Sillassa tietosuoja-asetuksen voimaantuloon valmistautuminen etenee suunnitellusti. GDPR:n (General Data Protection Regulation) eli tutummin koko EU-aluetta koskevan tietosuoja-asetuksen on tarkoitus selkiyttää niin organisaatioille kuin jokaiselle työntekijällekin, miten me arjessa käsittelemme henkilötietoja ja kenen toimesta.
Asetuksen astuessa voimaan 25.5.2018, olisi organisaatiossa oltava valmius osoittaa oman henkilökunnan lisäksi myös asiakkaille ja yhteistyökumppaneille, että asetuksen sisältö on pystytty toteuttamaan käytännön tasolle toimenpiteiksi ja prosesseiksi.
Sillalla on nimetty tietosuojavastaava Anja Hänninen.
Silta Oy prosessoi ja viilaa parasta aikaa kuntoon asiakkaiden ja yhteistyökumppaneiden sopimuksia tietosuojan osalta. Jokaisen asiakkuuden kanssa tarkistetaan huolella tietosuojakysymykset. Yhteistyökumppanuuksien sopimukset ovat myös tarkistuksessa, ja samalla varmistetaan tietosuoja kumppaneiden kanssa Silta-tasoiseksi.
Sillassa ollaan aktiivisesti prosessoitu tietosuoja-asioita jo vuoden 2017 alusta, sillä onhan tietosuoja liiketoimintamme ydinasioita. Henkilökunnan kanssa tietosuojakoulutus aloitettiin jo syksyllä 2017, ja nyt on koulutuksissa meneillään toinen vaihe.
Varmistamme kattavan sisäisen koulutuksen avulla, että ihan jokainen siltalainen on perehdytetty tietosuoja-asioihin ja tietää, mitä se tarkoittaa arjen työssä. Koulutuksen vaikuttavuutta testaamme myös yksilötasoisesti. GDPR ei ole kenellekään meistä enää mörkö vaan työkaveri, kertoo Silta Oy:n tietosuojavastaava Anja Hänninen henkilökunnan tietosuojakoulutuksista.
Sillan toimintaa auditoidaan ja kehitetään kumppaneiden kanssa
Sillassa tehtiin syksyllä 2017 henkilötietojen käsittelyn nykytilan GAP -analyysi sekä siitä johdettujen kehitystoimenpiteiden tarpeellisuuden kartoitus konsultti- ja tilintarkastusyhtiö PwC:n toimesta. PwC tulee jatkossa säännöllisin väliajoin auditoimaan Sillan tietosuojakäytänteitä, jotta voimme varmistaa toimintojemme olevan jatkuvasti täydessä terässä. Lisäksi Silta tekee jatkuvaluonteista yhteistyötä toimintatapojen kehittämisessään kumppanin, asianajotoimisto Castrén & Snellmanin kanssa.
Sillan palkkapalveluiden tietosuojaa ja laatua on osaltaan jo ennen tietosuoja-asetuksen voimaantuloa varmentanut käytössä oleva kansainvälinen ISAE 3402-standardi.