Tietosuoja on monelle organisaatiolle pakollinen paha, joka koetaan usein monimutkaisena ja jopa irrallisena osana liiketoiminnasta. Lakisääteiset asiakirjat, kuten tietosuojaselosteet, jäävät helposti vaikeaselkoisiksi ja etäisiksi, jolloin ne eivät enää täytä tarkoitustaan tai palvele käyttäjiä. Tässä kohtaa legal design tuo merkittävää lisäarvoa.

Ihmislähtöisyys ja asiakasnäkökulma

Legal design yhdistää juridiikkaa ja muotoiluajattelua. Sen avulla voimme uudistaa juridisia asiakirjoja, palveluita ja järjestelmiä niin, että ne ovat helpommin ymmärrettäviä ja aidosti hyödyllisiä käytännössä. Tämä korostuu erityisesti tietosuojassa, jossa monimutkaiset selosteet ja evästekäytännöt jäävät usein lukematta. Selkeästi muotoiltu tietosuojaseloste, visuaaliset käytännön ohjeet ja käyttäjälähtöiset dokumentit tekevät tietosuojasta ymmärrettävää ja vahvistavat luottamusta. Legal design auttaa muuttamaan tietosuoja-asiat velvoitteista voimavaraksi, sekä organisaatioille että yksilöille.

Legal designin ydin on siinä, että juridiikan loppukäyttäjä ymmärtää, mitä hänelle kerrotaan. Tietosuojaselosteen ei pitäisi olla pelkkä viranomaisvelvoitteen täyttävä dokumentti, vaan myös tapa rakentaa luottamusta asiakkaaseen ja loppukäyttäjään. Kun kieli on selkeää, tieto jäsennelty helposti löydettäväksi ja pureskeltavaksi ja hyödynnetty viestiä tukevaa visuaalisuutta, asiakas ja loppukäyttäjä kokee, että hänen oikeuksiaan kunnioitetaan.

Organisaation oma ymmärrys ensin

Ihmislähtöisyys ei kuitenkaan yksin riitä. Tietosuojaselosteen voi kirjoittaa ymmärrettävästi vasta, kun organisaatio tietää itse:

1) Mitä henkilötietoja kerätään

2) Mihin tarkoituksiin dataa käytetään

3) Missä järjestelmissä tiedot liikkuvat ja kenen kanssa niitä jaetaan

Ilman tätä sisäistä kartoitusta ja ymmärrystä ei ole mahdollista kertoa asiakkaille avoimesti, läpinäkyvästi ja selkeästi mitä heidän tietojensa kanssa tapahtuu. Käytännössä tämä tarkoittaa sitä, että tietosuoja ei ole pelkästään juridiikan tai viestinnän kysymys, vaan se vaatii yhteistyötä IT:n, liiketoiminnan, HR:n ja muiden toimintojen välillä.

Legal design yhdistää selkeyden ja hallinnan

Kun organisaatio hallitsee oman datavirtojen kokonaiskuvansa ja yhdistää siihen legal designin keinot, syntyy kaksinkertainen hyöty:

1) Sisäinen selkeys – organisaatio itse tietää, miten dataa käytetään ja kuka siitä vastaa.

2) Ulkoinen selkeys – asiakas ymmärtää, mitä hänen tiedoilleen tapahtuu ja miksi.

Tämä yhdistelmä rakentaa luottamusta, vähentää väärinkäsityksiä ja tekee tietosuojatyöstä strategisesti merkittävää hallinnollisen pakon sijaan.

Yhteenveto

Legal design tietosuojatyössä on tapa yhdistää ihmislähtöisyyttä organisaation omaan datanhallintaan. Vasta kun molemmat ovat kunnossa, voidaan tuottaa tietosuojaselosteita ja muita dokumentteja, jotka ovat sekä lain vaatimusten mukaisia että aidosti luottamusta lisääviä.

Ymmärrettävyys ja selkeys tietosuojatyössä ovat kulmakiviä myös PrivacyDesignerilla. Asiantuntijamme Henna Tolvanen jakoi parhaat vinkit legal designin yhdistämiseen tietosuojatyössä heinäkuussa Cambridgessä pidetyssä Privacy Laws and Business -konferenssissa. Tätä muistilistaa kannattaa hyödyntää tietosuojatyössä:

Ymmärrettävyys: Varmista, että muutkin kuin juristit ja tietosuojan ammattilaiset ymmärtävät tietosuojaselosteen. Testaa oikeilla ihmisillä;

Läpinäkyvyys: Käytä esimerkiksi osiota ”Mitä tämä tarkoittaa sinulle”;

Ytimekkyys: Näytä visuaalisesti, älä pelkästään kerro. Korosta erittäin tärkeää tietoa;

Saavutettavuus: Jäsennä tieto kerroksittain, esim. ”mitä”, ”miksi”, ”oikeutesi”. Anna käyttäjän syventyä lisää linkkien kautta;

Perusta tosiasioihin: Varmista, että kaikki dokumentaatiossa annetut tiedot pitävät paikkansa.