Tiedonhallinnan puitekehys

Johdanto

Tietosuoja-asetus sisältää monia uusia vaatimuksia asiakkaillemme rekisterinpitäjinä, joista kaksi tärkeintä on (i) kyky suojata yksityisyydensuojan piiriin kuuluvat tiedot ja (ii) tarve tunnistaa käsittelyntarkoitukset ja oikeusperusteet. Rekisterinpitäjänä sinun on voitava osoittaa, että huolehdit näistä vaatimuksista aktiivisesti. Tietojesi analysointi ja niiden käsittelyn määrittäminen yhteistyössä Aditron kanssa on erinomainen tapa toteuttaa nämä vaatimukset.

Aditron ideana on tietojen muuttaminen merkityksellisiksi – oli sitten kyseessä palkkalaskelmat, talousnäkymät ja henkilöstöresurssien ohjaus tai hallinta, meidän ansiostamme voit keskittyä liiketoimintaasi. Haluamme, että sinä voit hallita tietojasi ja luottaa niiden yksityisyydensuojan turvaamiseen. Pyrimmekin tällä asiakirjalla tarjoamaan puitteet paremmalle tiedonhallinnalle, jossa käytetään tietosuojaperiaatteisiin ja tavoitteisiin perustuvaa luokittelua. 

Tietosuojaperiaatteet ja -tavoitteet

Henkilötietoja vastaanottavilla asiakkaillamme on velvollisuus varmistaa tietojen asianmukainen hallinta niiden elinkaaren aikana. Lähtökohtana on hyvin määritelty käytännönläheinen lähestymistapa tietosuojaperiaatteisiin ja tavoitteisiin. Periaatteet ohjaavat kaikkia hyviä tietosuojaa koskevia päätöksiä. Yksi esimerkki periaatteista on tietojen minimoinnin periaate. Käytännön esimerkkinä tästä on se, että meillä on nykyisellään tietoja työntekijöiden sukulaisista. Vaikka lapset ja aviosääty voivatkin vaikuttaa palkanlaskentaan, puolisojen ja lasten nimet tai yhteystiedot eivät vaikuta. Tällaisten tietojen käsittelemisen välttäminen suurissa järjestelmissä voi olla hyvä käytäntö, kun otetaan huomioon, että tiedoista voitaisiin esimerkiksi johtaa seksuaaliseen suuntautumiseen viittaavat tiedot. Lisätietoja näkemyksestämme tietosuojasta on Aditron Tietosuojakäytännössä.

Parempaa tiedonhallintaa luokittelun avulla

Monet organisaatiot lähestyvät tietosuojaa turvallisuusnäkökulmasta. Vaikka parantamalla kaikkien tietojen suojausta parannetaankin myös henkilötietojen suojan tasoa, turvallisuus on yksintehoton ja rajallinen työkalu. Esimerkiksi salaus ja tapahtumien kirjaaminen vaativat paljon suorituskykyä, minkä vuoksi ne ovat taloudellisesti vähemmän houkuttelevia. Vaikka käytämmekin tietokantojen salausta ja käytön kirjaamista, sovellukseen liittyvän tietoliikenteen salaaminen ja käytettyjen tietojen kirjaaminen on askel eteenpäin. Tässä kohdassa tiedonhallinnalla voi olla merkittävä rooli. Tiedonhallinta voi johtaa oivalluksiin, jotka alentavat investointi- ja käyttökustannuksia samalla parantaen turvallisuutta ja tietosuojaa.

Osana sitoumustamme auttaa sinua parantamaan tietojesi hallintaa pyrimme luomaan alan parhaita käytäntöjä kattavalla luokitteluohjelmallamme. Meidän luokittelutapamme ansiosta tietosuoja-asetuksen noudattaminen on sinulle helpompaa. Jatkamalla lukemista opit, miten luokitteluohjelmamme suojaa henkilötietoja, parantaa liiketoimintatiedon hallintaa, säilyttää tietoja juuri oikean ajan, vähentää raporttien henkilötietoja ja antaa sinun hakea rekisteröityjen oikeuksien täyttämiseksi vaadittavat tiedot.

Tietosuojan luokittelu

Enemmän vaihtoehtoja tehokkaaseen tietojen käyttöön tietosuojalla

Tietojen muuntaminen ymmärrettäväksi parantaa sekä tietosuojaa että tietojen käyttömahdollisuuksia. Tietosuoja-asetuksen ja sitä edeltäneen tietosuojadirektiivin tarkoituksena on luoda Eurooppaan yhtenäinen toimintaympäristö, joka mahdollistaa paremman tietojen liikkuvuuden. Tietosuojan ansiosta tietoja voi käyttää vapaammin, mikä mahdollistaa tehokkaamman tietojen käytön.

