PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
Akatemia

Tietojärjestelmät

Liittyy artikkeliin:

Tietosuojatyö alkaa henkilötietovarantojen kartoittamisella. Ensin on helpoin kysyä, mitä erilaisia tietojärjestelmiä meillä on käytössä? Nämä ovat niitä myynnin, markkinoinnin, asiakaspalvelun, HR:n, tuotekehityksen ja muiden yksikköjen työkaluja, joissa henkilötietoja säilötään ja joiden kautta niitä käsitellään.

Vasta tietovarantojen kartoittamisen jälkeen kannattaa edetä vaativampiin kohtiin, koska tietovarannot muodostavat perustan koko tietosuojalle, eli henkilötietojen oikeaoppiselle käsittelylle.

Tietojärjestelmä ei ole yhtä kuin henkilötietorekisteri. Esimerkiksi asiakasrekisterin taustalla voi olla monta eri järjestelmää.

Esimerkkejä tietojärjestelmistä

  • CRM-järjestelmät kuten Pipedrive, Base CRM, Salesforce...
  • Asiakaspalvelun tikettijärjestelmät kuten Freshdesk, Zendesk, HelpScout...
  • HR-järjestelmät, laskutusjärjestelmät, Intranetit, uutiskirjesysteemit, jne.

Tietojärjestelmien läpikäynti Tietosuojamallissa

Tietosuojamalli auttaa sinua listaamaan tietojärjestelmät ja käymään läpi oleellisimmat asiat jokaisen järjestelmän suhteen.

Kenen tietoja järjestelmässä käsitellään?

  • Nimeä rohkeasti omia rekisteröityjen ryhmiä - pohjalistan on tarkoitus auttamaan vain alkuun

Mitä henkilötietoryhmiä järjestelmä sisältää?

  • Voit niputtaa henkilötietoja ryppäiksi (esim. tilaustiedot), mikäli olet varma, ettei yksittäistä tietoa ryppään sisällä käytetä eri oikeusperusteella, kuin muita
  • Tarkista kohdan "Erityisten henkilötietoryhmien kategoriat" avulla, sisältääkö järjestelmä näitä. Jos sisältää, tarkenna viimeiseen kohtaan, mitä erityisiä henkilötietoryhmiä käsitellään

Kuka järjestelmää ylläpitää?

  • Nimeä se vaihtoehto (tuote, kumppaniorganisaatio), joka tuntuu luonnollisimmalta
  • Mikäli käytätte tuotetta, jonka toimittaa 3. osapuoli, nimeä molemmat
  • Työtä jatketaan kohdassa Kumppanit, itse kehitetyn järjestelmän suhteen kohdassa Tarjotut tuotteet

Missä järjestelmä sijaitsee?

  • Katso ?-merkistä ohje Public cloud vs. Private cloud vs. On-premises
  • Voit joutua tarkistamaan palvelinten sijainnin kumppanilta / ehdoista / sopimuksesta
  • Tärkeää on tietää, siirtyvätkö tiedot EU:n ulkopuolelle ja jos siirtyvät, tarkistaa onko kyseessä luotettu maa (esim. Sveitsi) tai muuten luotettu toimija (esim. Privacy Shield)

Mistä henkilötietoa kertyy järjestelmään?

  • Mieti, kuka ja missä tilanteissa voi lisätä henkilötietoja tähän järjestelmään
  • Suorien tietolähteiden suhteen tietoja tarkennetaan kohdassa Informointi

Sisältöä tulossa pian.