Miten vältät JIRAn muuttumisen henkilörekisteriksi – ja muut GDPR-haasteet työkalujen kanssa

7 elo 2018

Miten vältät JIRAn muuttumisen henkilörekisteriksi – ja muut GDPR-haasteet työkalujen kanssa

elo 7, 2018

Ohjelmistojen tärkein tehtävä on tehdä käyttäjän työ mahdollisimman helpoksi. Jotta Jiran, Confluencen tai muun Atlassian-perheen ohjelmistot olisivat linjassa GDPR-vaatimuksien kanssa, kannattaa käydä tutustumassa Atlassian Marketplacen lisäosiin.

Koska Atlassianin tuotteissa tieto on rakenteista ja siksi helposti käsiteltävissä, GDPR:n vaatimukset täyttyvät hyvin.

Osa näistä toiminnoista toimii:

  • informatiivisina, ja joissa voi lisätä esim. rekisteriselosteen rekisteröityessään palveluun tai käyttöehdot, jotka ovat GDPR:n mukaiset.
  • Muita osia ovat käyttäjän anonyymiksi tai unohdetuksi tekeminen, tiettyjen osien tarkempi salaaminen
  • Confluence read -toimintojen audutointi (vrt. Poliisin rekisterin käyttö Mika Myllylän tapauksessa)
  • uusimpana Confluencen Tietoturvaseloste pop-up:ina käyttäjän rekisteröityessä palveluun.

Koska Atlassianin tuotteissa tieto on rakenteista ja siksi helposti käsiteltävissä, GDPR:n vaatimukset ylipäätään täyttyvät hyvin. Vaikka hakutoimintokin on vailla vertaa ja tiedot isoista datamassoista välittyvät helpohkosti, emme voi olla muistuttamatta käyttäjien ohjeistuksen ja koulutuksen tärkeydestä. Ohjelmistoissa on vapaatekstikenttiä, joihin useat käyttäjät saattavat kopioida eri lähteistä myös henkilötietoja. Pahimmassa tapauksessa tämä ‘rikastaa’ Jiran käyttäjätietoja niin, että se muuttuu tiukan tulkinnan mukaan laajemmaksi henkilötietorekisteriksi. Esim.:

  • Vianselvitys tikettiin on pastettu patkä lokitiedostosta, jossa on asiakkaan nimi- ja osoitetietoja
  • Bug-raportissa voi lukea, että Markku ei voi tehdä korjausta huomiseksi, koska on hammaslääkärissä – tämä on jo henk. koht. terveystietoa

Näiden osalta ohjeistaminen siitä, mitä ja miten vapaatekstikenttiin voi lisätä, mikään työkalu tai toiminto ei pelasta. Joskus ihminen pitää ohjeistaa ja siihen siis suosittelemme, jotta yrityksellänne olisi yhtenäinen käytäntö.

Hyvä indikaattori toimivalle lisäosalle on latausten määrä ja review’t.

Huomaattehan, että osa Plugineista on Atlassianin verifioimia ja osa ei. Yleensä hyvä indikaattori toimivalle lisäosalle on latausten määrä ja review’t. Tuotereilla GDPR Plugineillä latauksiakaan per lisätuote maailmanlaajuisesti ei välttämättä ole montaa, joten käyttökokemukset ovat tässä vaiheessa vähäiset. Suosittelemme silti tutustumaan niihin, jotta oma työnne helpottuu. Ole siis ensimmäisten joukossa lataamassa lisäosia ja varmista organisaatiosi GDPR-valmius mahdollisimman helposti.

Lisää Atlassianin toimenpiteistä GDPR:n toteuttamiseksi, voit lukea heidän blogistaan.

Me Contribytellä keräämme kokemuksia eri työkalujen ja lisäosien toimivuudesta, joten kerrothan mikä toimi ja mikä ei. Ja tietysti autamme mieluusti myös oikean toiminnallisuuden ja käytäntöjen löytämisessä!

Maria Wan

Maria Wan

Palvelumuotoilun konsultti

Lasse Mikkonen

Lasse Mikkonen

Teknologiajohtaja

Tuotekehityksen työkalut ja konsultointi, myynti.

Share This

Jaa tämä kollegoillesi

Jaa tämä postaus verkostoosi!