Tietosuojaa koskevat vaikutustenarvioinnit (eli DPIA:t) ovat rekisterinpitäjälle keskeinen väline varmistettaessa yleisen tietosuoja-asetuksen (GDPR) noudattaminen. Rekisterinpitäjinä toimivat useimmiten softapalvelujen käyttäjät eli asiakkaat, kun taas softavalmistajat useimmiten asemoituvat henkilötietojen käsittelijöiksi.

Ohjelmistokehittäjänä saatat ihmetellä, miksi sinun pitäisi välittää DPIA:sta ja miten ne vaikuttavat työhösi? Softapalvelun käyttäjä tarvitsee valmistajalta tietoja vaikutustenarvioinnin tekemiseen. Usein pelkästään valmistajan tietosuojasivuilta löytyvät tiedot eivät riitä, vaan tarvitaan yhteistyötä. Jo tämän vuoksi on tärkeää ymmärtää vaikutustenarvioinnin merkitys ja sisältö.

Kuva 1: Tietosuojavaltuutetun toimiston ohje vaikutustenarvioinnin tekemiseen (lähde: https://tietosuoja.fi/vaikutustenarvioinnin-tekeminen)


Mitkä ovat DPIA:n tärkeimmät vaiheet?

Tietosuojaa koskeva vaikutustenarviointi on prosessi, joka auttaa tunnistamaan ja lieventämään mahdollisia riskejä niiden henkilöiden yksityisyydelle ja oikeuksille, joiden henkilötietoja käsitellään.

DPIA ei ole yksi kaikille sopiva prosessi, vaan joustava ja mukautuva työkalu, joka voidaan räätälöidä kontekstin ja tarpeiden mukaan. On kuitenkin olemassa joitain yleisiä vaiheita, joita voidaan noudattaa DPIA-prosessissa:

Tietosuojaa koskeva vaikutustenarviointi auttaa myös osoittamaan vastuullisuutta ja avoimuutta rekisteröityjä, sääntelyviranomaisia ja sidosryhmiä kohtaan.


Kuinka voit integroida DPIA:t ohjelmistokehityksen elinkaareen?

Jotta softapalvelun tarjoaja voisi parhaalla mahdollisella tavalla toimia asiakkaan apuna DPIA-prosessissa, on hyvä integroida DPIA-ajattelu jo ohjelmistokehityksen elinkaareen. Käytännössä tämä tarkoittaa:

Haluatko kuulla lisää? Tervetuloa 30 min bitesize-aamukahville 5.3. klo 8.30–9.00 (online). GDPR-sovelluskirjaston Soili Meklin ja Risto Korhonen avaavat, miten ohjelmistojen ja digipalveluiden kehittäjät voivat helpottaa ja nopeuttaa asiakkaiden hankintapäätöksiä tarjoamalla proaktiivisesti myös tietosuoja-arviointeihin tarvittavat tiedot. 👉 Ilmoittaudu tästä