GDPR

Liitä datan kohteet, käsittelytoimet, riskit ja politiikat toisiinsa ja anna tiimillesi mahdollisuus tehdä saumatonta yhteistyötä MS Teamsissa rakentaaksesi järjestelmällisen ja vaatimustenmukaisen tietosuojan hallintajärjestelmän yleisen tietosuoja-asetuksen (GDPR) mukaisesti.

GDPR eli yleinen tietosuoja-asetus on Euroopan unionin laatima tietosuoja-asetus.

GDPR on EU:n tietosuoja- ja yksityisyysasetus. Se edellyttää organisaatioden osoittavan, kuinka ne varmistavat henkilötietojen käsittelyn jossa toteutuu mm. laillisuus ja läpinäkyvyys, tietojen ja säilytyksen minimointi sekä turvallisuus. Se kattaa myös edellytykset, joita noudattamalla henkilötietoja voidaan siirtää EU:n ulkopuolelle.
Helppokäyttöinen työkalu

Näin Digiturvamalli yksinkertaistaa GDPR-vaatimustenmukaisuutta:

Digiturvamalli auttaa satoja organisaatioita saavuttamaan ja pysymään 100% vaatimustenmukaisena kaikkien suosittujen tietoturvan vaatimuskehikkojen kanssa. Yksi helposti seurattava suunnitelma luodaan ohjeistetuin askelin, joiden avulla voidaan toteuttaa, delegoida, seurata ja raportoida vaatimustenmukaisuutta.

Askel 1

Määrittele GDPR tavoitteet ja suunnitelma.

Aloita aktivoimalla GDPR-vaatimuskehikko Digiturvamallissa. Tämä tarjoaa selkeän rakenteen keskeisten vaatimusten, kuten käsittelytoimien, laillisten perusteiden ja yksityisyyden suojaa koskevien oikeuksien, käsittelemiseksi, ja auttaa sinua yhdenmukaistamaan organisaatiosi GDPR:n periaatteita

ISO 27001
NIS2
NIST CSF
ISO 27017
GDPR
ISO 27701
ISO 27018
Cyber Essentials
...
Askel 2

Arvioi nykyiset GDPR-käytäntösi

Arvioi organisaatiosi nykyiset tietosuojakäytännöt suhteessa GDPR:n vaatimuksiin. Tunnista aukot esimerkiksi rekisteröityjen suostumuksen, riskinarviointien ja datakartoituksen kaltaisilla osa-alueilla, jotta voit priorisoida vaatimustenmukaisuutta koskevat toimesi.

Tekninen tietoturva
Tietosuoja
Henkilöstöturvallisuus
Riskien hallinta ja johtaminen
Kehitys ja digipalvelut
Askel 3

GDPR -hallintakeinojen toteuttaminen ja osoittaminen

Varmennusta on parannettu selkeillä vaiheilla ja esimerkeillä tehtävissä.

Mittaa ja osoita selkeää edistymistä  luottavaisin mielin.

Tehtävät on todistetusti toteutettu (tilintarkastajille, ylimmälle johdolle tai omalle tiimillesi).

Askel 4

GDPR-raporttien luominen

Luo GDPR:n mukaisia raportteja Digiturvamallin automaattisten työkalujen avulla. Luo käsittelytoimia koskevia asiakirjoja, tietosuojaa koskevia vaikutustenarviointeja (DPIA) ja häiriötilanteiden raportteja auditointeja ja viranomaisia varten.

Askel 5

Seuraa ja paranna jatkuvasti GDPR vaatimustenmukaisuutta

Hyödynnä Digiturvamallia vaatimustenmukaisuuden tilan seurantaan ja kehittyvien riskien käsittelyyn. Varmista jatkuva parantaminen hiomalla toimintatapoja, tarkistamalla riskejä ja pysymällä ajan tasalla GDPR-vaatimusten päivityksistä.

Riskienhallinta
Sisäinen auditointi
Häiriöiden hallinta
Jatkuva parantaminen