3 tietosuojavastaava, 3 näkymää

3 tietosuojavastaava, 3 näkymää

Julkaistu Uncategorized | 0

TIFO otti arjen juoksusta hetkeksi kiinni 3 tietosuojavastaavaa ja kysyi heidän päällimmäisiä kuulumisiaan. Mitä on pöydällä ja työn alla juuri nyt? Tietosuojakulttuurin luomisen tärkein elementti? Mikä on yllättänyt tietosuojavastaavan työssä? Miten heilauttaisit ”tietosuojataikasauvaa” sääntelyn suuntaan? Vastaajina tietosuojan ammattilaiset ja TIFO:n jäsenet Sanomilta, Telialta ja OP:lta.

 

Riikka Turunen, Sanoma, Director, Data Protection & Privacy

1 Mikä työllistää juuri nyt?
Viimeiset projektit, joiden kautta varmistetaan GDPR:n mukaiset käytännöt sekä liiketoiminnan tuki osana päivittäistä tietosuojaohjelmaan liittyvää työtä kuten data ja muiden strategioiden tuki, PIA:t, koulutukset, tietosuoja sopimuksissa, toimialan käytäntöjen seuranta.

2 Mikä on mielestäsi tärkein elementti yrityksen tietosuojakulttuurin kehittämisessä?
Se, että tietosuoja-asiantuntijat ymmärtävät liiketoiminnan, teknologian ja datan toimintoja. Vasta kun tietosuojan ja tietoturvan asiantuntija ”jalkautuvat” oikeaan tekemiseen, voidaan yhdessä yrityksen sisällä luoda toimivat ja tehokkaat prosessit ja käytännöt. Myös se, että muistaa pitää ”asiakkaan” aina kaiken tekemisen ytimessä helpottaa päätöksentekoa ja luo ymmärrettävän kontekstin tietosuojakulttuurin kasvattamiselle.

3 Mikä tietosuojavastaavan työssä on yllättänyt sinut?
Kymmenen vuotta tietosuojaan liittyviä vastuita kantaneena sanoisin, ettei kovinkaan moni asia yllätä ainakaan negatiivisesti. Positiivisesti ilahduttaa aina se, kun löydämme yhdessä asiantuntijoiden ja liiketoiminnan kanssa optimaalisen ratkaisun tietosuojan haasteisiin tai se kun liiketoiminnan puolella kollega innostuu tietosuojasta oman työnsä ohella.

4 Mitä muuttaisit GDPR:ssä jos saisit hetkeksi ”tietosuojataikasauvan”?
Juuri nyt heiluttelisin taikasauvaa vimmatusti liittyen ePrivacy Regulation-ehdotukseen (sähköisen viestinnän tietosuoja-asetus). On hienoa, että se harmonisoidaan GDPR:n kanssa, mutta osa ehdotuksista kuten evästeiden ja muiden päätelaitteilta kerättävien tietojen keruuseen liittyvät muutokset tuovat markkinoille suurta epävarmuutta. EU:ssa ollaan jo luotu käytäntöjä miten näitä vaatimuksia toteutetaan, kuluttajat alkavat omaksumaan niiden käytön ja esimerkiksi mainonnan ekosysteemissä harjoitellaan roolien, vastuiden ja läpinäkyvyyden toteuttamista. Töitä riittää toki vielä näiden tiimoilta, mutta ehdotetut muutokset eivät välttämättä paranna kuluttajien etujen toteutusta tai nopeuta EU:n sisäisten digitaalisten markkinoiden rakentamista.

 

Susanna Koskinen, Privacy Officer, Telia Finland

1 Mikä työllistää juuri nyt?
Asiakkaiden oikeuksien detaljien viimeistelyt käytännön toimintaan, sopimustilanteen kartoitus ja ePrivacy Regulation-ehdoitukseen tutustuminen.

2 Mikä on mielestäsi tärkein elementti yrityksen tietosuojakulttuurin kehittämisessä?
Koska tietosuojasta huolehtiminen on osa jokaisen työntekijän tehtäviä, viestin räätälöinti ja kohdentaminen oikealla tavalla henkilöstölle on avainasemassa. Toimintatapojen muutos tapahtuu ajattelun muutoksen kautta ja siihen täytyy panostaa.

3 Mikä tietosuojavastaavan työssä on yllättänyt sinut?
Alueen laajuus.

4 Mitä muuttaisit GDPR:ssä jos saisit hetkeksi ”tietosuojataikasauvan”?
Muuttaisin tarkastelua datasubjektin käytännön elämään vaikuttavien tietosuojatarpeiden mukaiseksi. Näin vältettäisiin ylisääntelyä ja privacy fatigue’a. Tällöin datasubjektilla olisi oikeasuhtaiset, tehokkaat ja käyttökelpoiset työvälineet omien tietojensa ja tietosuojan hallintaan. Tämä ajattelutapa voisi muuttaa esim. tarkastusoikeuden, data portabilityn sekä oikeuden vastustaa tilastointia sisältöä.

 

Hannu Järvinen, Tietosuojavastaava, OP Ryhmä

1 Mikä työllistää juuri nyt?
Tällä hetkellä minua työllistää erityisesti järjestelmätekemisen yksityiskohdat ja järjestelmämuutoksiin liittyvät kysymykset. Luonnollisesti pöydällä on paljon muutakin asetukseen liittyvää asiaa, kuten koulutusten pitämistä ja dokumentaation tarkistamista.

2 Mikä on mielestäsi tärkein elementti yrityksen tietosuojakulttuurin kehittämisessä?
Ymmärryksen lisääminen tietosuoja-asioista. Tietosuoja saattaa ensiksi näyttäytyä hyvin monimutkaisena ja prosesseja hidastavana kokonaisuutena. Kun tietosuoja-asiat linkitetään liiketoiminnan kannalta keskeisiin kokonaisuuksiin ja prosesseihin, asiat avautuvat paljon helpommin. Tätä kautta saadaan paremmin edistettyä myös sisäänrakennettua ja oletusarvoista tietosuojaa, joka on tietosuoja-asetuksen yksi keskeisistä tavoitteista.

3 Mikä tietosuojavastaavan työssä on yllättänyt sinut?
Tietosuoja-asetuksen vaatimusten huomioiminen yksittäisissä tuote- tai palvelukokonaisuuksissa. On toki tunnettua, että asetus itsessään on monessa kohdin melko ylätasolla, mutta ainakin lakimiehet usein uskovat asian kääntyvän melko suoraviivaisesti käytännön tekemiseksi. Useimmiten asia on kuitenkin paljon monitahoisempi kuin mitä on olettanut. Varsinkin finanssialalla ei riitä pelkän tietosuojalainsäädännön osaaminen vaan asiassa on otettava huomioon paljon erityislainsäädäntöä.

4 Mitä muuttaisit GDPR:ssä jos saisit hetkeksi ”tietosuojataikasauvan”?
Taikasauvani luultavasti selventäisi muutamia rekisteröityjen oikeuksia koskevia kohtia….

 

Team TIFO, @tifo_fi

 

Facebooktwittergoogle_pluslinkedin