GDPR-
sovelluskirjasto
Kirjasto löytyy osoitteesta https://sovelluskirjasto.fi
GDPR-sovelluskirjasto ja DPIA-työkalu tietosuojaselvityksiä tehostamaan
Sovelluksia tai verkkopalveluita käytettäessä on huolehdittava henkilötietojen suojasta EU:n tietosuoja-asetuksen (GDPR) mukaisesti. Tämä tarkoittaa, että on selvitettävä, miten palvelu käsittelee henkilötietoja ja tehtävä tarvittaessa vaikutustenarviointi (DPIA) mahdollisista riskeistä.
Nämä ovat tärkeitä, mutta aikaa vieviä ja monimutkaisia tehtäviä. Tietosuojaselvityksiä ja arviointeja tehdessä ongelmana on se, että jokainen organisaatio etsii samoja GDPR-tietoja valmistajien tietosuojasivustoilta, jotka voivat koostua jopa kymmenistä alasivuista. Samoin organisaatiot usein tekevät työläitä vaikutustenarviointeja alusta alkaen itse tai ne voivat jopa jäädä kokonaan tekemättä.
Hyödyt
GDPR-sovelluskirjastoon on koottu suoraan valmistajilta sovellus- ja verkkopalvelujen GDPR-tiedot suomeksi ja englanniksi kaikkien asiakkaiden käyttöön. Tiedot pidetään ajantasalla määräajoin valmistajille tehtävillä päivityskyselyillä ja muutoksista ilmoitetaan asiakkaille. Uusia valmistajia kontaktoidaan jatkuvasti, joten GDPR-kirjasto myös kasvaa kumulatiivisesti.
DPIA-työkalu puolestaan helpottaa ja nopeuttaa vaikutustenarviointien tekemistä tuomalla valmistajan GDPR-tiedot oikeassa kohdassa arviointia käytettäväksi ja tarjoamalla mallilauseita. Työkalu mahdollistaa yhteistyöskentelyn arviointiprosessin aikana ja sen avulla valmiit DPIAt on julkaistavissa muille käyttäjille anonyymeina mallipohjina idealla "Tee yksi DPIA hyvin ja jaa se, saat muiden jakamia DPIA-mallipohjia käyttöösi."
Rakenne
GDPR-sovelluskirjasto on kehitetty yhteistyössä tietosuoja-asiantuntija Harto Pönkän ja tietosuojaan erikoistuneen lakiasiantoimisto Lakiuksen kanssa. Lisäksi palvelun kehittämiseen ovat osallistuneet 10 asiakasorganisaation kehittäjäkumppanit.
Tietokantarakenne koostuu noin 100 kysymyksestä, niiden vastausvaihtoehdoista sekä valmistajan antamista lisätiedoista. Rakennetta päivitetään GDPR-säädösten muuttuessa ja valmistajia pyydetään vuosittain päivittämään antamiaan tietoja. Kaikki tietokentät on lokitettu eli niihin tehtävistä muutoksista jää käyttäjätunnus- ja aikaleima. Aikaisemmin syötetyt tiedot on löydettävissä lokihistoriasta.
Kirjaston osoite on: https://sovelluskirjasto.fi
HINNOITTELU SUOMESSA
Hinnoittelu perustuu koko organisaation työntekijämäärään henkilötuovuosissa (= htv, sis. vakituiset + määräaikaiset):
-
1-20 henkilöä: 300 e/ vuosi + DPIA-työkalu 150 e/ vuosi
-
21-50 henkilöä: 500 e/ vuosi + DPIA-työkalu 250 e/ vuosi
-
51-100 henkilöä: 800 e/ vuosi + DPIA-työkalu 400 e/ vuosi
-
101-250 henkilöä: 1000 e/ vuosi +. DPIA-työkalu 500 e/ vuosi
-
251-500 henkilöä: 1500 e/ vuosi + DPIA-työkalu 750 e/ vuosi
-
501-1000 henkilöä: 2000 e/ vuosi + DPIA-työkalu 1000 e/ vuosi
-
1001-2000 henkilöä: 2500 e/ vuosi + DPIA-työkalu 1250 e/ vuosi
-
2001-3000 henkilöä: 3000 e/ vuosi + DPIA-työkalu 1500 e/ vuosi
-
3001-5000 henkilöä: 4500 e/ vuosi + DPIA-työkalu 2250 e/ vuosi
-
yli 5000 henkilöä - pyydä tarjous>>
Hintoihin lisätään voimassa oleva alv. Hinnat ovat loppukäyttäjäorganisaatioiden hintoja. Jälleenmyyjät, in-house-yhtiöt ja muut palveluorganisaatiot voivat pyytää erillisen tarjouksen>>
Ajankohtaista
Esittelywebinaarit
Järjestämme GDPR-sovelluskirjaston ja DPIA-työkalun esittelywebinaareja joka keskiviikko klo 9-10.
Osallistumislinkki:
https://ilonait.adobeconnect.com/gdpr/ (ei ennakkoilmoittautumista).
DPIA-työpajat
Tule tekemään tietosuojan vaikutustenarvioita joka torstai
klo 10-11.30
Osallistumislinkki: https://ilonait.adobeconnect.com/gdpr/ (ei ennakkoilmoittautumista).
DPIA-mallipohjia
Mallipohjia on alkanut tulla jakoon mukavasti.
Tulossa lähiaikoina Wilman, Geminin, ChatGPT:n ja Adobe Express:n DPIA-mallipohjat.
Sovelluskirjasto kehittyy jatkuvasti
Sovelluskirjastoa kehitetään jatkuvasti yhteistyössä asiakkaiden kanssa. Seuraavaksi ovat tulossa nämä lisäominaisuudet:
-
tuotetietojen muutosten tilaus sähköpostiin (julkistettu elokuuss 2024)
-
ruotsinkielinen käyttöliittymä (julkistetaan 18.9.2024)
-
tasapainotesti
-
TIA-arviointi
-
tekoälysäädökseen liittyvä FRIA-arviointi
Lisäksi Sovelluskirjastoon tullaan kytkemään myös muita käyttäjiä hyödyttäviä tietosisältöjä:
-
saavutettavuus-/esteettömyyskriteerien täyttyminen
-
pedagogisen soveltuvuuden arviointi
-
vastuullisuusarviointi