Miten vältät JIRAn muuttumisen henkilörekisteriksi – ja muut GDPR-haasteet työkalujen kanssa
Miten vältät JIRAn muuttumisen henkilörekisteriksi – ja muut GDPR-haasteet työkalujen kanssa
Ohjelmistojen tärkein tehtävä on tehdä käyttäjän työ mahdollisimman helpoksi. Jotta Jiran, Confluencen tai muun Atlassian-perheen ohjelmistot olisivat linjassa GDPR-vaatimuksien kanssa, kannattaa käydä tutustumassa Atlassian Marketplacen lisäosiin.
Koska Atlassianin tuotteissa tieto on rakenteista ja siksi helposti käsiteltävissä, GDPR:n vaatimukset täyttyvät hyvin.
Osa näistä toiminnoista toimii:
- informatiivisina, ja joissa voi lisätä esim. rekisteriselosteen rekisteröityessään palveluun tai käyttöehdot, jotka ovat GDPR:n mukaiset.
- Muita osia ovat käyttäjän anonyymiksi tai unohdetuksi tekeminen, tiettyjen osien tarkempi salaaminen
- Confluence read -toimintojen audutointi (vrt. Poliisin rekisterin käyttö Mika Myllylän tapauksessa)
- uusimpana Confluencen Tietoturvaseloste pop-up:ina käyttäjän rekisteröityessä palveluun.
Koska Atlassianin tuotteissa tieto on rakenteista ja siksi helposti käsiteltävissä, GDPR:n vaatimukset ylipäätään täyttyvät hyvin. Vaikka hakutoimintokin on vailla vertaa ja tiedot isoista datamassoista välittyvät helpohkosti, emme voi olla muistuttamatta käyttäjien ohjeistuksen ja koulutuksen tärkeydestä. Ohjelmistoissa on vapaatekstikenttiä, joihin useat käyttäjät saattavat kopioida eri lähteistä myös henkilötietoja. Pahimmassa tapauksessa tämä ‘rikastaa’ Jiran käyttäjätietoja niin, että se muuttuu tiukan tulkinnan mukaan laajemmaksi henkilötietorekisteriksi. Esim.:
- Vianselvitys tikettiin on pastettu patkä lokitiedostosta, jossa on asiakkaan nimi- ja osoitetietoja
- Bug-raportissa voi lukea, että Markku ei voi tehdä korjausta huomiseksi, koska on hammaslääkärissä – tämä on jo henk. koht. terveystietoa
Näiden osalta ohjeistaminen siitä, mitä ja miten vapaatekstikenttiin voi lisätä, mikään työkalu tai toiminto ei pelasta. Joskus ihminen pitää ohjeistaa ja siihen siis suosittelemme, jotta yrityksellänne olisi yhtenäinen käytäntö.
Hyvä indikaattori toimivalle lisäosalle on latausten määrä ja review’t.
Huomaattehan, että osa Plugineista on Atlassianin verifioimia ja osa ei. Yleensä hyvä indikaattori toimivalle lisäosalle on latausten määrä ja review’t. Tuotereilla GDPR Plugineillä latauksiakaan per lisätuote maailmanlaajuisesti ei välttämättä ole montaa, joten käyttökokemukset ovat tässä vaiheessa vähäiset. Suosittelemme silti tutustumaan niihin, jotta oma työnne helpottuu. Ole siis ensimmäisten joukossa lataamassa lisäosia ja varmista organisaatiosi GDPR-valmius mahdollisimman helposti.
Lisää Atlassianin toimenpiteistä GDPR:n toteuttamiseksi, voit lukea heidän blogistaan.
Me Contribytellä keräämme kokemuksia eri työkalujen ja lisäosien toimivuudesta, joten kerrothan mikä toimi ja mikä ei. Ja tietysti autamme mieluusti myös oikean toiminnallisuuden ja käytäntöjen löytämisessä!
Maria Wan
Palvelumuotoilun konsultti
Maria luotsaa Contribyten asiakkaita kohti vuorovaikutteisempia tiimejä sekä valmentaa asiakasymmärrystä. Marialla on kokemusta palveluiden suunnittelusta ja johtamisesta, monikulttuurisista ja kansainvälisistä toimintakentistä sekä poikkiorganisatorisen asiakaslähtöisyyden kehittämisestä. Täydellisenä kesäpäivänä Marian löytää fillaroimasta tenniskentälle tai havainnoimasta ihmisiä vieraassa ympäristössä. Maria ymmärtää Asiakkaita devaajista johtoryhmiin, teineistä mummoihin ja suomalaisista samoalaisiin. Lisää Mariasta voit lukea täältä.