Tietoturva-asiantuntija? GDPR-asiantuntija? Jompikumpi vai kummatkin?

Perjantai 25.2.2022 klo 13.14 - Paula Miinalainen

Tietoturva-asiantuntija? GDPR-asiantuntija? Jompikumpi vai kummatkin?

Onko tietoturva-asiantuntija myös tietosuoja-asiantuntija?
”Ei, vain hyvin harvoin henkilö on kouluttautunut molempien asiantuntijaksi.
Jo GDPR vaatii hyvin toisenlaista lähestymistapaa ja
sen syvällinen omaksuminen vaatii paneutumista ja aikaa,”
sanoi Päivi Kynkäänniemi Tietoturva ry:n tapahtumassa15.2.2022.
Tapahtuman aiheena oli ”Valtorin parhaat tietosuojakäytännöt” ja
Päivi Kynkäänniemi on julkisiin hankintoihin ja
tietosuojaan erikoistunut juristi Valtion tieto- ja viestintätekniikkakeskus Valtorissa.

Olin itse ajatellut, että tieturvaihmiset ovat ilman muuta myös GDPR-asiantuntijoita.
Tosin käytännössä olen havainnut, että esim. tietosuoja-asetukseen sisältyvä
rekisterinpitäjän sopimus- ja osoittamisvelvollisuusasiat ovat heille aikalailla vieraita.

Päivi Kynkäänniemi antoi hyviä vinkkejä tietosuoja-asiantuntijan työhön:
- Tietosuoja pitää soluttaa osaksi organisaation arkea.
- Ohjeistus pitää pelkistää vastaamaan kysymykseen ”mitä minun pitää tehdä?”
- Tarvittavat tehtävät kannattaa sisällyttää vuosikelloon.
- Kielen tulee olla yksinkertaista ja kaikki vaikeat sanat pitää poistaa ohjeista.
- Työpajatyöskentely on saanut hyvän vastaanoton.