GDPR vaateet käytäntöön robotiikalla

23.11.2017

Ohjelmistorobotiikka on yksi tehokkaimmista ratkaisuista, jolla organisaatiot voivat toteuttaa EU:n tietosuoja-asetuksen, GDPR:n vaatimukset. Välttyäkseen sanktioilta organisaatioiden on jatkossa viipymättä vastattava, mikäli henkilö haluaa tarkistaa tai poistaa hänestä tallennettuja tietoja, pyytää tulla unohdetuksi tai informoida mahdollisesta tietovuodosta.

GDPR koskettaa käytännössä jokaista organisaatiota, joka käsittelee henkilötietoa kuten nimiä, puhelinnumeroita, pankkitilinumeroita, henkilötunnusta tai mailiosoitteita. Monilla organisaatioilla voi olla jopa lähes voittamaton ongelma: Henkilötietoa on talletettu kymmeniin tai satoihin järjestelmiin – usein miettimättä ihan loppuun asti. Mitä jos asiakas tai työntekijä pyytää omista henkilötiedoistaan raporttia, haluaa siirtää tietonsa tai tulla ”unohdetuksi”? Miten sellainen raportti tai toimenpide toteutetaan jollain kohtuullisella työmäärällä ja aikataululla? No, käsityönä ei varmaan mitenkään. Tietojärjestelmäkehityksellä sen voi toki toteuttaa, mutta vain isolla rahalla.

Onneksi ohjelmistorobotti on keksitty. Se on väsymätön uurastaja, joka suorastaan rakastaa tällaisia rutiineja ja viihtyy monien it-järjestelmien keskellä. Sille ei ole ongelma tehdä sadastuhannes kysely samasta asiasta taas tänäänkin uudestaan ja uudestaan. Eikä se muutenkaan unohda tarkistaa yhtä niistä viidestäkymmenestä kohdejärjestelmästä, kun puhelin sattuu pirahtamaan väärällä hetkellä.

Aika katastrofilta kuulostaa myös tietomurtotilanne, jossa vaikkapa hakkeri pääsee käsiksi tuhansien asiakkaiden tietoihin. Miten heitä kaikkia informoidaan henkilökohtaisesti tietovuodosta 72 tunnin kuluessa? Käsityönä ei mitenkään. Ohjelmistorobotin sen sijaan voi helposti opettaa tekemään tämän. Jos vahinko joku päivä tapahtuu (mitä tietenkään emme toivo), ohjelmistorobotteja voi helposti laittaa töihin yhden tai riittävän monta, jotta tiedottaminen hoituu annetussa aikaikkunassa.

Jos nyt sattuisi olemaan niin, että et ole vielä täysin ehtinyt varautua kaikkiin GDPR:n vaatimuksiin, autamme sinua enemmän kuin mielellämme. Vielä on hyvin aikaa tehdä monia tarvittavia asioita. Odottamisen aika alkaa kuitenkin olla ohi. Kun tätä kirjoitimme, 20.11.2017, aikaa oli 185 päivää. Kun luet tätä, jo muutama päivä vähemmän.

Jos asia kiinnostaa, ole yhteydessä meihin!

Tiina Leivo, Head of Healthcare
tiina.leivo@digitalworkforce.fi

Jari Annala, Digital (R)evolutionist
jari.annala@digitalworkforce.fi