Yrityksen henkilötietojen käsittelyn on oltava GDPR:n mukaista 25.5.2018 mennessä. GDPR (General Data Protection Regulation) velvoittaa organisaatiot arvioimaan, hallitsemaan sekä takaamaan henkilötietoihin liittyvän tietoturvallisuuden organisaation kaikissa toimissa.

GDPR ei koske vain digitalisoitua tietoa vaan kaikkia henkilötietoja joita yrityksessä liikkuu: palkkalaskemia, kululomakkeita, työsopimuksia ja sähköpostilistoja, myöskin mappeihin tallennettuja paperisia dokumentteja.

- GDPR:n suurimmat kompastuskivet ovat ymmärryksen puute sekä johdon sitoutuminen. Uusi tietosuoja-asetus koskee kaikkia yrityksiä, sillä jokaisessa yrityksessä käsitellään henkilötietoja vähintään sisäisesti. Jos johto ei ymmärrä tietosuoja-asetuksen kattavan yrityksen kaikkea toimintaa myös tietojärjestelmien ulkopuolella, niin asia siirretään helposti tietohallinnon tehtäväksi ilman kunnollisia resursseja ja muiden liiketoimintayksiköiden tukea, Oona Matinpalo Arter Oy:stä painottaa.

 

Arterilla on valmiiksi muotoiltu hallintamalli avuksesi

Arter Oy on kehittänyt avuksi teknologia-alustan kaiken kokoisille yrityksille. Oona Matinpalolla ja Oscar Fageruddilla on sekä osaamista että valmis projektisuunnitelma, jossa käydään läpi tietosuoja-asetuksen vaatimukset selkeästi ja oikeassa järjestyksessä läpi.

- Yritykset evät tiedä mistä lähteä liikkeelle. ARC-ohjelmistolla voidaan yhdessä asiakkaan kanssa rakentaa helppokäyttöinen työkalu pilvipalveluna GDPR:n vaatimustenmukaisuuden varmistamiseen, Arter Oy:n Oscar Fagerudd sanoo.