GDPR-vaatimusten mukainen IT-ympäristö

GDPR, GDPR, GDPR… Vuoden 2018 toukokuussa voimaan astunut EU:n yleinen tietosuoja-asetus ja sen mukanaan tuomat uudet velvoitteet saattavat herättää yrityksissä hämmennystä ja jopa pahoinvointia. Kun GDPR:n vaatimukset otetaan hallitusti huomioon IT-ympäristön rakentamisessa, vältytään ylimääräisiltä sydämentykytyksiltä.

Rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen käsittelyn turvaamiseksi.
– EU:n yleinen tietosuoja-asetus 2016/679, 32 artikla

– Teemu Tiainen, GDPR-ässä

Mistä GDPR-vaatimusten mukainen IT-ympäristö on tehty?

Yleinen tietosuoja-asetus vaatii siis rekisterinpitäjältä ja henkilötietojen käsittelijältä asianmukaisia teknisiä ja organisatorisia toimenpiteitä. Teknisillä toimenpiteillä tarkoitetaan tietojenkäsittelyvälineitä, -laitteita ja niitä puitteita, jossa tietojenkäsittely tapahtuu. Organisatoriset toimenpiteet puolestaan viittaavat niihin toimintatapoihin, joiden mukaan henkilötietojen käsittely organisaatiossa tapahtuu. Tarkoituksena on näillä toimenpiteillä suojata henkilötietoja luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta. Suojauksen tasoa hallitaan järjestelmällisesti tietoturvakontrolleilla.

Käytännössä yritysten IT-ympäristöt pitää olla niin teknisestä kuin organisatorisestakin näkökulmasta kunnossa ja tätä tulee myös seurata jatkuvasti. Näin toteutetussa IT-ympäristössä henkilötietojen käsittely on turvallisella ja GDPR-vaatimusten mukaisella pohjalla.

GDPR kerralla kuntoon

Kuten huomataan, GDPR-vaatimusten mukainen IT-ympäristö ei ole yksittäisistä laitehankinnoista kiinni, vaan kyse on kokonaisvaltaisesti IT-ympäristön rakentamisesta ja hallinnasta. IT-infrastruktuurin näkökulmasta organisaatio tarvitsee sellaiset työkalut, joilla järjestelmissä liikkuvaa tietosisältöä voidaan luokitella ja hallita. Yleensä tiedon käsittelyyn liittyen on järkevää rajata käyttöoikeudet vaikkapa vain oman organisaation työntekijöille – lisäksi sopivilla työkaluilla (kuten Azure Information Protection eli AIP) voidaan estää tietosisällön lähettäminen organisaation ulkopuolelle kokonaan.

Centero Seremoniamestariin sisältyy koko IT-paketti ja kaikki GDPR-vaatimusten mukaisen IT-ympäristön tarvitsemat työkalut. Jos siis haluat ottaa GDPR:n IT-ympäristön näkökulmasta kerralla kuntoon, kannattaa tutustua Seremoniamestariin.

GDPR ei ole mörkö

Älä hämmenny GDPR:n äärellä, vaan ota käyttöön Centero Seremoniamestari ja siirry GDPR-ystävälliseen IT-ympäristöön.