GDPR ja viestijän työkalupakki

Tietosuojalain soveltamisen määräpäivä 25.5. lähestyy. Kokosimme viestintää tekeville muutaman käytännönläheisen tärpin asioista, jotka on syytä ottaa huomioon. Tietoa ja ohjeita on runsaasti saatavilla. Niihin on syytä jokaisen viestintää tekevän paneutua, vaikka vastuu olisikin määritelty toiselle henkilölle.

  1. Siellä missä vastaanottajarekisteri, siellä henkilörekisteri. Lukusuositus: Milloin henkilötietojen kerääminen on laillista? 
  2. Onko yrityksellänne valokuvia, joissa kasvot ovat tunnistettavissa? Lue tämä. 
  3. Keräätkö henkilötietoja verkossa tai messuilla? Kirjoita tietosuoja- ja rekisteriseloste sekä varmista tietojen lainmukainen käsittely. Huolehdi nettisivuille SSL-suojaus.
  4. Käytätkö Google Analyticsia tai vastaavia kävijäseurantaan tarkoitettuja ohjelmia? Evästeet, verkkojäljitteet ja vastaavat verkkoanalyysipalvelut on aina kerrottava nettisivuilla. Googlen, Facebookin ja eri palveluntarjoajien palvelimet saattavat sijaita EU:n tai ETA-alueen ulkopuolella.
  5. Talletetaanko organisaatiossasi jotain pilveen? Selvitä käyttämäsi pilvipalvelun tarjoajan GDPR:n mukaisuus.
  6. Poista kaikki vanhat ja turhat rekisterit!
  7. Varaudu tarvittaessa todentamaan viranomaisille, että teknologiat, prosessit ja toimintamallit tietosuoja-asetuksen mukaan on huomioitu ja että henkilöstö on asiaan koulutettu.
  8. Tietosuojavaltuutetun sivuilta löytyy paljon hyvää asiaa, mm. terveydenhuollon mallisopimukset.