa vaarat, riskit, ongelmat ja puutteet. Näin syntyy riskien arvioinnin dokumentti. Varmistakaa, että sovituista toimenpiteistä ja päivämääristä pidetään kiinni!
Kouluta koko henkilöstö niin, että jokainen ymmärtää asetuksen sisällön. Erityisen tärkeää tämä on niille, jotka käsittelevät eniten henkilötietoja. Tietoturva koskee koko henkilöstöä! Muista huoneentaulu!
Merkitse suoritetut koulutukset koulutusrekisteriin. Näin pystyt milloin tahansa todistamaan, että koulutusvelvoite on täytetty. Huomioi jatkokoulutustarve koulutussuunnitelmassa!
Kouluta koko henkilöstö myös tekemään poikkeamailmoitus tietoturvaan liittyvistä puutteista ja havainnoista sekä tietoturvaloukkauksista.
Älä usko, että kaikki tulee valmiiksi kerralla. Työ jatkuu vuodesta toiseen…
Huoneentaulu
Tietosuoja koskee myös meitä!
Varmista, että henkilötietojen käsittely on oikeutettua ja asianmukaista!
Huolehdi henkilötietojen oikeasta käsittelystä ja dokumentoinnista!
Muista tietojen elinkaari. Tuhoa vanhentuneet ja tarpeettomat tiedot!
Säilytä henkilötiedot turvallisesti. Laita samalla tietoturva kuntoon!
Kartoita sopimukset ja huolehdi, että niissä on sovittu henkilötiedoista!
Kouluta henkilöstö. Huolehdi, että asia otetaan vakavasti!
Varaudu tietojen kyselyyn ja ongelmatilanteisiin etukäteen!