Tietosuojamallin kehityskatsaus 01/2019: Kehittynyt raportointi ja sisällön konfiguroitavuus

Esittelemme livenä webinarissa, johon ilmoittautumalla saat myös tallenteen käyttöösi.

Seuraava pääkäyttäjä-webinar: keskiviikko 23.1. klo 15:00 - 15:45. Ilmoittaudu >>

Uusimmat parannukset Tietosuojamallissa

Automatisoidut, kattavat raporttipohjat auttavat osoittamaan hyvää tietosuojaa

Tietosuojamallin uudistettu Raportit-osio listaa eri raporttipohjat, joita Tietosuojamalli tarjoaa. Raporttikattaus on suunniteltu tietosuojavaltuutetun ohjeistuksen perusteella (lisätietoja @ tietosuoja.fi/osoitusvelvollisuus).

Käyttämällä Tietosuojamallia saat tulostettua viimeistellyn raportin yhdellä klikkauksella, johon ajantasaiset tiedot haetaan suoraan dokumentaatiostanne. Et tuhlaa omaa aikaasi raporttien manuaaliseen kokoamiseen ja olet aina valmiina raportoimaan kaikista näkökulmista!

Raporttikirjastosta löydät seuraavat raportit:

• Seloste käsittelytoimista: Seloste käsittelytoimista on kokonaisvaltainen kuvaus organisaation tekemästä henkilötietojen käsittelystä. Selosteen sisältö määritellään EU:n yleisessä tietosuoja-asetuksessa.
• Henkilötiedon sijainnit ja perusteet tietojen siirroille 3. maihin: Siirrettäessä henkilötietoja EU:n tai ETA:n ulkopuolelle, siirto on tehtävä tietosuoja-asetuksen edellytyksiä noudattaen, jotta henkilötietojen suoja ei vaarannu.
• Henkilötietoja käsittelevät kumppanit ja käsittelysopimukset: Rekisterinpitäjä saa käyttää ainoastaan kumppaneita, jotka käsittelevät henkilötietoja täyttäen tietosuoja-asetuksen vaatimukset. Lisäksi käsittelystä on määritettävä sopimuksella tai muulla kirjallisella asiakirjalla.
• Käsittelyn oikeusperusteet ja niitä koskevat arviot: Jokaisella henkilötietojen käyttötarkoituksella on oltava GDPR:n määrittelemä oikeusperuste. Lisäksi tiettyjen oikeusperusteiden käyttö (esim. suostumus, oikeutettu etu) tuo rekisterinpitäjälle lisävaatimuksia.
• Organisaation tietosuojariskit ja niiden hallinta: Riskilähtöisessä tietosuojatyössä organisaatio arvioi tietosuojariskejä, niiden vakavuuksia sekä hallitsemiseksi tehtyjä toimenpiteitä, ja kohdistaa tietosuojatyönsä panoksia tärkeimpiin kohtiin.
• Organisaation tietosuoja- ja tietoturvakäytännöt: Tietosuoja- ja tietoturvakäytännöt ovat organisaation päättämiä toimintatapoja, joihin on sitouduttu ja joilla pyritään parantamaan henkilötietojen käsittelyn turvallisuutta.
• Tietosuojaperiaatteiden toteuttaminen: Tietosuojaperiaatteita ovat mm. tietojen minimointi, säilytyksen rajoittaminen sekä käsittelyn lainmukaisuus. Tämä raportti kuvaa tapoja, joilla toteutamme näitä periaatteita.
• Tietoturvaloukkaukset: Tietoturvaloukkauksessa henkilötietoja esimerkiksi tuhoutuu, häviää, muuttuu, luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta. Organisaation on dokumentoitava kaikki henkilötietojen tietoturvaloukkaukset.
• Vaikutustenarvioinnit: Vaikutustenarvioinnissa tunnistetaan, arvioidaan ja hallitaan käsittelyn aiheuttamia, rekisteröityyn kohdistuvia riskejä. Vaikutustenarviointi tulee suorittaa, kun suunniteltu käsittely todennäköisesti aiheuttaa korkean riskin ihmisten oikeuksille ja vapauksille.

