Blogi

PK-yritys, kaipaatko apua GDPR:n kanssa? PK-pakettimme auttaa!


PK-yritys, kaipaatko apua GDPR:n kanssa? PK-pakettimme auttaa!

GDPR:n, eli EU:n tietosuoja-asetus, astuu pian kovennettuna voimaan. Onko yrityksessäsi tietosuoja-asiat jo työn alla? Tiedämme, että GDPR-projektin aloittaminen saattaa tuntua vaivalloiselta. Siksi olemmekin helpottaneet arkeasi PK-paketillamme, joka auttaa sinut nopeasti vauhtiin GDPR:ään valmistautumisessa!

Tietosuoja-asetuksen piirissähän ovat kaikki organisaatiot ja yritykset, jotka käsittelevät EU:n kansalaisten henkilötietoja tai henkilötietoja EU:n alueella. Tämä tarkoittaa siis jokaista yritystä, jolla on asiakkaita tai työntekijöitä – erittäin todennäköisesti myös siis sinun yritystäsi.

PK-paketissamme käydään läpi yrityksesi nykytila, luodaan toimenpidekartta sekä tehdään tiedon kartoitus. GDPR koskee myös olemassa olevan tiedon käsittelyä sekä tallennusta, ei siis pelkästään uutta digitaalista aineistoa. Siksi onkin erityisen tärkeää pitää huolta myös vanhasta datasta.

Pakettiimme kuuluu myös henkilöstön koulutusta sekä viestintäsuunnitelma ongelmatilanteiden varalta.

Paketin tarkempi esite löytyy täältä!


Sujuuko jo GDPR:n teoria – mutta toteutus uupuu?


Sujuuko jo GDPR:n teoria – mutta toteutus uupuu?

Siirtymäaika GDPR:ään, eli EU:n tietosuoja-asetukseen, on loppumaisillaan. Monissa organisaatioissa valmistautuminen onkin jo kovassa vauhdissa. Samaan aikaan keskustelu GDPR:n ympärillä on alkuvuoden aikana vain kiihtynyt ja tietoa asetuksen vaatimuksista on jo eri kielilläkin runsaasti saatavilla. Usein GDPR:ää käsittelevät artikkelit kuitenkin kuvaavat vain vaatimukset – käytännön toteutus jää uupumaan. Montaa mielipidettä ja konsulttia löytyy eri viesteillä; odotellaan valmiita ratkaisuja, päivitetään vain rekisteriselosteet eikä muuta tarvita jne. Kumpikin näistä väitteistä on riittämätön eikä ratkaise GDPR:n kokonaisuutta.

Onko sinun yrityksessäsi törmätty tähän ongelmaan? Tietoa on, mutta on vaikea edes hahmottaa mistä aloittaa tai mitkä olisivat tärkeimmät toimenpiteet. Olemme huomanneet monien organisaatioiden tuskailevan tämän ongelman kanssa. Siksi päätimmekin järjestää Wakarun kanssa GDPR-projektien toteuttamiseen keskittyneen GDPR-päivän!

Tapahtuma esittelee GDPR:ää eri näkökulmista ja ohjelma on painottunut käytännön esimerkkeihin; miten muut organisaatiot ovat valmistautuneet ja miksi. Kokemuksia saadaan niin kotimaasta kuin ulkomailta sekä suuryrityksiltä että julkishallinnon puolelta.

Tapahtumassa on esillä myös useita näytteilleasettajia, jotka esittelevät GDPR-palveluita ja -ratkaisujaan. Taukojen aikana on mahdollisuus myös verkostoitua ja vaihtaa kokemuksia muiden GDPR:n parissa työskentelevien kanssa.

Muuten – huomaathan, etteivät työt ja valmistautuminen lopu 25.5. IDC:n kypsyystila-arvion mukaan GDPR-valmius voidaan jakaa viiteen tasoon. Todella moni yritys on vielä vaiheessa yksi – missä kohdassa organisaatiosi on?

Lähde: IDC ja Symantec / go.symantec.com/gdpr

GDPR-päivästä on tulossa tiivis paketti ratkaisuja sekä kokemuksia GDPR:n parista. Tervetuloa mukaan kuulemaan kiinnostavat puheenvuorot ja tutustumaan GDPR-ratkaisuihin GDPR-päivään 20.3.2018!


