Tietosuoja ei toteudu itsestään – uusi kirja vaatii organisaatioilta parempaa johtamista

Henkilötietoja käsitellään yhä laaja-alaisemmin organisaatioiden toiminnassa. Samalla tietosuojaan kohdistuvat riskit ja odotukset kasvavat. Tekoälymurros, digitalisaation eteneminen, monimutkaistuvat toimittajaketjut sekä jatkuvasti kehittyvä sääntely haastavat organisaatioita huolehtimaan yksilön oikeuksista heidän henkilötietojaan koskien. Organisaatioiden on täytettävä tietosuojasääntelyn vaatimukset ja kyettävä osoittamaan, että henkilötietojen käsittely on hallittua ja vaatimustenmukaista. Samalla tietosuojan on tuettava organisaation toimintaa ja mahdollistettava henkilötietojen vastuullinen hyödyntäminen.

Tietosuojan perimmäisenä tavoitteena on yksilön oikeuksien ja vapauksien toteutuminen henkilötietojen käsittelyssä. Tämän tavoitteen saavuttaminen edellyttää toimivia johtamisen rakenteita: vastuita, riskienhallintaa, tavoitteita, resursseja, osaamista, toimintaperiaatteita, prosesseja ja valvontaa.

”Tietosuoja ei toteudu organisaatiossa itsestään. Se edellyttää, että vaatimukset viedään osaksi toimintaa, vastuita ja päätöksentekoa. Tietosuojajohtaminen auttaa tekemään tästä systemaattista eikä vain yksittäisiin tilanteisiin jälkikäteen reagoivaa”, toteavat kirjan kirjoittajat.

Kyseessä on tiettävästi ensimmäinen Suomessa julkaistu kirja, jossa tietosuojaa tarkastellaan nimenomaan johtamisen näkökulmasta. Tietosuojan toteutuminen edellyttää koko organisaation kattavaa, henkilötietoihin ja yksilön oikeuksiin liittyvien toimintatapojen jalkautusta. Johtamisen kautta tietosuojasta tulee ennakoiva, johdonmukainen ja organisaatiokulttuuriin juurtunut, kestävä käytäntö. Ilman johtamista tietosuoja on joukko irrallisia vaatimuksia ja satunnaista tekemistä.

Kirja vastaa siihen, miten organisaatiot voivat johtaa tietosuojaa riskiperusteisesti, tehokkaasti ja liiketoimintamyönteisesti. Kirja tarjoaa tietosuojan johtamiselle rakenteen, jonka avulla organisaatio voi tunnistaa, arvioida, toteuttaa ja seurata tietosuojavaatimuksia muuttuvassa toimintaympäristössä. Samalla se tuo esiin tietosuojan mahdollistavan roolin: hyvin johdettu tietosuoja auttaa organisaatioita hyödyntämään tietoa luottamusta rakentavalla ja liiketoimintaa tukevalla tavalla. Tietosuojan johtamismalli tukee organisaatioita myös tekoälyn hallintamallin (AI Governance) rakentamisessa.

Kun tietosuojaa johdetaan hyvin, rakennetaan luottamusta paitsi yksittäisiin organisaatioihin myös laajemmin digitaaliseen yhteiskuntaan.

 

Kirjoittajista:

Susanna Hyppönen
(KTM, CIPP/E, CIPM, CIPT, FIP)

Susanna toimii tietosuojavastaavana ja vastuuhenkilönä tekoälyn hallintamallin kehittämisessä Digia Oyj:llä. Hän on työskennellyt aiemmin tietosuojakonsulttina sekä tietosuojarooleissa sekä rekisterinpitäjä- että käsittelijäorganisaatioiden palveluksessa.

Miia Kataja
(KTK, CIPP/E, CIPM, CIPT, FIP)

Miia toimii tietosuojavastaavana ja tietosuojajohtajana kansainvälisessä konsernissa, ja on työskennellyt reilun parinkymmenen vuoden ajan tietoturva- ja tietosuojapäällikön tehtävissä kansainvälisissä teollisuusyrityksissä.

Titta Penttilä
(OTK, CIPP/E)

Titta on juristi ja tietosuojaan ja tekoälyn hallintaan keskittyvän Privilo Oy:n perustaja. Ennen yrittäjyyttä hän toimi tietosuojajohtajana kansainvälisissä yrityksissä sekä in-house juristina ja tietoturvaan liittyvissä rooleissa. 

Kirjan tiedot:

Susanna Hyppönen, Miia Kataja, Titta Penttilä: Tietosuojajohtaminen

ISBN 978-952-14-5353-3

430 s.

104 €

Saatavana myös verkkokirjana Verkkokirjahyllyssä.

Lisätiedot ja haastattelupyynnöt:

Susanna Hyppönen (susanna.hypponen@gmail.com), Miia Kataja (miia.kataja@elisanet.fi) ja Titta Penttilä (titta.penttila@privilo.fi)

Arvostelukappaleet:

Anttoni Pihlajamäki, kustannustoimittaja, Alma Media

anttoni.pihlajamaki@almamedia.fi

 

Jaa artikkeli