Miten EU:n yleinen tietosujoa-asetus eli GDPR huomioidaan Liftedin toiminnassa? Toimitusjohtaja Taneli Rantala kertoo artikkelissa Liftedin toimenpiteistä, joita olemme toteuttaneet tietosuoja-asetukseen liittyen kevään 2018 aikana.
EU:n yleinen tietosuoja-asetus eli GDPR (englannin kielisistä sanoista General Data Protection Regulation) astuu voimaan tämän viikon torstaina 25.5. Asetuksen tarkoitus on yhtenäistää tietosuojaa koskevaa lainsäädäntöä kaikkien Euroopan Unionin jäsenmaiden kesken ja sen myötä vahvistaa EU:n kansalaisten oikeuksia omiin henkilötietoihinsa.
Tarkastelen asiaa sitten kansalaisena tai Liftedin toimitusjohtajana, asetuksen pyrkimykset ja tarkoitukset ovat mielestäni erittäin tärkeitä. Jälkimmäisessä roolissa asetus on kuitenkin ollut itselleni huomattavasti työllistävämpi.
Olemme Liftedillä ensimmäisen viiden toimintavuotemme aikana ehtineet auttaa yli 20.000 yksilöä ja päälle 40 organisaatiota kohti parempaa hyvinvointia ja suorituskykyä. Tämän myötä meille on myös kertynyt huomattava määrä tietoa valmennettavistamme. Siksi haluankin nyt asetuksen voimaan astumisen myötä kertoa siitä, miten me Liftedillä olemme huomioineet asetuksen pyrkimykset ja tarkoitusperät.
Asiakastietojen hallinnointi on ollut meille ensisijaisen tärkeä asia jo toimintamme alusta alkaen. Siten näihin asioihin panostaminen ei tule meille organisaationa uutena asiana. Asetuksen voimaan astuminen on kuluneen kevään aikana synnyttänyt merkittävästi lisätyötä nykyisten toimintatapojen tarkastelun suhteen, mutta olemme pyrkineet näkemään tilanteen mahdollisuutena kehittää tiedonhallintaan liittyvää toimintaamme laajemmin.
Tämä on meille erityisen ajankohtaista myös siksi, että olemme alle viikon asetuksen voimaan astumisen jälkeen julkaisemassa uuden Lifted WAAS -hyvinvointipalvelun, joka tarjoaa asiakkaillemme uuden innovatiivisen alustan yksilöiden ja organisaatioiden kokonaisvaltaisen hyvinvoinnin ja suorituskyvyn kehittämiseen.
Kokosin tähän kevään 2018 aikana tekemämme toimenpiteet tietosuoja-asetukseen liittyen. Toimenpiteistä käytäntöön panemisesta on vastannut alkuvuodesta perustettu, säännöllisin väliajoin kokoontunut työryhmä.
Toimenpiteitämme tietosuoja-asetukseen liittyen kevään 2018 aikana
Tässä lista toimenpiteistä ja kehitysprojekteistamme, jotka ovat kokonaan tai osittain liittyneet tällä viikolla voimaan astuvaan tietosuojaasetukseen.
- Markkinoinnin automaatio- ja email-järjestelmän uudistus ja siihen liittyvä kontaktitietojen hallinta.
- Uuden valmennusalustan käyttöönoton suunnittelu.
- Valmennettavien tietojen tallennus.
- Varmistus siitä, että valmennettaviemme tiedot ovat turvassa uuden asetuksen mukaisesti.
- Entistä suuremman huomion kiinnitys toimintatapoihimme ja hyödyntämiimme tietojärjestelmiin.
- Rekisteriselosteiden päivitys.
- Toimintasuunnitelmien laadinta tietovuotojen varalle
- Sisäiset toimintasuunnitelmat tietovuotojen varalle.
- Toimintasuunnitelmat liityen kumppaneiden mahdollisiin tietovuotoihin.
- Tietosuojavastaavan nimittäminen.
Paljon on jo tehty, mutta työ toki jatkuu. Tavoitteemme onkin kehittää asiakokonaisuuteen liittyviä prosesseja yli vaadittujen asetusten.
Haluatko vastaanottaa vinkkimme niin yksilöiden kuin organisaatioiden hyvinvointiin myös jatkossa? Osana tuoteuudistustamme kehitämme myös sähköpostiviestintäämme. Mikäli haluat saada meiltä vinkit jokapäiväisen hyvinvoinnin ja suorituskyvyn kehittämiseen myös jatkossa, kannustan sinua ehdottomasti tilaamaan uuden Yksi Hyvinvointi -postimme.
Taneli Rantala
Toimitusjohtaja
Lifted
Mikäli haluat perehtyä EU:n tietosuojauudistukseen syvemmin, voit tehdä sen Tietosuojavaltuutetun toimiston verkkopalvelussa.