Syksy on hyvin ajankohtainen, mutta niin myös tietosuojavastaavan lista arjessa muistettavista asioista. Tässä muistin virkistämiseksi:
Tietosuojavastaavan syysvalmistelujen top 10:
- Tarkista yrityksen tietoinventaario – käsitelläänkö henkilötietoja, kuten aiemminkin?
- Onko liiketoiminnan prosesseihin tullut muutoksia tai lisäyksiä? Muista tarkistaa muutosten kanssa lakisääteinen dokumentaatio ja päivitys.
- Onko yrityksessä otettu käyttöön uusia järjestelmiä tai palvelupolkuja?
- Jos työntekijöitä on yli 50 muista vaikutustenarviointi (DPIA) sekä Whistleblowing-ilmoituskanava (pakollinen 17.12.2023 alkaen!).
- Tarkista sisäiset ja ulkoiset tietosuojaselosteet.
- Muista päivittää tietosuojapolitiikka vähintään kahden vuoden välein – tarkista, että vastuut, periaatteet ja toimintatavat ovat ajan tasalla.
- Muista raportoida yrityksen tietosuojatilanteesta hallitukselle vuosittain- ota esimerkiksi vuosikelloon toistuvaksi asiaksi ja esitä vuoden ensimmäisessä hallituksen kokouksessa.
- Huolehdi henkilöstön vuosittaisesta tietosuojakoulutuksesta – Järjestä toimintaanne liittyviä tietosuojaiskuja, jotta ohjeet ja tietosuojan tärkeys pysyvät mukana henkilöstön arjessa.
- Toteuta tarvittavat vaikuttavuusarviot ja huomioi aina tietosuojasopimusten tekeminen uusien palveluntarjoajien kanssa.
- Varmista rekisteröityjen osalta, onko oikeuksien käyttäminen kirjattu ja onko prosessi kunnossa – havaitaanko tietosuojapoikkeamia?
+ Vuoden lopussa: Laadi tietotilinpäätös ja kehitä tietosuojaprosessia – tilinpäätös on mahdollista laatia, kun vuoden aikana tehdyt kehitystoimet, vaikutustenarvioinnit ja muut muutokset ovat kirjattuna palvelussa.
Lawder tarjoaa myös ulkoistettua tietosuojavastaavan palvelu. Silloin me mietimme yllä olevan muistilistan asiat puolestasi, ja sinä voit keskittyä yrityksesi ydintoimintoihin ja liiketoiminnan kasvattamiseen.
Ota tietosuojaan liittyvissä kysymyksissä rohkeasti yhteyttä Lawderin aulaan – palvelemme napin painalluksen päässä arkisin 9-15.
