itslearning julkisti äskettäin yhteistyön Googlen kanssa. Tämä nosti esiin muutamia kysymyksiä tietosuojasta. Roolissani DPO:na en ole mukana kaupallisessa tai strategisessa päätöksenteossa, mutta minulta kysytään usein mielipidettä tietosuojaa sivuaviin asioihin lähes kaikessa mitä me teemme. Läpinäkyvyyden takaamiseksi, tässä minun ajatuksiani aiheesta.
EU:n yleinen tietosuoja-asetus astui voimaan 25.5.2018. Tässä artikkelissa on koottu yhteen ne toiminnot, jotka olemme luoneet vastataksemme GDPR:n luomiin tarpeisiin.
Omasta mielestäni suurin väärinymmärrys tietosuojaan liittyen on se, että keskitytään siihen, mitä dataa henkilöistä talletetaan. Vaikka jokin talletettu tieto saattaa vaikuttaa intiimiltä tai arkaluontoiselta, ei tiedon käsittelyn laillisuutta voida arvioida tarkastelemalla ainoastaan kerätyn tiedon tyyppiä. Meidän täytyy pohtia sitä, kuinka tietoa käytetään.
Valmistuin tietojenkäsittelytieteestä 1999. On varmasti rehellistä sanoa, että viehätyn täsmällisistä asioista. Monilla kollegoistani on samankaltainen koulutustausta ja hekin tuntevat itseni tavoin vetoa laskettaviin ja luokiteltaviin tosi-epätosi-vastauksiin. Tultuani DPO:ksi (data protection officer) olen havainnut että asiat eivät ole niin eksakteja, vaan tarvitsemme tulkintaa.
Olen aina ajatellut että parhaat opettajat ovat sellaisia, jotka muokkaavat menetelmiään jatkuvasti. Intohimoinen kiinnostus opetuksen digitalisointiin ei tee välttämättä erinomaista opettajaa, mutta idearikas opettaja, jolla on aito halu yhdistää digitaalisia elementtejä pedagogisin perustein opetukseen, voi aikaansaada myönteisiä muutoksia oppimistuloksiin.
Jos seuraat IT-alan uutisia olet taatusti törmännyt ihastukseen ja inhoon jota GDPR aiheuttaa. Me jotka olemme olleet jo jonkin aikaa alalla, muistamme Y2K-hysterian, joka liittyi vuosituhannelta toiselle siirtymiseen. Näissä kahdessa on jotakin samaa. Voimmeko päätellä että GDPR on massiivinen muutos datan suojaamiseksi ja yksityisyyden takaamiseksi EU:ssa?
itslearningin tietosuojasta vastaava henkilö (Data Protection Officer, DPO) John-Arthur Berg tulee kirjoittamaan kolme merkintää tietosuojasta. Tämä merkintä on ensimmäinen noista kolmesta. Aloitetaanpa vastaamalla yleisimpään kysymykseen: mikä on DPO?