GDPR tulee – HYAL on valmis!

Julkaistu kategoriassa Ankkablogi mennessä

HYAL ry:n hallitus kokoontui hiljattain pohtimaan, mitä tämä paljon puhuttu GDPR oikeasti tarkoittaa, ja millaisia käytännön toimenpiteitä se meiltä vaatii. Illan aikana oli aistittavissa turhautumisen puuskahduksia ja jopa pieniä epätoivon häivähdyksiä, mutta perinpohjainen ja konkreettinen suunnittelu sekä vastuunjako valoi lopulta uskoa tähän porukkaan. Hyvin suunniteltu on puoliksi tehty, eikö?

GDPR eli General Data Protection Regulation on sanahirviön lisäksi Euroopan unionin uusi tietosuojauudistus, joka koskee joka ikistä järjestöä ja yritystä. Se onkin lohduttavaa tässä työmaassa, sillä sen takia aiheesta löytyy myös paljon tietoa netistä. Esimerkiksi Digisampon blogista löytyy lyhyt teksti, joka avaa uudistuksen vaatimia toimia. Pääroolissa prosessissa ovat siis järjestön haalimat henkilötiedot esimerkiksi ilmoittautumislomakkeisiin, sähköpostilistoihin ja jäsenrekisteriin liittyen. Tämä projekti kannattaa todellakin aloittaa nyt eikä kohta, sillä asetus astuu voimaan 25. toukokuuta. Jos kevät on mennyt sumussa ja järjestösi valmistelut ovat vielä pahasti vaiheessa, niin ei syytä paniikkiin; asetuksen tullessa voimaan on järjestön pystyttävä osoittamaan, että prosessi uudistuksen eteen on käynnistetty, mutta valmista ei vielä tarvitse olla. Hihat kannattaa kuitenkin laittaa heilumaan vikkelästi, sillä toimenpiteiden tulee olla tehty ensi vuoteen mennessä.

Mitä tämä siis käytännössä oikein tarkoittaa? Siihen vastaamme esittelemällä HYALin tekemän toimintasuunnitelman uudistuksen toteuttamiseksi, jota voi halutessaan käyttää oman suunnittelun tukena.


Kohti GDPR:ää ja sen yli! – HYALin toimintasuunnitelma

 

  • Jäsenhakemuslomakkeen päivitys
    • Kysytään vain toimintamme kannalta välttämättömät tiedot
  • Jäsenrekisterin päivitys ja alumnirekisterin luominen
    • Kaikilta jäsenrekisteriin kuuluvilta varmistetaan halukkuus pysyä rekisterissä tai kysyä halukkuus liittyä alumnirekisteriin
  • Sähköpostilistat
    • HYALilla on kolme sähköpostilistaa: HYAL-jäsenet, HYAL-edari ja HYAL-hallitus, ja kaikilta näille listoille kuuluvilta henkilöiltä varmistetaan halukkuus listalla pysymisestä
    • HYALin jäsenten sähköpostilistalle pitää erikseen valita liittyä
    • Kaikilla sähköpostilistoilla olevia tiedotetaan heidän oikeudestaan poistua sähköpostilistoilta
  • Google Drive
    • HYALin Google Drive -kansion siivoaminen, eli vanhojen henkilötietoja sisältävien tiedostojen poistaminen
  • Nettisivut
    • HYALin nettisivut uudistetaan kesän aikana, ja uudistamisen yhteydessä lisätään oma sivu tietosuoja-asioille, josta löytyvät myös kaikki GDPR:ään liittyvät dokumentit ja rekisteriselosteet
    • Blogipostaus GDPR:ään liittyen (siis tämä, jota luet juuri nyt)
  • Kirjallisten dokumenttien luominen
    • Tapahtumatietosuojaseloste
      • Mahdollisimman kattava seloste tapahtumiin liittyvästä tietosuojasta
      • Kerrotaan, että täyttämällä tapahtumien ilmoittautumislomakkeen hyväksyy tietojen käyttämisen tapahtuman toteutuksessa
      • Eritellään, mitä tietoja tapahtumien ilmoittautumislomakkeissa kerätään ja miksi
      • Kerrotaan, että tiedot tuhotaan heti, kun niitä ei enää tarvita
    •  Jäsenrekisteriseloste & alumnirekisteriseloste
      • Mitä tietoja jäseniltä kerätään ja miksi
      • Kuinka kauan jäsenyys kestää, ja miten jäsenyys lopetetaan
      • Oikeus tulla unohdetuksi
    • Edustajistoryhmän tietosuojaseloste
      • Mitä tietoja kerätään ryhmän edaattoreilta ja edustajistovaalien ehdokkailta ja miksi
      • Missä tietoja säilytetään ja kenellä on pääsy niihin
    • Tietosuojaturvallisuus ja toimenpiteet
      • Kuinka toimitaan kriisin sattuessa
      • Miten tiedot suojataan
      • Kuka on vastuussa tietosuoja-asioista
      • Kenellä on pääsy tietoihin
      • Oikeus tulla unohdetuksi
      • Yleistä HYALin tietosuojasta ja rekistereistä
      • Millaisia henkilötietoja HYAL kerää
      • HYAL ei käytä tietoja markkinointiin eikä ole voittoa tavoitteleva yhdistys
      • Prosessien kuvaus

Toivottavasti tämä kuvaus valottaa sinulle GDPR:n vaikutuksia HYALissa ja myös muulla järjestökentällä. Jos uudistus ottaa päästä, kannattaa palauttaa mieleen GDPR:n idea: sen tarkoitus on yhdenmukaistaa tietosuojakäytänteitä koko Euroopan unionin alueella ja myös vahvistaa yksityishenkilöiden oikeuksia.

Mikäli sinulla herää kysymyksiä aiheeseen liittyen, voit olla yhteydessä HYAL ry:n hallitukseen: hallitus(a)hyal.fi.