top of page
Writer's pictureristo

Uusi Tietosuojan vaikutustenarviointityökalu (DPIA) julkaistu

Oppimisen teknologian asiantuntijayritys Ilona IT Oy julkaisi uuden DPIA-työkalun, joka helpottaa ja tehostaa tietosuojan vaikutustenarviointien (DPIA) tekemistä. Vaikutustenarviointi on tärkeä osa tietosuojan hallintaa (GDPR), ja se on pakollinen silloin, kun henkilötietojen käsittely voi aiheuttaa korkean riskin rekisteröityjen oikeuksille ja vapauksille.


  • DPIA-työkalu on kehitetty asiakasorganisaatioidemme toiveesta. Vaikutustenarvioinnit ovat työläitä ja jäävät usein jopa tekemättä, vaikka ovat pakollisia. Odotamme työkalun puolittavan softapalvelujen DPIA-arviointeihin käytettävän ajan, kertoo Ilona IT:n tuoteomistaja Soili Meklin.


Tavoitteena helpottaa ja tehostaa vaikutustenarviointeja

DPIA-työkalu on verkkopohjainen työkalu, joka ohjaa läpi DPIA-prosessin vaihe vaiheelta hyödyntäen Tietosuojavaltuutetun ohjeistukseen ja kysymyspohjaa. Palvelu tarjoaa valitun softapalvelun tuotetiedot, mallitekstejä, ohjeita ja vinkkejä, jotka auttavat arvioimaan tietosuojan riskejä ja löytämään sopivat toimenpiteet niiden hallitsemiseksi. Palvelu myös tallentaa ja arkistoi DPIA-dokumentit, jotta ne voi tarvittaessa esittää viranomaisille tai muille sidosryhmille.


Työkalulla voi luoda tuotekohtaisia vaikutustenarviointeja tai käyttää sitä ns. blancopohjana prosessikohtaisten vaikutustenarviointien tai organisaatiokohtaisten DPIA-mallipohjien tekemiseen.


DPIA-työkalu toimii tietokantapohjaisesti. Jokainen kenttä on lokitettu ja eri versiot säilyvät tallessa. Myös automaattitallennus toimii eli tehty työ ei katoa.


Yhteistyöskentelyä muiden kanssa

DPIA-työkalussa on myös mahdollisuuden kutsua kollegoja ja ulkoisia asiantuntijoita työstämään arviointeja yhteistoiminnallisesti. Tätä varten työkaluun kytketään kommunikointiominaisuus, jossa on mahdollista eri työvaiheissa tehdä muistiinpanoja ja viestiä arvioinnin tekijöiden kesken.

  • Työkalusta on tulossa myös englanninkielinen versio maaliskuun aikana.



Myös arviointien päivittäminen huomioitu

DPIA-työkalu huolehtii myös arviointien päivitystarpeista merkitsemällä arvioinnit ja kohdat joihin on tullut palveluntuottajan taholta jotain muutoksia. Näin arvioinnit saa pidettyä myös ajan tasalla.

  • Tietosuoja-arviointien ajan tasalla pitäminen vaatii jatkuvaa työtä ja jos jokainen organisaatio Suomessa joutuu tarkistamaan määräajoin valmistajien tekemät GDPR-informaation muutokset, syntyy mahdoton tilanne. Tätä varten sekä DPIA-työkalussa, että sen pohjana olevassa GDPR-sovelluskirjastossa on myös tietojen päivityspalvelu eli se ilmoittaa asiakkaalle, jos valmistajan GDPR-informaatioon on tehty muutoksia, kertoo Soili Meklin.


Valmiiden arviointipohjien yhteiskäyttö

Kun DPIA on valmis, voi sen halutessaan julkaista muille oman organisaation jäsenille. Lisäksi on mahdollista lähettää tehty DPIA anonymisoitavaksi ja julkaistavaksi muille organisaatioille, Anonymisoidut DPIA-mallit julkaistaan organisaatio- ja oppilaitosmuodoittain esim. Perusopetuksen Wilma-vaikutustenarviointi, Kunnan Copilot-arviointi, Toisen asteen Thinglink-arviointi ja Korkeakoulujen Turnitin-arviointi jne.

Jakamalla valmiita DPIA-pohjia muille GDPR-sovelluskirjastoa käyttäville, syntyy DPIA-mallipohjien luettelo (repositorio), josta organisaatiot voivat hyödyntää tarvitsemiaan pohjia – eikä jokaisen organisaation tarvitse työstää vaikutustenarviointeja alusta lähtien itse.


Lisätietoja:


 

Soili Meklin

275 katselukertaa0 kommenttia

Comments


bottom of page