Esimerkiksi palkanlaskentajärjestelmässämme voi olla nimi ja henkilötunnus eli tietoja, jotka ovat palkanlaskennan kannalta epäoleellisia mutta palkan maksamisen kannalta oleellisia. Tässä esimerkissä nimi ja henkilötunnus ovat myös erittäin oleellisia rekisteröidylle, kun taas palkka- ja poissaolotiedot voivat olla oleellisia muihin tarkoituksiin, kuten organisaation trendien analysointiin. Tietoja käytetään yhdessä aluksi palkanlaskentaan, mutta osaa niistä voidaan käyttää eri tarkoituksiin.

Kun tiedämme, missä ja milloin yksityisyydensuojan kannalta tärkeää tietoa käsitellään, voimme suojata tietoja niiden koko elinkaaren ajan. Suurimmassa osassa tuotteittemme tietokantojen rakenteissa on lisättyjä luokitteluarvoja. Nämä arvot voidaan siis viedä siirtotiedostoon, mikä voi käynnistää Data Loss Prevention -työkalun, joka salaa verkostamme lähtevät tiedot, esimerkiksi lähetettäessä niitä sähköpostilla.

Henkilötietojen tunnistaminen ja eriyttäminen

Tietosuoja-asetuksen tarkoittamiin henkilötietoihin kuuluu kaikki tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä koskevat tiedot. Useimmille yrityksille lienee haastavaa määritellä tiedot, jotka eivät olisi henkilötietoja. Tämä pätee myös Aditroon. Tuotteemme ovat ihmislähtöisiä ja käsittelemämme tiedot ovat siis lähes yksinomaan henkilötietoja. Siksi käänsimme kysymyksenasettelun: Mikä tieto ei tekisi muista tiedoista henkilötietoja? Toisella tasolla tietoja tulisi tarkastella kahdesta näkökulmasta: (i) tietojen tavanomainen käsittely-ympäristö, kuten rekisterinpitäjän ja henkilötietojen käsittelijän välinen toiminta, ja (ii) ulkoinen ympäristö eli luvattomat tietojen vastaanottajat. Tiedot on helppo ymmärtää lähettäjän ja vastaanottajan välisen toiminnan kontekstissa, mutta päteekö sama myös tämän kontekstin ulkopuolisiin tahoihin?

Muiden muassa nämä kysymykset muunnettiin kriteereiksi, joilla määritellään tietosuojan luokittelun kattavuus. Kaikki tuotteidemme käsittelemät tiedot luokitellaan henkilötietojen erottelemiseksi. Henkilötietoja ovat tiedot, jotka ovat (i) henkilökohtaisia niiden yhteyden vuoksi, (ii) itsessään henkilökohtaisia yksittäistä henkilöä koskevan suoran ja/tai ainutlaatuisen kytköksen vuoksi tai (iii) henkilökohtaisia yhdessä muiden tietojen kanssa. Esimerkiksi kaikki tunnisteiden (nimet, sähköpostiosoitteet jne.) poistamisen jälkeen jäljelle jäävät tiedot voidaan mahdollisesti koostaa uudelleen siten, että ne voidaan yhdistää luonnolliseen henkilöön. Toisen luokan muodostavat arkaluonteiset tiedot, jotka liittyvät suoraan tietosuoja-asetuksen henkilötietojen erityisryhmiin, joita on suojeltava erityisen tarkasti. Kun ymmärrämme käsittelemämme tiedot paremmin, voimme suojata yksityisyyttä tietojen elinkaaren ajan, käsiteltäessä tietoja järjestelmissämme tai niiden ulkopuolella.

Parempi liiketoimintatiedon hallinta

Tietosuoja-asetuksen tavoitteena ei ole välttää tietojen käsittelyä. Kun henkilötiedot suodatetaan ja anonymisoidaan tehokkaasti, jäljelle jääviä tietoja voi käyttää tilastollisiin tarkoituksiin sekä liiketoimintatiedon hallinnan tukena. Tietyn osaston palkkamuutoksia tiettynä ajanjaksona voidaan verrata tuotettuun tuloon ja toisiin osastoihin, kun taas sairauspoissaolotilastoilla voidaan seurata työterveyttä. Tietoja tulisi hyödyntää resursseina, jotka tukevat laadukkaisiin tietoihin perustuvaa päätöksentekoa.

Kehitämme parhaillaan muita työkaluja, joilla saavutat paremman liiketoimintatiedon hallinnan tason. Pysy kuulolla saadaksesi lisätietoja.

