GDPR-havaintoja: Terveisiä it-työläisen pöydältä

GDPR-havaintoja: Terveisiä it-työläisen pöydältä

Minä, pitkän linjan it-puurtaja, halusin tässä kohtaa työuraani oppia uutta uudesta tulokulmasta. Hain ja pääsin Sarasen Data Security Pro -koulutusohjelmaan ja sitä kautta hommiin GDPR Techiin kesäkuun lopulla.

Koulutukset alkoivat kesäkuussa ja jatkuivat heinäkuussa juristin vetämällä yhteensä kolmen koulutuspäivän mittaisella tymäkällä ja paljon hyvää keskustelua sisältäneellä GDPR-lakiosuudella. Lupaava alku siis.

GDPR on 88 sivua tulkintoja vaativaa lakitekstiä täynnä terminologiaa kuten ”riittävät organisatoriset ja tekniset toimenpiteet”, ”rekisterinpitäjä”, ”käsittelijä”, ”sisäänrakennettu ja oletusarvoinen tietosuoja”, ”osoitusvelvollisuus” ja ”seuraamukset”. Tulkintoja vaativaa kuten lakiteksti yleensäkin ja sinänsä kauhistelu on turhaa.

Haaste: mitä teksti tarkoittaa käytäntöön sovellettuna? Miten asetusta tulee tulkita toimintaympäristö huomioon ottaen?

Tai miten saavuttaa GDPR-yhteensopivuus? Tai pikemminkin miten osoittaa että prosessi/toimenpiteet GDPR-yhteensopivuuden saavuttamiseksi ovat käynnissä?

Ei himmeleitä. Suhteellisuudentajuinen resursointi, käytännönläheisyys, tehokas toteutus, varautuminen ja seuranta.

Ensimmäiset asiakastapaamiset, GDPR Techiin ja GDPR Techin palveluihin tutustuminen, Sarasen intensiivinen 3 päivän GDPR-lakikoulutus sekä yleinen aloitusrutistus todistetusti mahtuvat vajaaseen kahteen viikkoon. Kerron lisää tulevina viikkoina, pysy linjalla.

Teksti: Mervi Hongisto

GDPR ja asiakaspalvelu?

GDPR ja asiakaspalvelu?

Kuinka GDPR tulee ottaa huomioon asiakaspalvelussa? Katso video, jossa toimitusjohtajamme Juha Sallinen kertoo tietosuoja-asetuksesta asiakaspalvelun kannalta!

Autamme yrityksiä samaan myös asiakaspalvelunsa GDPR:n mukaiseksi. Meiltä löytyvät monipuoliset palvelut konsultoinnista koulutukseen. Autamme myös videolla mainittujen tietopyyntöjen ja tietojen poiston kanssa. Ota meihin yhteyttä ja kerro kuinka voimme auttaa!

GDPR tulee – Tässä tarkistuslista

GDPR tulee - Tässä tarkistuslista

GDPR astuu voimaan tällä viikolla. Kaksi vuotta valmistautumisaikaa käytetty. Yleinen tietosuoja-asetus, eli GDPR, määrittelee tietojenkäsittelyä tarkemmin kuin aiemmin. Mitä kaikkea nyt olisikaan pitänyt tehdä? Tietosuojavaltuutetun toimisto ohjeistaa tekemään ainakin nämä:

▪ Käsitteletkö suuria määriä henkilötietoja – varmista ja nimitä organisaatioosi tietosuojavastaava.

▪ Kuvaa ja dokumentoi miten organisaatiossasi käsitellään henkilötietoja. Käy läpi kaikki henkilötietojen käsittelyn vaiheet keräämisestä hävittämiseen ja dokumentoi ne.

▪ Varmenna millä perusteella organisaatiosi käsittelee henkilötietoja. Henkilötietojen käsittelylle on oltava aina laista löytyvä peruste. Huomaa, että käsittelyn edellytyksen ei kaikissa tapauksissa tarvitse olla suora lupa henkilöltä.

▪ Millaisia riskejä henkilötietojen käsittelyyn liittyy organisaatiossasi? Selvitä miten riskejä voitaisiin minimoida (tai poistaa joissain tapauksissa kokonaan).

▪ Valmistaudu rekisteröityjen pyyntöihin. Päivitä prosessit tietosuoja-asetuksen vaatimusten mukaisiksi. Onko yrityksesi jo kyvykäs löytämään tietyn henkilön tiedot pyydettäessä?

▪ Huolehdi tietoturvasta. Valmistaudu ilmoittamaan henkilötietojen tietoturvaloukkauksista.

