Tietotilinpäätös tarjoaa reaaliaikaisen tilannekuvan organisaation henkilötietojen käsittelyn nykytilasta, sekä arvion tietosuojan toteutumisesta. Tietotilinpäätöksessä kartoitetaan myös henkilötietojen käsittelyyn liittyviä kehittämistarpeita ja niiden edellyttämiä toimenpiteitä. Tietotilinpäätöksen tavoite on tukea tietosuojatyön tekemistä ja sen vaikuttavuutta. Parhaimmillaan tietosuojatyöllä vaikutetaan organisaation tehokkuuteen ja kilpailukykyyn.
Tietotilinpäätökseen sisältö ei ole vakioitu, vaan se voi vaihdella organisaation toimialasta ja toimintatavoista riippuen. Viranomainen ei velvoita tekemään tietotilinpäätöstä, eikä sanele sen tarkkaa sisältöä. Tietotilinpäätöksen voi ottaa käyttöön sellaisessa muodossa, kuin sillä arvioidaan olevan positiivisia vaikutuksia organisaation toimintaan. Tietotilinpäätös on myös osa tietojohtamista, sekä siihen kuuluvaa riskienhallintaa ja sisäistä valvontaa.
Tietotilinpäätös toteuttaa ns. accountability- eli tilintekovelvollisuus-periaatteetta. Tämän periaatteen mukaan organisaation tulee itse näyttää, että se noudattaa lakia ja hyvää henkilötietojen käsittelytapaa. Tietotilinpäätöksellä voidaan raportoida sekä oman organisaation sisällä, että ulkoisille sidosryhmille henkilötietojen käsittelyä koskevista keskeisistä asioista.
Tietosuojaa koskeva lainsäädäntö edellyttää tilintekovelvollisuusperiaatteen mukaisten menettelyjen käyttöön ottamista. Kilpailuetua tavoittelevat organisaatiot tekevät enemmänkin, kuin lainsäädäntöön sisältyvät vähimmäisvaatimukset edellyttävät.
GDPRdesk kehittyy ja palvelee entistä paremmin tietosuojatyötä
Tuotekehityksemme osalta olemme siirtyneet tuottamaan GDPRdesk-ratkaisuumme saamamme käyttäjäpalautteen perusteella valittuja uusia ominaisuuksia. Ensimmäiseksi jatkokehityskohteeksi on valikoitunut tietotilinpäätös.
GDPRdesk on koko tietosuojaprosessin kattava kokonaisratkaisu, joka itsessään sisältää suurimman osan tietosuojaan liittyvän tietotilinpäätöksen tiedoista. GDPRdesk koostaa järjestelmään tallennetuista tiedoista kattavan tietotilinpäätöksen, halutulle raportointijaksolle. Tietotilinpäätös tarjoaa tehokkaan tietojohtamisen työkalun, jonka avulla päätökset voidaan pohjata jatkossa faktaan mutu-tuntuman sijaan.
Tietotilinpäätösraportointi julkaistaan GDPRdesk SaaS-palveluumme 2018 toukokuun aikana.
Tietotilinpäätös on kuvaus henkilötietojen käsittelyn nykytilasta ja tietosuojan toteutumisesta
GDPRdesk-ratkaisun tietotilinpäätös vastaa mm. seuraaviin kysymyksiin:
- Mitä rekistereitä ja järjestelmiä on tietosuoja-ympäristössämme?
- Miten tietosuoja toteutuu rekisterien osalta?
- Miten olemme raportointijaksolla tietosuojatyötä tehneet?
- Miten paljon pyyntöjä on vastaanotettu ja käsitelty?
- Mitä poikkeamia on havaittu ja missä tilassa nämä ovat juuri nyt?
- Miten paljon olemme tehneet toimenpiteitä tietosuojan tilan kehittämiseksi?
- Mitä olemme tehneet hyvin?
- Missä meillä on vielä kehitettävää?
Hyvä lähde liittyen tietotilinpäätökseen
Tietosuojavaltuutetun toimisto julkaisi jo 2012 hyvän oppaan tietotilinpäätöksen tekemisestä. Tietosuojavaltuutettu kuvaa tietotilinpäätöksen sisältöä seuraavasti.
Tietotilinpäätös on organisaation sisäisen tarkastelun tuloksena syntyvä raportti, joka esimerkiksi:
- Antaa kokonaiskuvan organisaation tietojenkäsittelyn nykytilasta
- Kuvaa mitä tietovarantoja organisaation hallussa on
- Kuvaa organisaation toimintaan liittyvät tietovirrat
- Kuvaa organisaation tietovirtojen yhteentoimivuuden tietojenkäsittelyn kanssa
- Kuvaa miten tietosuoja ja -turva toteutuvat organisaation toiminnassa
- Kuvaa miten tietojenkäsittelyyn liittyvä riskienhallinta on toteutettu
- Toimii suunnittelun ja toiminnan ohjauksen tukena organisaatiossa
- Toimii raportoinnin ja johtamisen tukena organisaatiossa
- Toimii kehittämistoimenpiteiden seurannan apuvälineenä
- Toimii organisaatiosta ulospäin tapahtuvan sidosryhmäraportoinnin välineenä
- Varmistaa sovellettavan lainsäädännön noudattamisen
Tässä artikkelissa on tiivistettynä joitain nostoja oppaasta – suosittelemme tutustumaan oppaaseen, jos tietotilinpäätös on ajankohtaisena aiheena mielessä.
http://www.tietosuoja.fi/fi/index/ajankohtaista/tiedotteet/2012/04/mikaontietotilinpaatos.html
Mitä itse toivoisit että tietotilinpäätös sisältäisi tietosuojaan liittyen?
Kuulemme mieluusti mielipiteitä ja ajatuksia tietotilinpäätöksen sisällöstä ja tietosuojaan liittyvistä raportointitarpeista ylipäänsä. Jos aiheesta heräsi ajatuksia, voit kertoa niistä meille esim. lähettämällä viestiä osoitteeseen gdprdesk.support@soulcore.fi.
Mielenrauhaa tietosuojatyöhön tarjoaa,
GDPRdesk www.gdprdesk.eu
