Laddar meny

Tietosuoja

EU:n tietosuojauudistus, kirjanpitolaki ja sähköisen maksamisen PCI-standardi sekä monet toimialakohtaiset normit asettavat erityisvaatimuksia sähköisen tiedon tallennukselle ja suojaukselle.

Sähköisen tiedon määrä kasvaa räjähdysmäisesti ja sähköistä tietoa jaetaan yhä aktiivisemmin yritysten sisällä ja kumppaniverkostoissa. Haasteeksi nouseekin tiedonhallinta: Kuka tai ketkä käsittelevät mitäkin tietoa? Kuka omistaa tiedot? Ovatko käyttöoikeudet ajan tasalla organisaatiomuutoksissa? Miten tunnistamme arkaluontoisen tiedon, jota esimerkiksi EU:n tietosuojauudistus koskettaa? 

Hyvä tiedonhallinta tukee laadukasta toimintaa. Kun oikeat ja ajantasaiset tiedot ovat helposti löydettävissä, tarpeeton tieto tuhottu tai arkistoitu ja käyttöoikeudet vastaavat päivän tilannetta, työn arki pyörii minimiriskeillä. 

EU:n tietosuoja-asetus 

EU:n tietosuoja-asetus eli General Data Protection Regulation (GDPR) tulee voimaan 25.5.2018. Asetus määrittelee, miten EU-kansalaisten henkilötietojen käsittely ja yksityisyydensuoja tulee järjestää ja se koskee kaikkia organisaatioita, jotka käsittelevät EU-kansalaisten henkilödataa. Valmistautuminen asetuksen voimaantuloon on aloitettava hyvissä ajoin, sillä taloudelliset sanktiot ja menetetty maine uhkaavat niitä, jotka laiminlyövät tulevan asetuksen vaatimukset.   

Ota yhteyttä meihin, kun haluat varmistua, että tietojärjestelmäsi vastaavat EU:n tietosuojauudistuksen tai muiden liiketoimintaasi liittyvien normien vaatimuksia. Kartoitamme nykytilasi, laadimme suositukset, mahdollisista jatkotoimenpiteistä, määrittelemme politiikat ja autamme kehittämään parhaat ja kestävät käytännöt, jotta liiketoimintasi täyttää lakien ja asetusten vaatimukset.    

Tietosuojakartoitus

Toteutamme tietosuojan nykytila-analyyseja, jossa kartoitamme EU:n tietosuoja-asetuksen vaikutuksia organisaation toimintaan. Esiselvitys suunnitellaan vastaamaan arviointiin sisällytettäviä painopistealueita ja tavoitteita.

Tietosuojan nykytila-analyysin osa-alueet

  • Tietosuojapolitiikka
  • Henkilötietokartoitus, tietovarannot
  • Rekisterinpitäjän uudet velvollisuudet vs. nykyhetki
  • Rekisteröidyn oikeudet
  • Rajattu katselmointi tietovarantoihin/asetuksen vaatimukset järjestelmiltä
  • Suojattavien kohteiden hallinta
  • Asetuksen velvoittama dokumentaatio/listaus
  • Kyvykkyys reagoida tietosuojaloukkauksen sattuessa
  • Kehittäminen, jatkosuunnitelmaehdotus
  • Toimittajasopimusten nykyhetkikartoitus 

 

Jos tietosuoja-asiat mietityttävät, ota meihin yhteyttä. Varautuminen tietosuoja-asetuksen voimaantuloon kannattaa aloittaa mahdollisimman aikaisessa vaiheessa.

  

Heidi Helwe
Cyber Intelligence Consultant
Atea perceived better if you update your browser. Here you will find a new version of Internet Explorer