▪ Tarkista toimittajiesi ja kumppaniesi sopimukset vastaamaan asetuksen puitteita, myös mahdollisten korvausvastuiden osalta.

▪ Määrittele organisaation johtava valvontaviranomainen, jos organisaatiosi toimii usean EU:n jäsenmaan alueella.

▪ Jos käsittelet ala-ikäisten tietoja, selvitä, miten organisaatiosi on huomioitava lasten erityisasema.

GDPR Techin PK-paketti vastaa kokonaisuutena pääosaan yllämainituista. Se on kiihdytyskaista asetuksenmukaiseen toimintaan todennettuna ja dokumentoituna. Tilaa nyt, varsinkin jos GDPR-projektisi on vielä aloittamatta!

GDPR-huolia – vaivaavatko nämä myös sinua?

GDPR-huolia – vaivaavatko nämä myös sinua?

Olemme kevään aikana osallistuneet useisiin GDPR-aiheisiin tapahtumiin. Useissa keskustelussa esimerkiksi GDPR-päivillä ja Tallinnan Nordic -Baltic Security Summitissa nousi vahvasti esille varsinkin nämä GDPR-huolet:

GDPR-projektit koetaan kokonaisuudessaan haasteellisena. Useasti projekti on aloitettu rekisterien läpikäynnillä. Tämä on hyvä alku, mutta ei vielä opasta käytännön toimiin tai korjauksiin. GDPR Techin PK-paketti tarjoaa kokonaisratkaisun kiinteällä hinnalla ja tehokkaalla aikataululla pienille ja keskisuurille yrityksille.

Sovelluksia testataan huonosti ennen tuotantoon vientiä tai tuotannon tiedoilla. Tämä voi johtaa pahoihin tietovuotoihin. IRI Cosortin valikoimasta löytyy niin tiedon peitto kuin synteettisen testitiedon luontityökalut. Lisätietoa valmistajalta ja pyydä meiltä esittelyä!

Ohjeita ei noudateta käytännössä. Organisaatioissa on kyllä ohjeita, koulutuksiakin on pidetty, mutta kun testataan esimerkiksi ”kalasteluviestillä”, kolmasosa testatuista klikkaa sitä linkkiä, mitä ei pitänyt. Oletko varma, että yrityksessänne asia on kunnossa? Meiltä voit tilata testauksen juuri teille.

Päätelaitteiden suojaus on huonosti hoidettu tai edes omaisuuden hallintaa ei ole. Tiedätkö sinä, missä käyttäjien päätelaitteet ovat, ovatko ne tietoturvallisia ja jos laite häviää, aiheutuuko siitä tietosuojaloukkaus? Kysy lisää, tämä on helposti kuntoon laitettava kohta, esim. McAfeen tai Sophoksen työkaluilla.

Autamme sinua myös muissa GDPR-huolissasi, joten ota meihin reilusti yhteyttä!

PK-yritys, kaipaatko apua GDPR:n kanssa? PK-pakettimme auttaa!

PK-yritys, kaipaatko apua GDPR:n kanssa? PK-pakettimme auttaa!

GDPR:n, eli EU:n tietosuoja-asetus, astuu pian kovennettuna voimaan. Onko yrityksessäsi tietosuoja-asiat jo työn alla? Tiedämme, että GDPR-projektin aloittaminen saattaa tuntua vaivalloiselta. Siksi olemmekin helpottaneet arkeasi PK-paketillamme, joka auttaa sinut nopeasti vauhtiin GDPR:ään valmistautumisessa!

Tietosuoja-asetuksen piirissähän ovat kaikki organisaatiot ja yritykset, jotka käsittelevät EU:n kansalaisten henkilötietoja tai henkilötietoja EU:n alueella. Tämä tarkoittaa siis jokaista yritystä, jolla on asiakkaita tai työntekijöitä – erittäin todennäköisesti myös siis sinun yritystäsi.

PK-paketissamme käydään läpi yrityksesi nykytila, luodaan toimenpidekartta sekä tehdään tiedon kartoitus. GDPR koskee myös olemassa olevan tiedon käsittelyä sekä tallennusta, ei siis pelkästään uutta digitaalista aineistoa. Siksi onkin erityisen tärkeää pitää huolta myös vanhasta datasta.

Pakettiimme kuuluu myös henkilöstön koulutusta sekä viestintäsuunnitelma ongelmatilanteiden varalta.

Paketin tarkempi esite löytyy täältä!

Sujuuko jo GDPR:n teoria – mutta toteutus uupuu?

