Etusivu
Käyttötavat
Vaatimuksen mukaan
ISO 27701

Sertifioitu tietosuojan hallintajärjestelmä Digiturvamallin avulla

Päivitä tehokkaasti ISO 27001:n mukaisesta tietoturvan hallintajärjestelmästä tietosuojan hallintajärjestelmään (PIMS), jonka sertifioimalla voit hankkia vahvoja todisteita tietosuoja-asioiden huomioinnista sekä GDPR-vaatimustenmukaisuudesta.

Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.

Mikä ISO 27701? ISO 27701 vs. GDPR?

ISO 27701 on tietosuojalaajennus ISO 27001-standardiin. Organisaatio laajentaa oman hallintajärjestelmänsä kattamaan tietosuojanäkökulmat tietoturvan lisäksi. Standardi listaa 31 tietosuojan hallintakeinoa rekisterinpitäjille ja 18 henkilötietojen käsittelijöille. Kansainvälisenä tietosuojastandardina ISO 27701 liittyy tiiviisti erilaisiin tietosuojaa käsitteleviin lakeihin ja asetuksiin, kuten GDPR (EU), CCPA (Kalifornia) tai LGPD (Brasilia).

Näin Digiturvamallilla rakennetaan ISO 27701 -yhteensopiva hallintajärjestelmä:

Automatisoitu raportti visualisoi compliancen ISO 27701:n näkökulmasta

Vaatimukset jalkautetaan Digiturvamallissa tehtävien kautta. Kun aktivoit tehtävät ja määrität niiden nykyisen toteutustilan, raportti alkaa automaattisesti muuttua vihreämmäksi ja vihreämmäksi. Katso tarkemmat tiedot napsauttamalla haluamaasi solua raportissa!

Ymmärrä, mitä pitää parantaa ja miten

Odottavat tehtävät kertovat, mitä kannattaa parantaa seuraavaksi. Ymmärrät ensin, kuinka saavutatte vaatimustenmukaisuuden, ja myöhemmin ymmärrät kuinka koventaa tietoturvatasoa entisestään halutulla osa-alueella.

Dokumentoi oma henkilötietojen käsittely systemaattisesti

Digiturvamalli sisältää omat osionsa tietojärjestelmille, tietoaineistoille, muulle omaisuudelle (esim. laitteistoille) sekä fyysisille toimipisteille. Näiden avulla ymmärrät omaisuutta, jota tietoturvatoimenpiteillä pyritään suojelemaan.

Luo vaaditut kuvaukset automaattisesti kerätyn dokumentaation perusteella

Jos olet täyttänyt tietovarantoihin liittyvän dokumentaation, esim. "Seloste käsittelytoimista" ja monet muut raportit, jotka auttavat sinua osoittamaan vaatimustenmukaisuuden, voidaan luoda automaattisesti.

Automatisoidut ja helposti julkaistavat tietosuojaselosteet

Hyvä tietosuoja vaatii selkeää viestintää rekisteröidyille heidän henkilötietojensa käsittelystä. Tämän voi toteuttaa automatisoitujen tietosuojaselosteiden avulla. Voit jakaa täyden luettelon selosteista yhdellä upotuksella organisaation verkkosivustolle.

Kehitä tietosuojakäytäntöjä vielä pidemmälle

Kun perusasiat ovat kunnossa, voit keskittyä edistyneempiin tietosuojatoimiin. Voit mm. suorittaa vaikutustenarviointeja, luoda tasapainotestejä, hallita toimittajia, tiedonsiirtoja ja sopimuksia, sekä jakaa ohjeita henkilöstöllesi.

Kun perusasiat ovat kunnossa, voit keskittyä edistyneempiin tietosuojatoimiin. Voit mm. suorittaa vaikutustenarviointeja, luoda tasapainotestejä, hallita toimittajia, tiedonsiirtoja ja sopimuksia, sekä jakaa ohjeita henkilöstöllesi.

Kun perusasiat ovat kunnossa, voit keskittyä edistyneempiin tietosuojatoimiin. Voit mm. suorittaa vaikutustenarviointeja, luoda tasapainotestejä, hallita toimittajia, tiedonsiirtoja ja sopimuksia, sekä jakaa ohjeita henkilöstöllesi.

Kun perusasiat ovat kunnossa, voit keskittyä edistyneempiin tietosuojatoimiin. Voit mm. suorittaa vaikutustenarviointeja, luoda tasapainotestejä, hallita toimittajia, tiedonsiirtoja ja sopimuksia, sekä jakaa ohjeita henkilöstöllesi.