Raportti kostuu lyhyistä tekstiosioista sekä taulukoista, jotka täytetään datanne perusteella. Voitte vapaasti muokata raportin tekstikuvauksia, järjestyksiä ja muitakin osioita klikkaamalla "Muokkaa pohjaa".

Kun olet kerran jo luonut raportin, voit tulostaa ajantasaisen version yhdellä klikkauksella valitsemalla "Päivitä raportin tiedot".

Valitse teille sopivimmat Tietosuojamallin sisältökohdat - jätä muut toistaiseksi pois tieltä

Tietosuojamalli auttaa teitä kattavasti dokumentoimaan, tekemään yhteistyötä ja raportoimaan kaikista tietosuojatyöhön liittyvistä teemoista. Tämä tarkoittaa isoa määrää asioita, joiden prioriteetit vaihtelevat organisaation toiminnan mukaan.

Tietosuojamalli mukautuu nyt tarpeisiinne sopivaksi, kun voitte valita haluamanne elementit käyttöön Dokumentaatio-sivulta.

Olemme paketoineet sisältöjä valmiiksi elementeiksi, joista voit helposti poimia käyttöön ne, jotka ovat teille oleellisia. Meiltä saat tietenkin oletuskattauksen ja suosituksia avuksi. Klikkaa itsesi kohtaan "Dokumentaatio -> Valitse käytettävät elementit" tehdäksesi muokkauksia.

Mikäli haluat tuunata sisältöä vieläkin tarkemmin, voit klikata itsesi "Tarkenna valintoja" -välilehdelle ja tehdä On-Off -muutoksia yksi lista kerrallaan.

Muutokset vaikuttavat Tietosuojamallissanne seuraavin tavoin: 

• Työpöytä näyttää vain aktiiviset asiat
• Korteilla kysymykset näytetään vain niihin asioihin liittyen , jotka olette pitäneet aktiivisina
• Dokumentaatio-sivulta löytyvä puu sisältää ainoastaan aktiiviseksi jätetyt asiat

Tavoitteena on selkeyttää työtänne ja auttaa kohdistamaan huomiota oikeisiin kohtiin! Samalla pystymme jatkossa kehittämään Tietosuojamallia entistä ketterämmin, kun kaikki palvelun osaset eivät ole käytössä kaikilla käyttäjillä.

Uudistettu Vaikutustenarviointi-osio Tietosuojamallissa

Vaikutustenarvioinnin tarkoituksena on auttaa tunnistamaan, arvioimaan ja hallitsemaan henkilötietojen käsittelyyn sisältyviä riskejä. Riskejä arvioidaan nimenomaan rekisteröidyn näkökulmasta ja tarkasti rajattuun käsittelyyn liittyen.

Tietosuojamallin uudistettu Vaikutustenarvioinnit-osio tukee hyvin vaikutustenarviointien tekoa ja raportointia. 

Vaikutustenarvioinnissa dokumentoidaan:

• Mihin käsittelyyn liittyen arviointi toteutetaan? - Mikäli olette jo dokumentoineet liittyvät elementit, kyse on relevantitien käyttötarkoitusten sekä tietojärjestelmien linkittämisestä
• Millaisia riskejä käsittelyyn liittyy? - Saat tukea uudesta"Rekisteröidyn tietosuojariskit" -pohjalistasta
• Millaisilla toimenpiteillä riskejä aiotaan vähentää? - Toimenpiteet voivat olla tietosuoja- tai tietoturvakäytäntöjä, suojausjärjestelmiä tai muita dokumentoimianne toimenpiteitä
• Voidaanko käsittelyä jatkaa ja tarvitaanko lisätoimia? - Onko käsittelyn aiheuttamaa korkeaa riskiä voitu arvion avulla pienentää, vai pitääkö kuulla valvontaviranomaista?

Webinar uudistuksista keskiviikkona 23.1. klo 15:00 - 15:45

Esittelemme joka kuukausi webinarissa koosteen tärkeimmistä tietosuojauutisista sekä live-intron uusimpiin ominaisuuksiin.

Seuraava pääkäyttäjä-webinar: maanantai 17.12. klo 15:00 -15:45. Ilmoittaudu >>

Ilmoittautumalla ennalta voitte osallistua joko livenä tai katsoa tallenteen jälkikäteen.