pk-paketti

GDPR tulee – Tässä tarkistuslista

kirjoittaja

GDPR tulee - Tässä tarkistuslista

GDPR astuu voimaan tällä viikolla. Kaksi vuotta valmistautumisaikaa käytetty. Yleinen tietosuoja-asetus, eli GDPR, määrittelee tietojenkäsittelyä tarkemmin kuin aiemmin. Mitä kaikkea nyt olisikaan pitänyt tehdä? Tietosuojavaltuutetun toimisto ohjeistaa tekemään ainakin nämä:

▪ Käsitteletkö suuria määriä henkilötietoja – varmista ja nimitä organisaatioosi tietosuojavastaava.

▪ Kuvaa ja dokumentoi miten organisaatiossasi käsitellään henkilötietoja. Käy läpi kaikki henkilötietojen käsittelyn vaiheet keräämisestä hävittämiseen ja dokumentoi ne.

▪ Varmenna millä perusteella organisaatiosi käsittelee henkilötietoja. Henkilötietojen käsittelylle on oltava aina laista löytyvä peruste. Huomaa, että käsittelyn edellytyksen ei kaikissa tapauksissa tarvitse olla suora lupa henkilöltä.

▪ Millaisia riskejä henkilötietojen käsittelyyn liittyy organisaatiossasi? Selvitä miten riskejä voitaisiin minimoida (tai poistaa joissain tapauksissa kokonaan).

▪ Valmistaudu rekisteröityjen pyyntöihin. Päivitä prosessit tietosuoja-asetuksen vaatimusten mukaisiksi. Onko yrityksesi jo kyvykäs löytämään tietyn henkilön tiedot pyydettäessä?

▪ Huolehdi tietoturvasta. Valmistaudu ilmoittamaan henkilötietojen tietoturvaloukkauksista.

▪ Tarkista toimittajiesi ja kumppaniesi sopimukset vastaamaan asetuksen puitteita, myös mahdollisten korvausvastuiden osalta.

▪ Määrittele organisaation johtava valvontaviranomainen, jos organisaatiosi toimii usean EU:n jäsenmaan alueella.

▪ Jos käsittelet ala-ikäisten tietoja, selvitä, miten organisaatiosi on huomioitava lasten erityisasema.

GDPR Techin PK-paketti vastaa kokonaisuutena pääosaan yllämainituista. Se on kiihdytyskaista asetuksenmukaiseen toimintaan todennettuna ja dokumentoituna. Tilaa nyt, varsinkin jos GDPR-projektisi on vielä aloittamatta!

GDPR-huolia – vaivaavatko nämä myös sinua?

kirjoittaja

GDPR-huolia – vaivaavatko nämä myös sinua?

Olemme kevään aikana osallistuneet useisiin GDPR-aiheisiin tapahtumiin. Useissa keskustelussa esimerkiksi GDPR-päivillä ja Tallinnan Nordic -Baltic Security Summitissa nousi vahvasti esille varsinkin nämä GDPR-huolet:

GDPR-projektit koetaan kokonaisuudessaan haasteellisena. Useasti projekti on aloitettu rekisterien läpikäynnillä. Tämä on hyvä alku, mutta ei vielä opasta käytännön toimiin tai korjauksiin. GDPR Techin PK-paketti tarjoaa kokonaisratkaisun kiinteällä hinnalla ja tehokkaalla aikataululla pienille ja keskisuurille yrityksille.

Sovelluksia testataan huonosti ennen tuotantoon vientiä tai tuotannon tiedoilla. Tämä voi johtaa pahoihin tietovuotoihin. IRI Cosortin valikoimasta löytyy niin tiedon peitto kuin synteettisen testitiedon luontityökalut. Lisätietoa valmistajalta ja pyydä meiltä esittelyä!

Ohjeita ei noudateta käytännössä. Organisaatioissa on kyllä ohjeita, koulutuksiakin on pidetty, mutta kun testataan esimerkiksi ”kalasteluviestillä”, kolmasosa testatuista klikkaa sitä linkkiä, mitä ei pitänyt. Oletko varma, että yrityksessänne asia on kunnossa? Meiltä voit tilata testauksen juuri teille.

Päätelaitteiden suojaus on huonosti hoidettu tai edes omaisuuden hallintaa ei ole. Tiedätkö sinä, missä käyttäjien päätelaitteet ovat, ovatko ne tietoturvallisia ja jos laite häviää, aiheutuuko siitä tietosuojaloukkaus? Kysy lisää, tämä on helposti kuntoon laitettava kohta, esim. McAfeen tai Sophoksen työkaluilla.

Autamme sinua myös muissa GDPR-huolissasi, joten ota meihin reilusti yhteyttä!

PK-yritys, kaipaatko apua GDPR:n kanssa? PK-pakettimme auttaa!

kirjoittaja

PK-yritys, kaipaatko apua GDPR:n kanssa? PK-pakettimme auttaa!

GDPR:n, eli EU:n tietosuoja-asetus, astuu pian kovennettuna voimaan. Onko yrityksessäsi tietosuoja-asiat jo työn alla? Tiedämme, että GDPR-projektin aloittaminen saattaa tuntua vaivalloiselta. Siksi olemmekin helpottaneet arkeasi PK-paketillamme, joka auttaa sinut nopeasti vauhtiin GDPR:ään valmistautumisessa!

Tietosuoja-asetuksen piirissähän ovat kaikki organisaatiot ja yritykset, jotka käsittelevät EU:n kansalaisten henkilötietoja tai henkilötietoja EU:n alueella. Tämä tarkoittaa siis jokaista yritystä, jolla on asiakkaita tai työntekijöitä – erittäin todennäköisesti myös siis sinun yritystäsi.

PK-paketissamme käydään läpi yrityksesi nykytila, luodaan toimenpidekartta sekä tehdään tiedon kartoitus. GDPR koskee myös olemassa olevan tiedon käsittelyä sekä tallennusta, ei siis pelkästään uutta digitaalista aineistoa. Siksi onkin erityisen tärkeää pitää huolta myös vanhasta datasta.

Pakettiimme kuuluu myös henkilöstön koulutusta sekä viestintäsuunnitelma ongelmatilanteiden varalta.

Paketin tarkempi esite löytyy täältä!

Kysy lisää tai pyydä tarjous!

Tilaa uutiskirjeemme!

Saat GDPR vinkit, tiedotteet ja tapahtumat suoraan sähköpostiisi!

Ota yhteyttä

+358 40 5666 900
[email protected]

Arkisin klo 8–17
Puolikkotie 8, 5.krs, 02230 Espoo

Facebook Twitter Linkedin

Palvelut

Lisätietoja

Tietosuojalupaus

© 2022 GDPR Tech