Sujuuko jo GDPR:n teoria – mutta toteutus uupuu?

Siirtymäaika GDPR:ään, eli EU:n tietosuoja-asetukseen, on loppumaisillaan. Monissa organisaatioissa valmistautuminen onkin jo kovassa vauhdissa. Samaan aikaan keskustelu GDPR:n ympärillä on alkuvuoden aikana vain kiihtynyt ja tietoa asetuksen vaatimuksista on jo eri kielilläkin runsaasti saatavilla. Usein GDPR:ää käsittelevät artikkelit kuitenkin kuvaavat vain vaatimukset – käytännön toteutus jää uupumaan. Montaa mielipidettä ja konsulttia löytyy eri viesteillä; odotellaan valmiita ratkaisuja, päivitetään vain rekisteriselosteet eikä muuta tarvita jne. Kumpikin näistä väitteistä on riittämätön eikä ratkaise GDPR:n kokonaisuutta.

Onko sinun yrityksessäsi törmätty tähän ongelmaan? Tietoa on, mutta on vaikea edes hahmottaa mistä aloittaa tai mitkä olisivat tärkeimmät toimenpiteet. Olemme huomanneet monien organisaatioiden tuskailevan tämän ongelman kanssa. Siksi päätimmekin järjestää Wakarun kanssa GDPR-projektien toteuttamiseen keskittyneen GDPR-päivän!

Tapahtuma esittelee GDPR:ää eri näkökulmista ja ohjelma on painottunut käytännön esimerkkeihin; miten muut organisaatiot ovat valmistautuneet ja miksi. Kokemuksia saadaan niin kotimaasta kuin ulkomailta sekä suuryrityksiltä että julkishallinnon puolelta.

Tapahtumassa on esillä myös useita näytteilleasettajia, jotka esittelevät GDPR-palveluita ja -ratkaisujaan. Taukojen aikana on mahdollisuus myös verkostoitua ja vaihtaa kokemuksia muiden GDPR:n parissa työskentelevien kanssa.

Muuten – huomaathan, etteivät työt ja valmistautuminen lopu 25.5. IDC:n kypsyystila-arvion mukaan GDPR-valmius voidaan jakaa viiteen tasoon. Todella moni yritys on vielä vaiheessa yksi – missä kohdassa organisaatiosi on?

Lähde: IDC ja Symantec / go.symantec.com/gdpr

GDPR-päivästä on tulossa tiivis paketti ratkaisuja sekä kokemuksia GDPR:n parista. Tervetuloa mukaan kuulemaan kiinnostavat puheenvuorot ja tutustumaan GDPR-ratkaisuihin GDPR-päivään 20.3.2018!

Helpota tietojesi käsittelyä tiedonhallinnan ratkaisuilla

Helpota tietojesi käsittelyä tiedonhallinnan ratkaisuilla

Useissa yrityksissä yhtenä suurimmista GDPR:n tuomista ongelmista koetaan rakenteeton tieto. Siis ne kaikki ärsyttävät excelit ja wordit sekä muut dokumentit, joissa on mahdollisesti henkilöön liittyviä tietoja ja jotka ovat unohtuneet ajan saatossa, joita tallennetaan vain varmuuden vuoksi. Miten löydetään nämä tiedot, jotka ovat olennaisia sekä nopeutetaan samalla tietopyyntöihin vastaamista että tehostetaan myös hakutoimintoja, takaamalla käyttäjälle samalla ajantasaiset tiedot? Tai miten vastataan asetuksen vaatimukseen tiedon minimoinnista – käyttääköhän joku vielä tuotakin dokumenttia?

Suurilla datamäärillä haasteeksi muodostuu varsinkin tietopyyntöihin vastaaminen ja muut siihen liittyvät haasteet, kuten prosessin läpivienti tehokkaasti ja etenkin rakenteettoman tiedon löytäminen eri tietolähteistä. Kaikissa yrityksessä on tietoa, josta ei tiedetä sisältöä tai tarpeellisuutta: rakenteetonta tietoa, jota on kerääntynyt vuosien saatossa ilman päätöksiä ja vailla teknisiä toteutuksia datan hävittämiseen. Miten löydetään nämä tiedot, jotka ovat olennaisia sekä nopeutetaan samalla tietopyyntöihin vastaamista että tehostetaan myös hakutoimintoja – takaamalla käyttäjälle samalla ajantasaiset tiedot? Tai miten vastataan asetuksen vaatimukseen tiedon minimoinnista – käyttääköhän joku vielä tuotakaan dokumenttia? 

