Oppimisen teknologian asiantuntijayritys Ilona IT Oy julkaisi uuden DPIA-työkalun, joka helpottaa ja tehostaa tietosuojan vaikutustenarviointien (DPIA) tekemistä. Vaikutustenarviointi on tärkeä osa tietosuojan hallintaa (GDPR), ja se on pakollinen silloin, kun henkilötietojen käsittely voi aiheuttaa korkean riskin rekisteröityjen oikeuksille ja vapauksille.
DPIA-työkalu on verkkopohjainen työkalu, joka ohjaa läpi DPIA-prosessin vaihe vaiheelta hyödyntäen Tietosuojavaltuutetun ohjeistukseen ja kysymyspohjaa. Palvelu tarjoaa valitun softapalvelun tuotetiedot, mallitekstejä, ohjeita ja vinkkejä, jotka auttavat arvioimaan tietosuojan riskejä ja löytämään sopivat toimenpiteet niiden hallitsemiseksi. Palvelu myös tallentaa ja arkistoi DPIA-dokumentit, jotta ne voi tarvittaessa esittää viranomaisille tai muille sidosryhmille.
Työkalulla voi luoda tuotekohtaisia vaikutustenarviointeja tai käyttää sitä ns. blancopohjana prosessikohtaisten vaikutustenarviointien tai organisaatiokohtaisten DPIA-mallipohjien tekemiseen.
DPIA-työkalu toimii tietokantapohjaisesti. Jokainen kenttä on lokitettu ja eri versiot säilyvät tallessa. Myös automaattitallennus toimii eli tehty työ ei katoa.
DPIA-työkalussa on myös mahdollisuuden kutsua kollegoja ja ulkoisia asiantuntijoita työstämään arviointeja yhteistoiminnallisesti. Tätä varten työkaluun kytketään kommunikointiominaisuus, jossa on mahdollista eri työvaiheissa tehdä muistiinpanoja ja viestiä arvioinnin tekijöiden kesken.
Työkalusta on tulossa myös englanninkielinen versio maaliskuun aikana.
DPIA-työkalu huolehtii myös arviointien päivitystarpeista merkitsemällä arvioinnit ja kohdat joihin on tullut palveluntuottajan taholta jotain muutoksia. Näin arvioinnit saa pidettyä myös ajan tasalla.
Kun DPIA on valmis, voi sen halutessaan julkaista muille oman organisaation jäsenille. Lisäksi on mahdollista lähettää tehty DPIA anonymisoitavaksi ja julkaistavaksi muille organisaatioille, Anonymisoidut DPIA-mallit julkaistaan organisaatio- ja oppilaitosmuodoittain esim. Perusopetuksen Wilma-vaikutustenarviointi, Kunnan Copilot-arviointi, Toisen asteen Thinglink-arviointi ja Korkeakoulujen Turnitin-arviointi jne.
Jakamalla valmiita DPIA-pohjia muille GDPR-sovelluskirjastoa käyttäville, syntyy DPIA-mallipohjien luettelo (repositorio), josta organisaatiot voivat hyödyntää tarvitsemiaan pohjia – eikä jokaisen organisaation tarvitse työstää vaikutustenarviointeja alusta lähtien itse.
https://www.ilonait.fi/gdpr-sovelluskirjasto (asiakkaille)
Soili Meklin
Vuodesta 2010 Ilona IT on toiminut oppilaitosten IT-jälleenmyyjänä ja kouluttajana valtakunnallisesti.
Ilona IT on osa eurooppalaista Academic Software -yritystä.
Tärkeimmät edustuksemme ovat Adobe, Turnitin, Panopto, VmWare, Red Hat, Biorender ja Veeam. Opetuksen erityistuotteista mm. Academic Software, Thinglink, Kahoot, Adobe Connect, SPSS, ATLAS.ti, Endnote, Nvivo, Miro, Howspace, Seppo + sadat muut palvelut. Tuotevalikoimaamme tulee uutuuksia viikottain.
Olemme avanneet uuden palvelun GDPR-sovelluskirjaston auttamaan asiakkaita tarkistamaan ohjelmistojen ja pilvipalveluiden tekniset GDPR-faktat, jolloin vaikutuksiensarviointeja (DPIA) on sukkelampi tehdä.
Energiakuja 3, 00180 Helsinki
© Koodiviidakko Oy - Y-tunnus 1939962-1