3

Kokeilun oppi

-

Kokeilun teemat

Mydata (omadata)
Kokeilu on luotu 27.06.2018

Tilaajavastuu-GDPR-palvelu auttaa hallitsemaan tietosuoja-asetuksen vaatimukset

EU:n tietosuoja-asetus (GDPR) tuli velvoittavaksi toukokuussa 2018. Hankkeemme tavoitteena oli tukea KIRA-alan toimijoita tietosuoja-asetuksen käytännön tehtävien toteuttamisessa. Perustelut GDPR-velvoitteiden hoitamiseen tulee KIRA-alan yritysten käsittelemistä huimista määristä henkilötietoja. Vaikka käsittely perustuu usein suoraan lakiin, ei se poista GDPR:n mukanaan tuomia velvollisuuksia. Koska tietosuoja-asioita ei ole aiemmin priorisoitu KIRA-alalla ja lähinnä vain suuremmat toimijat ovat voineet panostaneet siihen, lähdimme liikkeelle koulutuksen ja palveluiden yhdistelmästä. http://gdpr.tilaajavastuu.fi/mygdpr http://blogi.tilaajavastuu.fi/lapinakyvyytta-ja-luotettavuutta-tilaajavastuun-gdpr-leimalla

Miksi tämä kokeilu on tarpeellinen?

Halusimme auttaa kiinteistö- ja rakennusalan toimijoita hallitsemaan Euroopan yleisen tietosuoja-asetuksen mukanaan tuomat haasteet yksinkertaisen palvelun avulla. Ongelmana oli alan yritysten suurten (henkilö)tietomäärien hallinta niin, että kaikki yrityksillä oleva tieto olisi GDPR:n suhteen hyväksyttyä.

Kokeilun oppi

Saavuttiko kokeilu tavoitteensa?

Tilaajavastuu-GDPR-hankkeen tavoitteena oli tukea KIRA-alan toimijoita tietosuoja-asetuksen käytännön tehtävien toteuttamisessa. Saimme toteutettua valmiin palvelun, jonka avulla henkilötietojen tietosuojasta huolehtiminen on helppoa.

Mitä uutta tietoa kokeilulla saatiin?

Toteutuksen perustana oli yhteinen koulutuskiertue yhdessä Rakennusteollisuuden kanssa kymmenellä paikkakunnalla. Kohderyhmäksi valikoitui ennen kaikkea päätoteuttajat. Lisäksi samalle koulutuskiertueelle osallistui sähköalan yrityksiä. Tarjosimme koulutusta laajemmaltakin, mutta osittain meidät yllätti odotettua alhaisempi kiinnostus asiaan. Lisäksi loimme projektin yhteydessä KIRA-alan yritysten ja KIRA-alan IT-palveluita käyttävien yritysten avuksi GDPR-kartoituksessa ja työssä helpottavan Tilaajavastuu GDPR -palvelun yhteistyössä Citruksen kanssa. Tarkoituksena oli kokeilla työtä helpottavan sähköisen GDPR-työkalun toimivuutta itsenäiseen työhön toimialalla, huomioiden samaa KIRA-alan erityistarpeet ja tuottamalla sitä vastaavat mallidokumentit ja ratkaisut.

Miten aiot viedä kokeilua tai sen tuloksia eteenpäin?

Kokeilun pohjalta saimme toteutettua valmiin palvelun tietosuoja-asioista huolehtimiseen. Palvelu skaalautuu monen eri kokoisten yritysten käyttöön.