Työkalut, kuten eDiscovery ja tiedon arkistointi auttavat sisältöjen suhteen, mutta kannattaa aloittaa tietojen analysoinnilla, jolla saat nykytilan haltuun ja eDiscovery-ratkaisuilla tietopyynnöt tehokkaaksi. 

Tähän on helppoja ratkaisuja, joiden toteuttamisesta meillä on kokemuksia niin suurista kuin pienistä yrityksistä. Miksi ottaisit riskiä tuntemattomasta, kun voit laittaa rakenteettoman tiedon helposti hallintaan esimerkiksi Data Insight -tuotteella? Päämiehistämme löytyy monipuolinen valikoima tiedonhallintaan.

Kysy lisätietoja meiltä ja jotta tämä ei olisi helppoa vain meidän mielestämme, voit itse todeta sen oheisessa osoitteessa – laita testihakemistosi koitokseen ja totea itse: https://riskanalyzer.apps.veritas.com

GDPR-palveluita nyt tarjouksessa!

GDPR-palveluita edullisesti!

Innostuimme Black Fridayn ja Cyber Mondayn hengessä tarjoamaan muutamaa GDPR-palveluamme entistä halvemmalla! Tarjoukset ovat voimassa 27.11.-1.12.2017.

PK-paketti

PK-sektorin GDPR-tarpeisiin rakennettu palvelukokonaisuus, joka auttaa sinut hyvään vauhtiin GDPR-projektissasi! Paketti sisältää muun muossa alkukartoituksen, koulutusta ja toimenpidekartan. Voit lukea paketin sisällöstä lisää täältä. Tarjoamme paketista -20% alennuksen. Hintaan sisältyy matkat Uudellamaalla, muuten toteutuneen mukaan. Tuotteita on saatavilla 3 kpl nopeimmille.

Hinta: 4950 € 3960 €

2 h GDPR-tietoisku

Kahden tunnin tiivis paketti GDPR:stä vaikkapa GDPR-projektin starttiin tai henkilöstön kouluttamiseen. Tarjoamme tietoiskusta -50% alennuksen ja palvelua on saatavilla 10 kappaletta nopeimmille. Hintaan sisältyy matkat Uudellamaalla, muuten toteutuneen mukaan. 

Hinta: 320 € 160 €

GDPR Awareness -verkkokurssi

Kurssi esittelee GDPR:n perusperiaatteet, roolit, vastuut ja prosessit. Se sopii kaikille henkilötietoja työssään käsitteleville ja toimii hyvänä perehdyttäjänä GDPR:n tuomiin muutoksiin ja vaatimuksiin. Voit lukea kurssista lisää täältä. Tarjoamme kurssista -40% alennusta ja tarjoushintaan näitä saa 30 kpl. Voit ostaa vaikka useamman kerralla.

Hinta: 32 € 19,20  €

Kouluta itsesi – tai vaikka koko henkilöstö verkossa

EU:n tietosuoja-asetukseen voi kouluttautua myös verkossa! IT Governance tarjoaa helppokäyttöiset interaktiiviset verkko-oppimisen kurssit, jotka tutustuttavat GDPR:n vaatimuksiin ja opastavat syvemmin siihen, kuinka vaatimuksiin voidaan vastata.

Awareness-moduuli toimii perehdytyksenä GDPR:n maailmaan ja toimii hyvänä välineenä vaikkapa koko tietoja käsittelevän henkilöstön kouluttamiseen. Jokainen kurssin kyselyosuuden läpäissyt saa todistuksen, jolla on helppo varmentaa henkilökunnan osaaminen.

Foundation perehdyttää GDPR:n sisältöön tarkemmin ja Practitioner-taso sopii jopa yrityksen tietosuojavastaavan koulutusmateriaaliksi. Kumpaankin koulutukseen kuuluu mukaan online-sertifiointi.

Koulutukset ovat englanniksi. Koulutukset löytyvät myös uudistetulta Akatemia-sivultamme. Kysy lisää tai pyydä määräalennusta meiltä!

Vuosi vaihtuu, muistitko budjetoida GDPR:n tarpeita vuodelle 2017?

EU Tietosuojan osalta nyt olisi ollut aika budjetoida vuoden 2017 suunnittelua sekä valmistautumista varten budjettia. Jos tämä on jäänyt tekemättä, olisi rahoitus saatava muualta, yhtenä keinona tietysti on ajonaikaisten kustannusten pienentäminen. Turhan datan varmistaminen vie turhaan resursseja, ei kai teilläkään näin tehdä…