Helpota tietojesi käsittelyä tiedonhallinnan ratkaisuilla


Helpota tietojesi käsittelyä tiedonhallinnan ratkaisuilla

Useissa yrityksissä yhtenä suurimmista GDPR:n tuomista ongelmista koetaan rakenteeton tieto. Siis ne kaikki ärsyttävät excelit ja wordit sekä muut dokumentit, joissa on mahdollisesti henkilöön liittyviä tietoja ja jotka ovat unohtuneet ajan saatossa, joita tallennetaan vain varmuuden vuoksi. Miten löydetään nämä tiedot, jotka ovat olennaisia sekä nopeutetaan samalla tietopyyntöihin vastaamista että tehostetaan myös hakutoimintoja, takaamalla käyttäjälle samalla ajantasaiset tiedot? Tai miten vastataan asetuksen vaatimukseen tiedon minimoinnista – käyttääköhän joku vielä tuotakin dokumenttia?

Suurilla datamäärillä haasteeksi muodostuu varsinkin tietopyyntöihin vastaaminen ja muut siihen liittyvät haasteet, kuten prosessin läpivienti tehokkaasti ja etenkin rakenteettoman tiedon löytäminen eri tietolähteistä. Kaikissa yrityksessä on tietoa, josta ei tiedetä sisältöä tai tarpeellisuutta: rakenteetonta tietoa, jota on kerääntynyt vuosien saatossa ilman päätöksiä ja vailla teknisiä toteutuksia datan hävittämiseen. Miten löydetään nämä tiedot, jotka ovat olennaisia sekä nopeutetaan samalla tietopyyntöihin vastaamista että tehostetaan myös hakutoimintoja – takaamalla käyttäjälle samalla ajantasaiset tiedot? Tai miten vastataan asetuksen vaatimukseen tiedon minimoinnista – käyttääköhän joku vielä tuotakaan dokumenttia? 

Työkalut, kuten eDiscovery ja tiedon arkistointi auttavat sisältöjen suhteen, mutta kannattaa aloittaa tietojen analysoinnilla, jolla saat nykytilan haltuun ja eDiscovery-ratkaisuilla tietopyynnöt tehokkaaksi. 

Tähän on helppoja ratkaisuja, joiden toteuttamisesta meillä on kokemuksia niin suurista kuin pienistä yrityksistä. Miksi ottaisit riskiä tuntemattomasta, kun voit laittaa rakenteettoman tiedon helposti hallintaan esimerkiksi Data Insight -tuotteella? Päämiehistämme löytyy monipuolinen valikoima tiedonhallintaan.

Kysy lisätietoja meiltä ja jotta tämä ei olisi helppoa vain meidän mielestämme, voit itse todeta sen oheisessa osoitteessa – laita testihakemistosi koitokseen ja totea itse: https://riskanalyzer.apps.veritas.com


Kuntien ja kaupunkien GDPR-ratkaisupaketti


Kuntien ja kaupunkien GDPR-ratkaisupaketti

Olemme julkaisseet nyt myös kunta- ja kaupunkiorganisaatioille sopivan GDPR-paketin! Ratkaisupakettimme auttaa organisaatioita aloittamaan GDPR-projektin ja tarjoaa välineet matkalle GDPR-valmiuteen. Paketti sisältää kaiken, jolla organisaatio saa perustietouden sekä hyvät valmiudet vastata regulaation asettamiin vaatimuksiin. Ratkaisuun sisältyy myös koulutusta.

Voit lukea lisää paketin sisällöstä täältä!

Kysy lisätietoja tai pyydä tarjous!


GDPR-palveluita nyt tarjouksessa!


GDPR-palveluita edullisesti!

Innostuimme Black Fridayn ja Cyber Mondayn hengessä tarjoamaan muutamaa GDPR-palveluamme entistä halvemmalla! Tarjoukset ovat voimassa 27.11.-1.12.2017.

PK-paketti

PK-sektorin GDPR-tarpeisiin rakennettu palvelukokonaisuus, joka auttaa sinut hyvään vauhtiin GDPR-projektissasi! Paketti sisältää muun muossa alkukartoituksen, koulutusta ja toimenpidekartan. Voit lukea paketin sisällöstä lisää täältä. Tarjoamme paketista -20% alennuksen. Hintaan sisältyy matkat Uudellamaalla, muuten toteutuneen mukaan. Tuotteita on saatavilla 3 kpl nopeimmille.

Hinta: 4950 € 3960 €

2 h GDPR-tietoisku

Kahden tunnin tiivis paketti GDPR:stä vaikkapa GDPR-projektin starttiin tai henkilöstön kouluttamiseen. Tarjoamme tietoiskusta -50% alennuksen ja palvelua on saatavilla 10 kappaletta nopeimmille. Hintaan sisältyy matkat Uudellamaalla, muuten toteutuneen mukaan. 

Hinta: 320 € 160 €

GDPR Awareness -verkkokurssi

Kurssi esittelee GDPR:n perusperiaatteet, roolit, vastuut ja prosessit. Se sopii kaikille henkilötietoja työssään käsitteleville ja toimii hyvänä perehdyttäjänä GDPR:n tuomiin muutoksiin ja vaatimuksiin. Voit lukea kurssista lisää täältä. Tarjoamme kurssista -40% alennusta ja tarjoushintaan näitä saa 30 kpl. Voit ostaa vaikka useamman kerralla.

