Hyvä kysymys ja perusteellinen vastaus EU-henkilötietouudistuksesta


 
Jari Matveinen
 
 

”Voiko aamu enää ihanammin alkaa?”, tuumasin aamukahvia juodessani, kun katselin yhtiömme toimitalon takapihalla juoksevaa kettua ja huomasin sähköpostiin saapuvan viestin. Arvostettu meklarikumppanimme kyseli asiakkaamme puolesta, miten ja missä hoidamme vakuutettujen tiedot toukokuussa 2018 sovellettavan uuden EU:n henkilötietosuoja-asetuksen huomioiden.

Vihdoinkin myös asiakkaamme heräävät tietosuoja-asioissa. Aloittaisinko vastauksen vertauskuvalla siitä, että tietosuoja on kuin kondomi? Oikein käytettynä se ehkäisee tartunnat ja lisääntymisen, mutta saattaa joskus rikkoutua – tällöin seuraukset voivat olla pitkäkestoisia ja näkökulmasta riippuen kalliitakin. Ehkä tämä ei kuitenkaan ole hyvä vertaus – varsinkin kun omakohtaisista kokemuksista jo vuosikymmeniä aikaa.

Sadetta katsellessani juolahtaa mieleen, että sateenvarjo olisi parempi vertauskuva tietosuojasta. Se on pääosin tarpeeton, mutta suojaa sateella, vaikka joskus joku pisara saattaa sivulta kastellakin. Sateenvarjovertaus kertoo hyvin myös sen, että vaikka tietosuojaan valmistaudutaan huolella, ei sitäkään saa aukottomaksi.

Ja tietysti vastaan kysymykseen, että suhtaudumme Ilmarisessa äärimmäisellä vakavuudelle tietosuoja-asetukseen. Teemme kaiken henkilötietoihin liittyvän työn niin, että asiakkaamme voivat luottaa lainmukaisuuteen, asiallisuuteen, läpinäkyvyyteen sekä siihen, että meillä on aina perusteltu syy henkilötietojen käsittelyyn. Huolehdimme myös tietoturvasta.

Luettelisinko myös, että olemme valmistautuneet uuteen EU:n tietosuoja-asetukseen sisäisellä ja ulkoisella ohjeistuksella, koulutuksilla, rekisteriselosteilla, asiakkaiden informoinnilla, suostumusten ja kieltojen hallinnalla, webanalytiikan ja digitaalisen markkinoinnin raamituksella, henkilötietojen hävittämisellä sekä käyttötarkoituksien varmistamisella tietojärjestelmissä ja prosesseissa. Olemme Ilmarisessa myös valmistautuneet tarkistusoikeusprosessin läpikäynnillä, rekisteröidyn oikeuksien toteutustavoilla, tietosuoja-ehtojen huomioimisella sopimuksissamme, testausdatan anonymisoinnilla, henkilötietojen siirtojen ja luovutusten kartoittamisella sekä tietosuojatyön organisoinnilla ja kehittämällä menettelytavat tietoturvaloukkauksista ilmoittamiseen.

Ja kun lisäisin vastaukseen vielä muutaman mukavan artiklan tietosuoja-asetuksesta, niin vastus olisi täydellinen.

Innoissani selitin vastaustani kunnioitetulle harmaapäiselle tietoturvahenkilölle, joka kuitenkin opasti: ”Älä ala kikkailemaan. Vastaa lyhyesti siihen mitä kysytään”. Niinpä nielin ylpeyteni ja vastasin meklarille: ”Moi! Tiedot säilytetään Suomessa ja sähköisesti T: Jari Matveinen.” Ja saman tien tuli vastaus takaisin: ”Loistava vastaus. Kiitos!”

EU:n henkilötietoasetusta ryhdytään soveltamaan 25.5.2018. Tietosuoja-asiat ovat Ilmarisessa hyvällä tolalla. Hiukan on vielä parannettavaa, mutta asiakkaamme ja ilmarislaiset voivat olla huoletta.

Jari Matveinen
@JariMatveinen
osastopäällikkö, Ilmarinen

Tee Ilmarisen testi ja tarkista, kuinka valmis sinä olet tulevaisuuden työelämään! futurescore.ilmarinen.fi

Pidä huolta omasta hymystäsi. Hymyyn eli parempaan työkykyyn ja hyvinvointiin kannattaa sijoittaa, jotta voit rakentaa parempaa työelämää. Katso: www.ilmarinen.fi/hymy