Oppimisen teknologian asiantuntijayritys Ilona IT Oy julkaisi uuden DPIA-työkalun, joka helpottaa ja tehostaa tietosuojan vaikutustenarviointien (DPIA) tekemistä. Vaikutustenarviointi on tärkeä osa tietosuojan hallintaa (GDPR), ja se on pakollinen silloin, kun henkilötietojen käsittely voi aiheuttaa korkean riskin rekisteröityjen oikeuksille ja vapauksille.
DPIA-työkalu on kehitetty asiakasorganisaatioidemme toiveesta. Vaikutustenarvioinnit ovat työläitä ja jäävät usein jopa tekemättä, vaikka ovat pakollisia. Odotamme työkalun puolittavan softapalvelujen DPIA-arviointeihin käytettävän ajan, kertoo Ilona IT:n tuoteomistaja Soili Meklin.
Tavoitteena helpottaa ja tehostaa vaikutustenarviointeja
DPIA-työkalu on verkkopohjainen työkalu, joka ohjaa läpi DPIA-prosessin vaihe vaiheelta hyödyntäen Tietosuojavaltuutetun ohjeistukseen ja kysymyspohjaa. Palvelu tarjoaa valitun softapalvelun tuotetiedot, mallitekstejä, ohjeita ja vinkkejä, jotka auttavat arvioimaan tietosuojan riskejä ja löytämään sopivat toimenpiteet niiden hallitsemiseksi. Palvelu myös tallentaa ja arkistoi DPIA-dokumentit, jotta ne voi tarvittaessa esittää viranomaisille tai muille sidosryhmille.
Työkalulla voi luoda tuotekohtaisia vaikutustenarviointeja tai käyttää sitä ns. blancopohjana prosessikohtaisten vaikutustenarviointien tai organisaatiokohtaisten DPIA-mallipohjien tekemiseen.
DPIA-työkalu toimii tietokantapohjaisesti. Jokainen kenttä on lokitettu ja eri versiot säilyvät tallessa. Myös automaattitallennus toimii eli tehty työ ei katoa.
Yhteistyöskentelyä muiden kanssa
DPIA-työkalussa on myös mahdollisuuden kutsua kollegoja ja ulkoisia asiantuntijoita työstämään arviointeja yhteistoiminnallisesti. Tätä varten työkaluun kytketään kommunikointiominaisuus, jossa on mahdollista eri työvaiheissa tehdä muistiinpanoja ja viestiä arvioinnin tekijöiden kesken.
Työkalusta on tulossa myös englanninkielinen versio maaliskuun aikana.
Myös arviointien päivittäminen huomioitu
DPIA-työkalu huolehtii myös arviointien päivitystarpeista merkitsemällä arvioinnit ja kohdat joihin on tullut palveluntuottajan taholta jotain muutoksia. Näin arvioinnit saa pidettyä myös ajan tasalla.
Tietosuoja-arviointien ajan tasalla pitäminen vaatii jatkuvaa työtä ja jos jokainen organisaatio Suomessa joutuu tarkistamaan määräajoin valmistajien tekemät GDPR-informaation muutokset, syntyy mahdoton tilanne. Tätä varten sekä DPIA-työkalussa, että sen pohjana olevassa GDPR-sovelluskirjastossa on myös tietojen päivityspalvelu eli se ilmoittaa asiakkaalle, jos valmistajan GDPR-informaatioon on tehty muutoksia, kertoo Soili Meklin.
Valmiiden arviointipohjien yhteiskäyttö
Kun DPIA on valmis, voi sen halutessaan julkaista muille oman organisaation jäsenille. Lisäksi on mahdollista lähettää tehty DPIA anonymisoitavaksi ja julkaistavaksi muille organisaatioille, Anonymisoidut DPIA-mallit julkaistaan organisaatio- ja oppilaitosmuodoittain esim. Perusopetuksen Wilma-vaikutustenarviointi, Kunnan Copilot-arviointi, Toisen asteen Thinglink-arviointi ja Korkeakoulujen Turnitin-arviointi jne.
Jakamalla valmiita DPIA-pohjia muille GDPR-sovelluskirjastoa käyttäville, syntyy DPIA-mallipohjien luettelo (repositorio), josta organisaatiot voivat hyödyntää tarvitsemiaan pohjia – eikä jokaisen organisaation tarvitse työstää vaikutustenarviointeja alusta lähtien itse.
Lisätietoja:
GDPR-sovelluskirjaston ja DPIA-työkalun kuvaus: https://www.ilonait.fi/gdpr-sovelluskirjasto
Tallennelinkki 29.2.2024 DPIA-työkalun julkistuswebinaariin: Tallenne 290224
Kutsu esittelywebinaariin 14.3. klo 15:00 – 15:45, ilmoittautuminen tässä
https://www.ilonait.fi/gdpr-library (palveluntuottajille)
https://www.ilonait.fi/gdpr-sovelluskirjasto (asiakkaille)
Soili Meklin
Tuoteomistaja/ GDPR-sovelluskirjasto
Puh. +358 41 439 7490
Email soili@ilonait.fi