GDPR KONSULTOINTI

GDPR konsultointi

EU GDPR konsultointipalvelut ovat ydintoimintaamme GDPR koulutuspalvelujen kanssa. Konsultointipalvelumme EU tietosuoja-asetuksen osalta kattavat eri vaiheita, riippuen tarpeestanne.

  • GDPR Audit– onko tehty riittäviä toimia, jäikö jotain olennaista tekemättä?
  • GDPR riskikartoitukset EU tietosuoja-asetuksen osalta ja liiketoiminta huomioiden
  • GDPR tiekartta ja siihen liittyvät suunnittelupalvelut
  • Ulkoistettu tietosuojavastaava (DPO / TSV) ja siihen liittyvät palvelut sopimusperusteisesti
  • Tiedonhallintapalvelut rakenteettoman tiedon osalta
  • PK-sektorille tehty GDPR kokonaisratkaisu (standard – yleensä 20 työntekijää tai enemmän)
  • PK-sektorin osalta pienyritykselle suunnattu PK-paketti (light – muutamasta työntekijästä ylöspäin)

Ratkaisut

EU:n tietosuoja-asetuksen myötä yrityksen pitää voida todentaa onko se noudattanut asetuksessa määrättyjä velvoitteita. Ratkaisuvalikoimamme sisältää monenlaisia keinoja, joilla organisaatiot voivat todentaa ymmärtäneensä asetuksen sisällön sekä toimineensa sen vaatimusten mukaan.

Palveluistamme löytyy ratkaisuja GDPR-projektin kaikkiin vaiheisiin:

  • GDPR-kartoitukset
  • GDPR-projektin toteutus
  • GDPR-koulutukset
  • GDPR-valmiuden ylläpito

Ota yhteyttä ja kerro tarpeesi! Koostamme valikoimastamme organisaatiosi tarpeiden mukaisen kokonaisuuden.

Kartoitukset ja analyysit

GDPR-polku alkaa sulavasti tiedon ja riskien kartoittamisella. Kartoitus- ja analyysiratkaisumme tarjoavat kattavan näkemyksen yrityksesi nykytilaan.

Monissa organisaatioissa on aiemmin tallennettu paljon turhaa dataa ”varmuuden vuoksi” ja GDPR-polku kannattaakin aloittaa käymällä läpi vanha data, jota tietosuoja-asetus myös koskee. Tarjoamme ratkaisuja, joilla turha data ja henkilötiedot voidaan löytää järjestelmistä. Tässä muutamia esimerkkejä kartoitusratkaisuistamme GDPR-polun alkuun:

  • Tietojen analysointi/kartoitus (Dark Data Assessment) – valmistuote/suorite, jonka lopputuloksena saatte arvion mitä kaikkea GDPR:ään valmistautumismielessä pitäisi tehdä – kattaa yhden- kahden tiedostopalvelimen skannauksen sekä raportoinnin. Raportointi on tyypillisesti Powerpoint-muotoinen kooste, joka sisältää ympäristön huomiot sekä toimenpidesuositukset. Rakenteettoman tiedon osalta useimmiten organisaatiolla ei ole mitään näkyvyyttä kokonaisuuteen – palvelumme Dark Data Assessment on valmistuote. Lisätietoja liitteestä: DDA-paketti-v.2
  • Riskikartoitustyöpaja – työpajamuodossa läpikäyty ympäristönne arviointi sekä riskien vastineet suoritteena. Raportointi on tyypillisesti Word-muotoinen dokumentaatio, jossa on tärkeysjärjestys koostettuna.

Pienemmille yrityksille tarjoamme PK-pakettia, joka tarjoaa kattavan kartoituksen yrityksen nykytilasta tietosuoja-asetuksen suhteen. Kunnille ja kaupungeille löytyy vastaava Kuntien ja kaupunkien GDPR-ratkaisupaketti.

 

Ohjelmistot

Tarjoamme kattavaa ohjelmistovalikoimaa eri kokoisten yritysten tarpeisiin. Toimimme ”trusted advisor” toimintaperiaatteella, mutta ettei toimintamme olisi vain sanahelinää ja pitkiä selvityksiä ilman ratkaisuja, olemme valittujen ohjelmistotuotteiden asiantuntijoita ja joista teemme juuri teille sopivan kokonaisuuden. Ohjelmistojen osalta sekä käyttö että hinnoittelumme on todellisen käytön mukaan laskutettavaa, joten kauttamme ette sitoudu vuosilisensseihin.

Yksi usein käytetty etenemismalli voidaan jakaa toimenpiteisiin, jonka osa-alueisiin löydät ratkaisut tarjonnastamme:

  • EU GDPR -valmiuskartoitus – Symantec Control Compliance Suite -ohjelmistolla toteutettu tilannekartoitus ja raportointi – sopii etenkin isompiin yrityksiin, jotka sijaitsevat useammassa fyysisessä paikassa.
  • Kartoita nykytilanne – tuotteemme Dark Data Assesment 4D, eli tiedon kartoituksen työkalua käyttäen tiedostopalvelimen kartoitus – onko kaikki data todella tarpeellista?
  • Suunnittele toimenpiteet – Minkä osan datasta voisi siirtää arkistoon, minkä voisi mahdollisesti poistaa ja mihin tietoon halutaan luoda etsintämahdollisuus (esim. Veritas Enterprise Vault Indeksointi tai Varonis DatAnswers -ohjelmisto)
  • Ota työkalut tiedon etsinnän osalta käyttöön – esim tiedon tunnistaminen ja pysäyttäminen päätelaitteessa (McAfee DLP)
  • Luo automaatio luokittelulle, tunnista henkilöön liittyvät tiedot automaattisesti (hakusanat, OCR kuvatiedostoille – esim. Veritas Enterprise Vault 12)
  • Mahdollista jäljitettävyys, mahdollista tiedon luotettava yhtiöstä jakaminen (esim. Veritas Enterprise Vault Discovery -ohjelmistolla)
  • Testidatan luonti – GDPR-valmiudessa pysyminen (esim. IRI:n työkalut, datan luonti, tiedon maskaus)
  • Infra haltuun riskien sekä kustannuksien osalta – käytä Veritas APTARE IT analytics työkalua riippuvuuksien hallintaan – olikohan kaikki palvelimet varmistettu tai käytämmekö pilvipalveluita turhaan? Pyydä demo!