Etusivu
Käyttötavat
Vaatimuksen mukaan
GDPR

Osoita käsittelevänne henkilötietoja oikeaoppisesti

Tuo yhteen henkilötietojen käsittelytoimet, henkilötietojen käsittelijät, riskit, tietojärjestelmät ja tähän kaikkeen liittyvät tietoturvatoimenpiteet luodaksesi järjestelmällistä tietosuojan hallintaa.

Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.

Mikä on tietosuoja-asetus, eli GDPR?

GDPR on EU:n tietosuoja- ja yksityisyysasetus. Se edellyttää organisaatioden osoittavan, kuinka ne varmistavat henkilötietojen käsittelyn jossa toteutuu mm. laillisuus ja läpinäkyvyys, tietojen ja säilytyksen minimointi sekä turvallisuus. Se kattaa myös edellytykset, joita noudattamalla henkilötietoja voidaan siirtää EU:n ulkopuolelle.

Näin Digiturvamallilla rakennetaan GDPR:n mukaista toimintaa:

Automatisoitu raportti visualisoi compliancen GDPR:n näkökulmasta

Vaatimukset jalkautetaan Digiturvamallissa tehtävien kautta. Kun aktivoit tehtävät ja määrität niiden nykyisen toteutustilan, raportti alkaa automaattisesti muuttua vihreämmäksi ja vihreämmäksi. Katso tarkemmat tiedot napsauttamalla haluamaasi solua raportissa!

Ymmärrä, mitä pitää parantaa ja miten

Odottavat tehtävät kertovat, mitä kannattaa parantaa seuraavaksi. Ymmärrät ensin, kuinka saavutatte vaatimustenmukaisuuden, ja myöhemmin ymmärrät kuinka koventaa tietoturvatasoa entisestään halutulla osa-alueella.

Dokumentoi oma henkilötietojen käsittely systemaattisesti

Digiturvamalli sisältää omat osionsa tietojärjestelmille, tietoaineistoille, muulle omaisuudelle (esim. laitteistoille) sekä fyysisille toimipisteille. Näiden avulla ymmärrät omaisuutta, jota tietoturvatoimenpiteillä pyritään suojelemaan.

Luo vaaditut kuvaukset automaattisesti kerätyn dokumentaation perusteella

Jos olet täyttänyt tietovarantoihin liittyvän dokumentaation, esim. "Seloste käsittelytoimista" ja monet muut raportit, jotka auttavat sinua osoittamaan vaatimustenmukaisuuden, voidaan luoda automaattisesti.

Automatisoidut ja helposti julkaistavat tietosuojaselosteet

GDPR edellyttää selkeää viestintää henkilötietojesi käsittelystä. Tämä voidaan toteuttaa automatisoitujen tietosuojaselosteiden avulla. Voit jakaa täyden luettelon selosteista yhdellä upotuksella organisaation verkkosivustolle.

Improve data protection and privacy further

Kun perusasiat ovat kunnossa, voit keskittyä edistyneempiin tietosuojatoimiin. Voit mm. suorittaa vaikutustenarviointeja, luoda tasapainotestejä, hallita toimittajia, tiedonsiirtoja ja sopimuksia, sekä jakaa ohjeita henkilöstöllesi.

Kun perusasiat ovat kunnossa, voit keskittyä edistyneempiin tietosuojatoimiin. Voit mm. suorittaa vaikutustenarviointeja, luoda tasapainotestejä, hallita toimittajia, tiedonsiirtoja ja sopimuksia, sekä jakaa ohjeita henkilöstöllesi.

Kun perusasiat ovat kunnossa, voit keskittyä edistyneempiin tietosuojatoimiin. Voit mm. suorittaa vaikutustenarviointeja, luoda tasapainotestejä, hallita toimittajia, tiedonsiirtoja ja sopimuksia, sekä jakaa ohjeita henkilöstöllesi.

Kun perusasiat ovat kunnossa, voit keskittyä edistyneempiin tietosuojatoimiin. Voit mm. suorittaa vaikutustenarviointeja, luoda tasapainotestejä, hallita toimittajia, tiedonsiirtoja ja sopimuksia, sekä jakaa ohjeita henkilöstöllesi.