top of page
Writer's pictureristo

Myös digioppimateriaalien GDPR-faktat selvitettävä

Opetuksen digitalisoinnin myötä oppikirjat ovat muuttuneet usein monipuolisiksi digitaalisiksi oppimisympäristöiksi. Muutos on tullut nopeasti ja kirjakustantajien on ollut pakko reagoida siihen. Kuinka hyvin muutoksessa on pystytty huolehtimaan tietosuojasta ja GDPR:n vaatimuksista? 

Luottavatko kunta-asiakkaat siihen, että ”kotimainen” oppimateriaali on oletuksella GDPR-vaatimukset täyttäviä?


GDPR ei perustu luottamukseen vaan rekisterinpitäjän tekemiin arviointeihin ja selvityksiin. Koska muutos on ollut niin nopea, voidaan myös huolestua siitä, että ovatko kaikki taustajärjestelmien tekniikat kunnossa. Lisäongelmia tuottavat eri AI-modulit, joiden taustat on myös selvitettävä.  


Ilona IT kutsuu kaikkia kustantajia liittymään maksutta uuteen GDPR-sovelluskirjastoon, jonka avulla GDPR-faktat voidaan helposti ja tehokkaasti jakaa ja ylläpitää kunta-asiakkaiden käyttöön.

GDPR-sovelluskirjasto auttaa kolmella tavalla 


  1. Kustantajat voivat maksutta tarjota kunnille palvelujensa GDPR-tiedot vastaamalla GDPR-sovelluskirjaston kysymyksiin.

  2. Kirjaston DPIA-työkalun avulla voi vaikutusten arvioinnit tehdä sujuvammin, koska prosessi saa GDPR-tietokannasta faktat suoraan prosessin eri vaiheisiin 

  3. Kustantaja voi tehdä valmiiksi geneerisen DPIA-työpohjan, koska he tuntevat asiakkaidensa käyttötarkoitukset. DPIA-työpohjien avulla asiakkaat voivat nopeammin tehdä hankinta- ja käyttöpäätöksiä. 

  

Jokainen kunta joutuu tekemään myös digioppimateriaaleista tietosuojan vaikutustenarvioinnin eli DPIA:n. DPIA-prosessi on työläs, yleensä vähintään 150 työtuntia vaativa, Prosessiin mukaan tarvitaan usein eri toimijoita, kuten loppukäyttäjiä, tietohallinnon edustajia, juridiikan asiantuntijoita, tietosuojaosaajia sekä palveluntarjoajien edustajia. Näin kokonaisuus syntyy nopeammin ja laadukkaammin. 

  

  • Kun palvelun GDPR-faktat löytyvät valmiina Kirjastosta, voi myös kustantaja jakaa niitä proaktiivisesti asiakkailleen.  

  • Kun digioppimateriaalin DPIA-työpohja on kerran tehty, sitä voivat muut kunnat hyödyntää työssään. Näin säästetään valtavasti aikaa jokaisessa kunnassa. 

  


Näin tehtiin Wilma-DPIA jakoon kunnille 

  

Kevään ja kesän aikana Ilona IT:n Soili Meklin fasilitoi Wilman DPIA-projektia. Rekisterinpitäjinä siihen osallistuivat edustajat viidestä eri kunnasta, useampi henkilö järjestelmän valmistajalta Vismalta ja prosessin eteenpäinmenon varmisti tietosuoja-asiantuntija Harto Pönkä. Muutamia faktoja tarkistettiin myös Ilonan käyttämältä tietosuoja-asioihin perehtyneeltä lakiasiaintoimisto Lakiukselta


Prosessi vaati useita viikottain kokoontuvia työpajoja, mutta se eteni määrätietoisesti. Kun porukalla pohditaan, asiat selkiytyvät ja jopa uusia kehittämisideoita syntyy. Kaikki voittavat. 

Nyt Wilman DPIA-pohja on jaossa kaikille GDPR-sovelluskirjaston jäsenille lisämaksutta. Tällä hetkellä kirjastoa hyödyntäviä kuntajäseniä on yli 70. 

 

GDPR-sovelluskirjastossa on tällä hetkellä jo yli 20 eri digipalvelun DPIA-työpohjaa jaossa: https://www.sovelluskirjasto.fi/tvat

  


DPIA-työpohjia syntyy kahdella eri tavalla 


  1. Kukin palvelua käyttävä asiakas voi tehdä omia DPIA:ta käyttämistään sovelluksista tai omista prosesseistaan. Kun DPIA on valmis, voi asiakas jakaa sen muille kirjaston käyttäjille, joilla on sama käyttötarve palvelulle. Jaettu DPIA anonymisoidaan eli alkuperäisen tekijän tiedot eivät siitä ilmene. 

  2. Järjestelmän valmistajat voivat luoda käyttötarkoituksiin pohjautuvia geneerisiä DPIA-aineistoja. Samaa järjestelmää voidaan käyttää eri tilanteissa, erilaisten kohderyhmien toimesta, jolloin myös riskit ja uhat voivat olla erilaisia. 


Ilona IT:n tuoteomistaja Soili Meklin koordinoi DPIA-prosesseja, jotta eri asiakkaat eivät työstäisi samoista järjestelmiä. 

- Tällä hetkellä eri asiakkaat ovat työstämässä kirjastossa yli 200 DPIA-prosessia! 

 


Vielä ehtii, ennen helmikuun hankintakiireitä 


Perinteisesti oppikirjojen ja -materiaalien hankinnat tehdään tammi-maaliskuussa. 

Ilona IT tarjoaa GDPR-sovelluskirjaston ja sen DPIA-työkalun maksutta kaikille kustantajille. Faktojen listaaminen monivalintakysymyksiin on asiantuntijalta sukkelaa. DPIAn tekemiseen pitää sitten panostaa, mutta se olisi asiakkaille suuri etu ja varmasti vaikuttaa myös hankintapäätöksiin. 

- Tarvittaessa Ilonan asiantuntijaverkosto voi olla apunanne DPIA-prosessissa ja voitte toki kutsua siihen mukaan myös asiakkaitanne.

  

Kun GDPR-faktat ovat tietokannassa, voitte kustantajana jakaa niitä proaktiivisesti kaikille asiakkaillenne. Tämä lisää yrityksenne uskottavuutta ja edistää asioiden käsittelyä asiakkaissa.

  

Asiakkaiden kannattaa vaatia kustantajilta GDPR-tietoja selkeässä tietokantamuodossa, jolloin eri kustantajien GDPR-tietoja voi myös vertailla. 
 

Ilona IT:n tietosuojapalvelujen ideana on vähentää moninkertaista päällekkäistä työtä organisaatioissa ja tehostaa tehtyä työtä. Olemme luoneet palvelut yhdessä asiakkaidemme kanssa ja ne on ensimmäisen vuoden aikana ottanut käyttöön jo yli 100 organisaatiota.


Tervetuloa kuulemaan ja näkemään lisää viikottaisissa esittelywebinaareissamme, jotka järjestetään keskiviikkoisin klo 9-10 osoitteessa https://ilonait.adobeconnect.com/gdpr/ 

(ei edellytä ennakkoilmoittautumista).


Tai tilaa teille oma räätälöity esittely suoraan tuoteomistaja Soili Mekliniltä


43 katselukertaa0 kommenttia

Viimeisimmät päivitykset

Katso kaikki

Comments


bottom of page