Tietosuoja

Milloin olette viimeksi käyneet läpi tietosuojan nykytilanteen?

Milloin olette viimeksi käyneet läpi tietosuojan nykytilanteen? 1600 900 Ahertava

Yleisen tietosuoja-asetuksen (General Data Protection Regulation, GDPR) vaatimusten toteuttaminen vaatii jokaiselta organisaatiolta säännöllisiä toimenpiteitä vuosittain. Tarjoamme selkeän palvelun tietosuojavaatimusten säännölliseksi toteuttamiseksi. Tietosuojan nykytila-analyysi ja kehitystoimenpiteet Tietosuojan nykytila-analyysissä arvioidaan organisaation nykytila…

Riskilähtöistä tietosuojatoimintaa

Riskilähtöistä tietosuojatoimintaa 1600 900 Ahertava

Kerroimme aiemmin, kuinka tietosuojan nykytila-analyysin myötä saadaan käsitys muun muassa tietosuoja-asetuksen vaatimuksista, henkilötietojen käyttötarkoituksista, henkilötietoja käsittelevistä järjestelmistä ja sovelluksista sekä henkilötietojen siirtotilanteista. Siten voidaan tehdä henkilötieto- ja sopimusinventaariota sekä tehdä kehittämistoimenpiteitä,…

Tietosuojahäiriöiden raportointi- ja käsittelymallit sekä tietosuojatason seuraaminen

Tietosuojahäiriöiden raportointi- ja käsittelymallit sekä tietosuojatason seuraaminen 1600 900 Ahertava

EU:n yleisen tietosuoja-asetuksessa rekisterinpitäjällä on ilmoitusvelvollisuus henkilötietojen tietoturvaloukkauksista. Ilmoitusvelvollisuus kohdistuu sekä valvontaviranomaiseen että rekisteröityihin. Rekisterinpitäjän tulee tehdä ilmoitus valvontaviranomaiselle henkilötietojen tietoturvaloukkauksesta 72 tunnin kuluessa siitä, kun loukkaus on havaittu. Ilmoitusta…

Henkilöstön tietosuojakoulutus ja henkilötietojen käsittelyohjeet

Henkilöstön tietosuojakoulutus ja henkilötietojen käsittelyohjeet 1600 603 Ahertava

Useissa organisaatioissa on käyty viime vuosina läpi henkilötietojen käsittelyyn liittyviä käytänteitä tietosuojalainsäädännön uudistuksen myötä. On tärkeää hahmottaa kokonaiskuva eli milloin ollaan rekisterinpitäjä ja milloin käsittelijän roolissa. Huolellinen henkilöstön tietosuojakoulutus ja -ohjeistus…

Tietosuoja osana tietoturvallisuutta

Tietosuoja osana tietoturvallisuutta 1600 900 Ahertava

Olemme aiemmin käsitelleet nykytila-analyysiä ja tietoriskien arviointia. Tämän myötä on muodostunut selkeä käsitys tarvittavista kehitystoimenpiteistä, jotta EU:n yleinen tietosuoja-asetuksen vaatimukset voidaan täyttää ja hallita tietosuojariskejä. Tieto- ja kyberturvallisuuden merkitys on…

Privacy Shield -järjestely ei täytä enää EU:n tietosuojalainsäädännön vaatimuksia

Privacy Shield -järjestely ei täytä enää EU:n tietosuojalainsäädännön vaatimuksia 2076 686 Ahertava

Jyri Paasonen ja Harri Karjalainen käsittelevät blogissa Privacy Shield -järjestelyä ja siihen liittyvää merkittävää EU-tuomioistuimen päätöstä heinäkuulta. Käy lukemassa blogi.