Hinta: 32 € 19,20  €


Terveiset Las Vegasista!


GDPR Tech osallistui syyskuussa pidettyyn Veritas Technologiesin Vision 2017 -seminaariin Las Vegasissa, josta viimeiset kuulumiset ohessa.

Maanantai-iltapäivä alkoi Veritaksen user experience -haastattelussa, jossa toimme esille kokemuksemme EU GDPR:stä, sen haasteista ja miten Pohjoismaissa asiat etenevät. Varsinaisessa seminaarissa käytiin tiiviissä paketissa Veritaksen uusimmat päivitykset, niin säädöksiin (kuten EU GDPR:ään) suunnattuihin tuotteisiin kuin jo olemassa oleviin kuten eDiscovery tiedon hallintaan.

Esimerkkinä yhtenäisestä uudesta käyttöliittymästä esiteltiin NetBackup-ohjelmiston metatietoa käyttävän Information Mapin uutta versiota, jossa on tuotu ”Connection center” mukaan – sen kautta laaja joukko erilaisia tietolähteitä voidaan ottaa mukaan koostenäkymään. Lisäksi ensimmäisten joukossa tuotteeseen oli tuotu ”Risk and Compliance Analyzer”.

Tapahtumassa julkistettiin myös Veritaksen sekä Microsoftin laaja yhteistyö Azuren osalta – tapahtuman osalta Mark Russinovich (CTO of Microsoft Azure) oli esittelemässä lyhyesti yhteistyötä sekä mitä Azuressa on Veritaksen kumppaneille. GDPR Techin osalta olemme jo tämän vuoden käyttäneet Azurea toisena demoympäristönämme, joten meillä on jo osaltamme hyvää käytännön kokemusta aiheesta.

Muuten – Gartnerin arvion mukaan 50% yrityksistä ei tule olemaan EU GDPR valmiita vuonna 2018 – aika hyytävä ennuste, mutta toisaalta ei niin yllättävä, pohjautuen myös kokemuksiimme sekä Pohjoismaissa että Baltiassa. Itse GDPR tuli lähes kaikissa puheenvuoroissa esille ja vastaavasti kahdenkeskisissä keskusteluissa eri maiden edustajien kanssa, GDPR:ään suhtaudutaan vakavasti. Toki esimerkiksi kolumbialaisen IT-talon mielestä GDPR ei heitä koske – hetken päästä keskustelu kuitenkin jatkui heidän ostoaikeistaan espanjalaisesta yhtiöstä – laitoimme heille lisää tietoa EU GDPR:stä. 🙂

ArrowECS ja Veritas pitivät kumppaneista hyvää huolta ja Pohjoismainen yhteistyö sujui näinkin hyvin Zitacin ruotsalaisen edustajan kanssa.

Veritas Technologies tulee järjestämään paikallisia maakohtaisia Vision 2017-tapahtumia myöhemmin, näistä tarkemmin ajankohtien täsmentyessä.


Ohjelmistot

Tarjoamme kattavaa ohjelmistovalikoimaa eri kokoisten yritysten tarpeisiin. Toimimme ”trusted advisor” toimintaperiaatteella, mutta ettei toimintamme olisi vain sanahelinää ja pitkiä selvityksiä ilman ratkaisuja, olemme valittujen ohjelmistotuotteiden asiantuntijoita ja joista teemme juuri teille sopivan kokonaisuuden. Ohjelmistojen osalta sekä käyttö että hinnoittelumme on todellisen käytön mukaan laskutettavaa, joten kauttamme ette sitoudu vuosilisensseihin.

Yksi usein käytetty etenemismalli voidaan jakaa toimenpiteisiin, jonka osa-alueisiin löydät ratkaisut tarjonnastamme:

  • EU GDPR -valmiuskartoitus – Symantec Control Compliance Suite -ohjelmistolla toteutettu tilannekartoitus ja raportointi – sopii etenkin isompiin yrityksiin, jotka sijaitsevat useammassa fyysisessä paikassa.
  • Kartoita nykytilanne – Veritas Dark Data Assesment, eli tiedon kartoituksen työkalua käyttäen tiedostopalvelimen kartoitus – onko kaikki data todella tarpeellista?
  • Suunnittele toimenpiteet – Minkä osan datasta voisi siirtää arkistoon, minkä voisi mahdollisesti poistaa ja mihin tietoon halutaan luoda etsintämahdollisuus (esim. Veritas Enterprise Vault Indeksointi tai Varonis DatAnswers -ohjelmisto)
  • Ota työkalut tiedon etsinnän osalta käyttöön – esim tiedon tunnistaminen ja pysäyttäminen päätelaitteessa (McAfee DLP)
  • Luo automaatio luokittelulle, tunnista henkilöön liittyvät tiedot automaattisesti (hakusanat, OCR kuvatiedostoille – esim. Veritas Enterprise Vault 12)
  • Mahdollista jäljitettävyys, mahdollista tiedon luotettava yhtiöstä jakaminen (esim. Veritas Enterprise Vault Discovery -ohjelmistolla)
  • Testidatan luonti – GDPR-valmiudessa pysyminen (esim. IRI:n työkalut, datan luonti, tiedon maskaus)

Kysy lisää ohjelmistoista tai pyydä tarjous!


