Helsingin Scandic Parkissa vallitsi tiistaiaamuna 20.maaliskuuta odottava tunnelma. Peräti 160 tietosuoja-alan ammattilaista ja aiheesta kiinnostunutta oli kokoontunut GDPR-päivään. Moni oli tullut hakemaan vahvistusta jo aloitetuille EU:n tietosuoja-asetuksen, GDPR:n, vaatimusten täytäntöönpanolle. Siirtymäaika GDPR:ään kun päättyy jo toukokuussa 2018. Miten muissa organisaatioissa toimet on aloitettu? Mitä omassa toiminnassa olisi tärkeää huomioida? Mitä kaikkea GDPR oikeastaan koskeekaan?
”Monissa organisaatioissa valmistautuminen on jo kovassa vauhdissa. Samaan aikaan keskustelu GDPR:n ympärillä on alkuvuoden aikana vain kiihtynyt ja tietoa asetuksen vaatimuksista on jo eri kielilläkin runsaasti saatavilla”, kirjoitti GDPR-päivää järjestävän GDPR Techin toimitusjohtaja Juha Sallinen Oppian blogissa.
”Usein GDPR:ää käsittelevät artikkelit kuitenkin kuvaavat vain vaatimukset – käytännön toteutus jää uupumaan. Montaa mielipidettä ja konsulttia löytyy eri viesteillä; odotellaan valmiita ratkaisuja, päivitetään vain rekisteriselosteet eikä muuta tarvita ja niin edelleen. Kumpikin näistä väitteistä on riittämätön eikä ratkaise GDPR:n kokonaisuutta”, sanoo Sallinen.
Tarjotakseen jotain vaatimusselosteiden toteamista syvempää, GDPR Tech päätti yhdessä Wakarun kanssa järjestää päivän, jossa vaatimuksia käsiteltäisiin käytännönläheisemmin.
Yksitoista näkökulmaa tietosuoja-asetukseen
GDPR-päivässä kokemuksia tietosuoja-asetuksesta kuultiin sekä kotimaasta että ulkomailta niin suuryrityksiltä kuin julkishallinnon puolelta. Tapahtuma koostui yhdestätoista tiiviistä puheenvuorosta, joten päivä oli hyvin intensiivinen, mutta antoisa.
Kotimaisista äänistä päivän kehutuimmiksi esityksiksi nousi päivän avanneen asianajaja Lauri Mäen (Asianajotoimisto AKG) puheenvuoro, jossa luotiin silmäys tietosuoja-asetukseen juristin näkökulmasta, Ari Andreassonin (Tampereen kaupunki) puheenvuoro GDPR:n jalkauttamisessa organisaatiossa sekä Ismo Paanasen (Agendium) kuvaus tietosuoja-asetuksen toteuttamisesta tietokirjanpidolla.
Ohjelma sisälsi myös kansainvälisiä tuulia! Palautteessa kiitosta puheenvuoroistaan saivat Tamzin Evershed (Veritas), joka valotti omaa GDPR-matkaansa ja jakoi matkalta kertyneitä oppeja. Aplodinsa ansaitsi myös David Kemp (Micro Focus), joka sai yleisöltä pisteitä kiinnostavasta ja hauskasta esiintymistavastaan. Kemp toi esityksessään esille GDPR-kokemuksia Euroopan tasolta ja isoista hankkeista.
Tämän lisäksi kuulimme monta muuta kiinnostavaa lähestymistapaa tietosuojaan! Voit katsoa muut puhujamme esittelyineen koko ohjelman tapahtumasivulta.
”Fantastic – gives a lot of perspective on how difficult this actually is!” –palaute Evershedin esityksestä
GDPR juristin, julkisen hallinnon ja kirjanpidon silmin
Ismo Paananen on ohjelmistoyrittäjä, jonka intohimona on etsiä ratkaisuja asiantuntijatyön helpottamiseen ja yhteistyön tehostamiseen. Puheenvuorossaan Paananen kävi läpi yhtäläisyyksiä taloudellisen kirjanpidon ja tietosuojatyön välillä tuoden esiin raikkaita näkökulmia. Yleisön mielestä hän onnistui kertomaan hyvän esimerkin siitä, miten kehitetään uusia ajatuksia tietosuojajärjestelmissä. Erityisesti vertausta kirjanpitoon pidettiin mainiona.
”Loistava esitys! Raikkaita näkökulmia ja malliesimerkki, miten tuotteella puhutaan asiasta.” – palaute Paanasen esityksestä
Ari Andreasson työskentelee Tampereen kaupungilla tietosuojavastaavana ja toimii tällä hetkellä kaupungin GDPR-projektin projektipäällikkönä. Esityksessään hän kertoi, miten Tampereen kaupunki on nostanut GDPR-valmiuttaan ja mitä kaupunki on tehnyt ja tekee tietosuoja-asetuksen toimeenpanon varmistamiseksi.
”Erittäin hyvä katsaus siitä, miten iso projekti tämä on julkisella alalla – ja miten paljon aikaa ja pohdintaa tämä vaatii.” – palaute Andreassonin esityksestä
Päivittäin tietosuoja-asioita työssään käsittelevä Lauri Mäki herätteli yleisön hyvään vireeseen päivän ensimmäisellä esityksellään. Mäki kävi lyhyesti läpi etenkin GDPR:ään liittyviä rooleja sekä käytännön haasteita, jotka hänellä ovat työssä tulleet eteen sopimusmuotoiluissa, tietosuoja-asetukseen valmistautumisessa sekä toteutuksessa. Kiitosta hän sai hyvistä esimerkeistä ja selkeästä esitystyylistään.
”En uskonu koskaan sanovani, että asianajaja piti kiinnostavan esityksen :)” –palaute Mäen esityksestä
Työ jatkuu
Päivän aikana nautittiin Scandic Parkin erinomaisista tarjoiluista ja kahvitauoilla kuului tiivis puheensorina, kun kokemukset ja käyntikortit vaihtoivat omistajaa! Palautteen antaneista 90 prosenttia suosittelisi GDPR-päivään osallistumista. Syksyllä siis varmasti jatketaan päivitetyn tilanteen merkeissä!
”Työt ja valmistautuminen eivät lopu 25.toukokuuta”, Juha Sallinen, GDPR Tech, sanoo. ”IDC:n kypsyystila-arvion mukaan GDPR-valmius voidaan jakaa viiteen tasoon. Todella moni yritys on vielä vaiheessa yksi – missä kohdassa organisaatiosi on?”
GDPR-aihe seuraavaksi esillä toukokuun Prosessipäivillä, jossa myös Sallinen tiimeineen paikalla! Puhujina kuullaan tuolloin muun muassa Viestintäviraston Kyberturvallisuuskeskuksen johtajaa Jarkko Saarimäkeä ja Eija Warmaa, joka on yksi Pohjoismaiden johtavista tietosuoja-asiantuntijoista. Tervetuloa mukaan!
#GDPRpäivä
Katso millainen ohjelma GDPR-päivässä kuultiin: https://www.oppia.fi/events/gdpr18