Blogi

Milloin olette viimeksi käyneet läpi tietosuojan nykytilanteen? 1600 900 Ahertava

Milloin olette viimeksi käyneet läpi tietosuojan nykytilanteen?

Yleisen tietosuoja-asetuksen (General Data Protection Regulation, GDPR) vaatimusten toteuttaminen vaatii jokaiselta organisaatiolta säännöllisiä toimenpiteitä vuosittain. Tarjoamme selkeän palvelun tietosuojavaatimusten säännölliseksi toteuttamiseksi. Tietosuojan nykytila-analyysi ja kehitystoimenpiteet Tietosuojan nykytila-analyysissä arvioidaan organisaation nykytila tietosuoja-asetuksen, eli GDPR:n vaatimuksiin nähden. Arvioinnin perusteella voidaan tunnistaa keskeiset puutteet ja kehityskohteet sekä suunnitella toimenpiteet toiminnan kehittämiseksi. Tietosuojan arviointi koostuu tietosuoja-asetukseen liittyvistä vaatimuksista, joita käsitellään lomakkeissa.…

Riskilähtöistä tietosuojatoimintaa 1600 900 Ahertava

Riskilähtöistä tietosuojatoimintaa

Kerroimme aiemmin, kuinka tietosuojan nykytila-analyysin myötä saadaan käsitys muun muassa tietosuoja-asetuksen vaatimuksista, henkilötietojen käyttötarkoituksista, henkilötietoja käsittelevistä järjestelmistä ja sovelluksista sekä henkilötietojen siirtotilanteista. Siten voidaan tehdä henkilötieto- ja sopimusinventaariota sekä tehdä kehittämistoimenpiteitä, kun on selkeä ymmärrys nykytilanteesta. Tämän jälkeen on suositeltavaa suorittaa tietoriskien tunnistaminen ja arviointi sekä valita riskitason mukaan hallintatoimenpiteet. Riskilähtöisyys ohjaa koko organisaation tietosuojatoimintaa ja…

Tietosuojahäiriöiden raportointi- ja käsittelymallit sekä tietosuojatason seuraaminen 1600 900 Ahertava

Tietosuojahäiriöiden raportointi- ja käsittelymallit sekä tietosuojatason seuraaminen

EU:n yleisen tietosuoja-asetuksessa rekisterinpitäjällä on ilmoitusvelvollisuus henkilötietojen tietoturvaloukkauksista. Ilmoitusvelvollisuus kohdistuu sekä valvontaviranomaiseen että rekisteröityihin. Rekisterinpitäjän tulee tehdä ilmoitus valvontaviranomaiselle henkilötietojen tietoturvaloukkauksesta 72 tunnin kuluessa siitä, kun loukkaus on havaittu. Ilmoitusta varten on suositeltavaa laatia valmis lomakepohja, jonka voi liittää osaksi organisaation muuta poikkeamien hallintaa ja kriisiviestintää. Jos valvontaviranomaiselle ei ole mahdollista tehdä ilmoitusta 72 tunnin…

Henkilöstön tietosuojakoulutus ja henkilötietojen käsittelyohjeet 1600 603 Ahertava

Henkilöstön tietosuojakoulutus ja henkilötietojen käsittelyohjeet

Useissa organisaatioissa on käyty viime vuosina läpi henkilötietojen käsittelyyn liittyviä käytänteitä tietosuojalainsäädännön uudistuksen myötä. On tärkeää hahmottaa kokonaiskuva eli milloin ollaan rekisterinpitäjä ja milloin käsittelijän roolissa. Huolellinen henkilöstön tietosuojakoulutus ja -ohjeistus on sekä vaadittua että kannattavaa organisaatiolle. Rekisteripitäjänä vai käsittelijänä  Rekisterinpitäjä määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Käsittelijä käsittelee henkilötietoja rekisterinpitäjän toimeksiannosta. Käsittelyä ovat muun muassa…

Tietosuoja osana tietoturvallisuutta 1600 900 Ahertava

Tietosuoja osana tietoturvallisuutta

Olemme aiemmin käsitelleet nykytila-analyysiä ja tietoriskien arviointia. Tämän myötä on muodostunut selkeä käsitys tarvittavista kehitystoimenpiteistä, jotta EU:n yleinen tietosuoja-asetuksen vaatimukset voidaan täyttää ja hallita tietosuojariskejä. Tieto- ja kyberturvallisuuden merkitys on kasvanut merkittävästi viime vuosien aikana palveluiden digitalisoitumisen ja tuotantotapojen sekä niiden ulkoistamisen myötä. Samoin käyttötavat ovat muuttuneet merkittävästi, kun etätyöskentely on lisääntynyt ja päätelaitteita on…

Privacy Shield -järjestely ei täytä enää EU:n tietosuojalainsäädännön vaatimuksia 2076 686 Ahertava

Privacy Shield -järjestely ei täytä enää EU:n tietosuojalainsäädännön vaatimuksia

Jyri Paasonen ja Harri Karjalainen käsittelevät blogissa Privacy Shield -järjestelyä ja siihen liittyvää merkittävää EU-tuomioistuimen päätöstä heinäkuulta. Käy lukemassa blogi.    

Kirjoita hakusana