Koulutukset ja työpajat

GDPR Tech tarjoaa kattavan koulutusvalikoiman. Räätälöimme koulutukset aina kohdeorganisaation tarpeiden mukaan yleisestä GDPR-perehdytyksestä toimialakohtaisempaan tai työnkuvan tarpeiden mukaiseen koulutukseen. Järjestämme myös säännöllisesti kaikille avoimia koulutuksia yhteistyökumppaneidemme kanssa, joista voit lukea enemmän Seminaarit ja koulutukset -sivulta.

Toimintaamme kuuluu myös työpajat, joissa käydään tarkemmin läpi organisaation valmiutta GDPR:n osalta sekä ohjaamme parempaan valmiuteen sopivien ratkaisujen kautta.

Palauttetta koulutuksistamme

EU:n tietosuoja-asetus – Käytännön askeleet GDPR:ään syksy 2017

Kurssin yleisarvio 4,7/5

Tyytyväisyys kouluttajaan 4,4/5

Kurssin hyödyllisyys työhöni 5/5

Koulutuksen suositteluprosentti 100!

Kysy lisää tai pyydä tarjous koulutuksesta!


Kartoitukset ja analyysit

GDPR-polku alkaa sulavasti tiedon ja riskien kartoittamisella. Kartoitus- ja analyysiratkaisumme tarjoavat kattavan näkemyksen yrityksesi nykytilaan.

Monissa organisaatioissa on aiemmin tallennettu paljon turhaa dataa ”varmuuden vuoksi” ja GDPR-polku kannattaakin aloittaa käymällä läpi vanha data, jota tietosuoja-asetus myös koskee. Tarjoamme ratkaisuja, joilla turha data ja henkilötiedot voidaan löytää järjestelmistä. Tässä muutamia esimerkkejä kartoitusratkaisuistamme GDPR-polun alkuun:

  • Tietojen analysointi/kartoitus – valmistuote/suorite, jonka lopputuloksena saatte arvion mitä kaikkea GDPR:ään valmistautumismielessä pitäisi tehdä – kattaa yhden- kahden tiedostopalvelimen skannauksen sekä raportoinnin. Raportointi on tyypillisesti Powerpoint-muotoinen kooste, joka sisältää ympäristön huomiot sekä toimenpidesuositukset.
  • Riskikartoitustyöpaja – työpajamuodossa läpikäyty ympäristönne arviointi sekä riskien vastineet suoritteena. Raportointi on tyypillisesti Word-muotoinen dokumentaatio, jossa on tärkeysjärjestys koostettuna.

Pienemmille yrityksille tarjoamme PK-pakettia, joka tarjoaa kattavan kartoituksen yrityksen nykytilasta tietosuoja-asetuksen suhteen. Kunnille ja kaupungeille löytyy vastaava Kuntien ja kaupunkien GDPR-ratkaisupaketti.

Kysy lisää tai pyydä tarjous!


Kouluta itsesi – tai vaikka koko henkilöstö verkossa




EU:n tietosuoja-asetukseen voi kouluttautua myös verkossa! IT Governance tarjoaa helppokäyttöiset interaktiiviset verkko-oppimisen kurssit, jotka tutustuttavat GDPR:n vaatimuksiin ja opastavat syvemmin siihen, kuinka vaatimuksiin voidaan vastata.

Awareness-moduuli toimii perehdytyksenä GDPR:n maailmaan ja toimii hyvänä välineenä vaikkapa koko tietoja käsittelevän henkilöstön kouluttamiseen. Jokainen kurssin kyselyosuuden läpäissyt saa todistuksen, jolla on helppo varmentaa henkilökunnan osaaminen.

Foundation perehdyttää GDPR:n sisältöön tarkemmin ja Practitioner-taso sopii jopa yrityksen tietosuojavastaavan koulutusmateriaaliksi. Kumpaankin koulutukseen kuuluu mukaan online-sertifiointi.

Koulutukset ovat englanniksi. Koulutukset löytyvät myös uudistetulta Akatemia-sivultamme. Kysy lisää tai pyydä määräalennusta meiltä!