Takaisin Tietoturva
tietosuoja gdpr Tietoturva

Tietosuoja

EU:n tietosuoja-asetuksen eli EU GDPR:n (General Data Protection Regulation) astui voimaan toukokuussa 2018 ja kaikkien organisaatioiden on jatkossa toimittava asetuksen mukaisesti.

Sähköisen tiedon määrä kasvaa räjähdysmäisesti ja tietoa jaetaan yhä aktiivisemmin yritysten sisällä ja kumppaniverkostoissa. Haasteeksi nouseekin tiedonhallinta: Kuka tai ketkä käsittelevät mitäkin tietoa? Kuka omistaa tiedot? Ovatko käyttöoikeudet ajan tasalla organisaatiomuutoksissa? Miten tunnistamme arkaluontoisen tiedon, jota esimerkiksi EU:n tietosuojauudistus koskettaa? 

Hyvä tiedonhallinta tukee laadukasta toimintaa. Kun oikeat ja ajantasaiset tiedot ovat helposti löydettävissä, tarpeeton tieto tuhottu tai arkistoitu ja käyttöoikeudet vastaavat päivän tilannetta, työn arki pyörii minimiriskeillä. 

 

EU:n tietosuoja-asetus 

EU:n tietosuoja-asetus eli General Data Protection Regulation (GDPR) astui voimaan 25.5.2018. Asetus määrittelee, miten EU-kansalaisten henkilötietojen käsittely ja yksityisyydensuoja tulee järjestää ja se koskee kaikkia organisaatioita, jotka käsittelevät EU-kansalaisten henkilödataa. Valmistautuminen asetuksen voimaantuloon on aloitettava hyvissä ajoin, sillä taloudelliset sanktiot ja menetetty maine uhkaavat niitä, jotka laiminlyövät tulevan asetuksen vaatimukset.   

Tietosuojan osa-alueet

Data

Hallinnoi dataasi ja varmista sen laatu. Määrittele datan käyttötarkoitus, tunnista ja luokittele se.

Ihmiset ja viestintä

GDPR ja työntekijät

Kouluta työntekijäsi GDPR:n vaatimuksiin, jotta he ymmärtävät riskit ja datan väärinkäytön vaikutukset.

Tietoturva

GDPR ja tietoturva

Miten turvaat datan yksityisyyden suojan sekä parannat tietosuojaa?

Prosessit

GDPR ja Prosessit

Arvioi ja varmista käyttämäsi prosessit - miten GDPR vaikuttaa niihin ja kuinka hallitset muutoksia?

Hallinta ja asetukset

GDPR ja hallinta

Miten viet asetukset käytäntöön eli arvoihin ja päivittäiseen työskentelyyn?

Miten liikkeelle?

Ota yhteyttä meihin, kun haluat varmistua, että tietojärjestelmäsi vastaavat EU:n tietosuojauudistuksen tai muiden liiketoimintaasi liittyvien normien vaatimuksia. Kartoitamme nykytilasi, laadimme suositukset, mahdollisista jatkotoimenpiteistä, määrittelemme politiikat ja autamme kehittämään parhaat ja kestävät käytännöt, jotta liiketoimintasi täyttää lakien ja asetusten vaatimukset.    

Tietosuojan kehityspäivä

Tiedätkö, mitä GDPR-asetuksen muutosvaatimukset tarkoittavat omassa liiketoiminnassasi ja mikä on niiden laajuus? Kehityspäivä antaa työkaluja organisaation sisäisen GDPR-projektin kehittämiseen tai siirtymäprojektin valmiuden arviointiin sekä liiketoimintajohdon, henkilöstön, tietohallinnon ja tietosuojatyön kehittämiseen.

Tietosuojan nykytila-analyysi

Projekti, joka edistää GDPR-asetukseen siirtymistä ja kertoo tarvittavat muutostoimenpiteet. Saat perusteellisen kartoituksen organisaatiosi tietosuojaympäristöstä, kuten esimerkiksi henkilötiedoista, rekisterinpitäjistä, käsittelijöistä, kolmansista osapuolista, vastuista ja rooleista, järjestelmistä, rekistereistä ja asetuksen vaatimasta tietoturvaominaisuuksien hallinnoinnista. Saat myös tiedon toimenpiteistä, joita tulee tehdä osoitusvelvollisuuden täydentämiseksi ja tietosuojasi riskien vaikutusten pienentämiseksi. 

 

checked_white-200.png

Haluatko lisätietoja?

Jos tietosuoja-asiat mietityttävät tai haluat lisätietoja, ota yhteyttä! 



Takaisin Tietoturva
Atea perceived better if you update your browser. Here you will find a new version of Internet Explorer