Käyttötarkoituksen luokittelu

Käyttötarkoituksen eriyttäminen

Eräs tietosuojan sääntelynäkökulman päätekijöistä on se, että yksityisyyden käsite on vankasti osa yhteiskuntaamme sekä perusoikeus. Sen vuoksi tässä asiayhteydessä luonnolliseen henkilöön liittyvän minkä tahansa tiedon käyttäminen saatetaan ymmärtää negatiivisena asiana. Samanaikaisesti kyseinen käyttäminen on yleistä nykypäivän tietoyhteiskunnassa. Tietojen kerääminen ja käsittely on sallittua ainoastaan selvästi määriteltyyn tarkoitukseen, ja tulee perustua tiettyyn tietosuoja-asetuksessa määritettyyn oikeusperusteeseen, joka sallii käsittelemisen.

Jotta voimme varmistaa käyttötarkoitussidonnaisuuden ja tietojen minimoinnin periaatteiden noudattamisen, olemme analysoineet kaikki tuotteidemme käsittelemät tiedot käänteisessä järjestyksessä, aluksi etsien tiukasti määriteltyä tarkoitusta voidaksemme määritellä tarkoitukseen vaadittavat vähimmäistiedot. Eräs tapa varmistaa säilytyksen rajoittamisen ja tietojen minimoimisen periaatteiden noudattaminen on eriyttää käyttötarkoitukset voimakkaasti, sillä voimakkaamman eriyttämisen ansiosta voimme vähentää tiedon määrää pitkällä aikavälillä käsittelytarpeen vähentyessä. Tuotteillemme ehdottamamme säilytyskäytännön ansiosta tiedot voidaan poistaa seuraavin välein: 0 päivää, 90 päivää, 18 kuukautta, 2 vuotta, 3 vuotta, 6 vuotta ja 10 vuotta. Tiedoille suoritettavat toimenpiteet vaihtelevat myös säilytysajan mukaan. Esimerkiksi käyttöön ja säilyttämiseen liittyviä tiloja vähennetään, jotta tietosuojaa voidaan parantaa pitkällä aikavälillä.

Käyttötarkoituksen luokittelu rakentuu kolmelle peruspilarille, joista kullakin voi olla useita alakategorioita.

Tuotteen tarkoitus

Kaikille tuotteillemme on luokiteltu vähimmäistietojoukko, joka vaaditaan tuotteen tarkoitetun tuloksen saavuttamiseksi. Lisätietoja tuotteistamme, niiden tarkoituksista ja suositeltavista säilytysajoista on selosteessamme käsittelytoimista. 

Lakisääteinen tarkoitus

Olemme tunnistaneet kaikki oikeudelliset vaatimukset, joihin liittyy vaatimus säilyttää tietoja. Tämän tuloksena säilytämme vain ne tiedot, jotka on säilytettävä soveltuvan kansallisen lainsäädännön noudattamiseksi.

Asiakkaan tarkoitus

Kaikki tiedot, joita ei tarvita tuotteitamme tai lakisääteisten velvoitteiden täyttämistä varten, on merkitty asiakaskohtaisiksi kentiksi. Asiakkaana sinun on mahdollisesti käsiteltävä tiettyjä tietoja sekä asiallinen syy kyseiseen käsittelyyn, mutta me olemme erityisesti ilmaisseet, ettemme tarvitse kyseisiä tietoja määrittelemiämme tarkoituksia varten. Jos näitä tietoja käsitellään järjestelmissämme ja niitä on pidettävä arkaluonteisina tai henkilön tunnistamiseen suoraan soveltuvina tietoina, sinun on päätettävä, ovatko meidän järjestelmämme paras tapa tietojen käsittelemiseen tai voisiko kyseisiä tietoja käsitellä ja säilyttää muualla.

Asiakkaan tarkoituksen avulla voit määritellä omia alakategorioitasi, jos uskot, että tiettyjä tietoja on säilytettävä kauemmin ja että niillä on eri käyttötarkoitus, tai jos tiedot on saatu suostumuksen tai oikeutetun edun perusteella, jotka molemmat ovat käsittelyn lainmukaisia perusteita. Näissä tapauksissa suosittelemme, että lisäät tämän tyyppiset tiedot erilliseen luokkaan määrittääksesi säilytysajan tai valmistautuaksesi noudattamaan rekisteröidyn poistamispyyntöä, joka voi esiintyä muun muassa suostumuksen peruuttamisena tai tietyntyyppisen käsittelyn vastustamisena.

Lisätietoja löytyy osoitteesta www.aditro.com/gdpr.