Kun organisaatioonne on nimetty tietosuojavastaava, huomioikaa seuraavat asiat:
1. Tietosuojavastaavalla on oltava riittävästi työaikaa, -välineitä ja osaamista tehtävän suorittamiseen. Tietosuojavastaavalla pitäisi olla myös mahdollisuus kouluttautua. Tässä tehtävässä D-Fencen Easy GDPR on mainio ohjaava, toimintaa helpottava ja aikaa säästävä työkalu.
2. Tietosuojavastaava tai hänen tiiminsä otetaan mahdollisimman aikaisessa vaiheessa mukaan kaikkien tietosuojakysymysten käsittelyyn.
3. Tietosuojavastaavan suositellaan olevan paikalla aina silloin, kun tehdään tietosuojaan vaikuttavia päätöksiä. Kaikki olennaiset tiedot toimitetaan tietosuojavastaavalle viipymättä, jotta hän voi antaa asianmukaisia neuvoja.
4. Tietosuojavastaavalla on oltava mahdollisuus raportoida suoraan johdolle. Tietosuojavastaava kutsutaan säännöllisesti ylemmän tai keskitason johdon kokouksiin. Easy GDPR -palvelusta saatava materiaali kuten tietotilinpäätös ja sen yhteenveto toimivat mainioina dokumentteina, joiden avulla johdolla on selkeä käsitys siitä mikä heidän tietosuojatilanteensa on.
5. Tietosuojavastaavan näkemykselle annetaan aina asianmukainen painoarvo. Mahdollisissa erimielisyystilanteissa on hyvä dokumentoida perusteet, joiden vuoksi tietosuojavastaavan neuvoa ei noudateta. Easy GDPR tarjoaa keskitetyn ratkaisun, jolla näitäkin toimintoja toteutetaan, hallitaan ja osoitetaan.
6. Jos tietoturvaloukkaus tai muu tietosuojaan liittyvä ongelma ilmenee, tietosuojavastaavaa kuullaan mahdollisimman nopeasti. Easy GDPR palvelussa on oma osio tietoturvaloukkauksille ja niiden dokumentoinnille, joka on sekin yksi asetuksen vaatimus.
7. Tietosuojasäännösten noudattaminen on rekisterinpitäjän tai henkilötietojen käsittelijän vastuulla. Tietosuojavastaavat eivät ole henkilökohtaisesti vastuussa yleisen tietosuoja-asetuksen rikkomisesta.
Tietosuojavastaavan yhteystietojen ilmoittaminen
Tietosuojavastaavan yhteystiedot on ilmoitettava tietosuojavaltuutetun toimistolle.
Tietosuojavastaavan yhteystietojen on oltava suoraan ja helposti myös yleisön saatavilla. Rekisteröidyt voivat ottaa yhteyttä tietosuojavastaavaan kaikissa asioissa, jotka liittyvät heidän henkilötietojensa käsittelyyn tai tietosuoja-asetukseen perustuvien oikeuksien käyttöön. Tietosuojavastaavalla voi olla esimerkiksi oma asiakaspalvelunumero tai yhteydenottolomake organisaation verkkosivuilla.
Jos organisaatiossa tapahtuu sellainen henkilötietojen tietoturvaloukkaus, josta on ilmoitettava rekisteröidyille ja tietosuojaviranomaiselle, ilmoittamisen yhteydessä on kerrottava tietosuojavastaavan nimi ja yhteystiedot tai muu lisätietoja antava taho.
(Tietosuojavaltuutetun toimisto)
