Digiturvamalli
Asianhallinta ja arkistointi
This is some text inside of a div block.
Digipalvelujen hallinta
This is some text inside of a div block.
Digiturva sopimuksissa
This is some text inside of a div block.
Digiturvan johtaminen
This is some text inside of a div block.
Etätyö
This is some text inside of a div block.
Etätyö ja mobiililaitteet
This is some text inside of a div block.
Fyysinen turvallisuus
This is some text inside of a div block.
Haittaohjelmilta suojautuminen
This is some text inside of a div block.
Henkilöstöturvallisuus
This is some text inside of a div block.
Häiriöiden hallinta
This is some text inside of a div block.
Häiriöiden hallinta ja ilmoittaminen
This is some text inside of a div block.
Informointi ja tietopyynnöt
This is some text inside of a div block.
Järjestelmien hallinta
This is some text inside of a div block.
Järjestelmien hankinta
This is some text inside of a div block.
Kiinteistöjen turvallisuus
This is some text inside of a div block.
Kumppanihallinta
This is some text inside of a div block.
Käsittelyn turvallisuus ja vastuut
This is some text inside of a div block.
Käsittelyperiaatteet ja osoitusvelvollisuus
This is some text inside of a div block.
Laitteiston suojaus ja huolto
This is some text inside of a div block.
Mobiililaitteiden hallinta
This is some text inside of a div block.
Ohjelmistokehitys
This is some text inside of a div block.
Omavalvonta
This is some text inside of a div block.
Paperien käyttö
This is some text inside of a div block.
Pääsynhallinta ja tunnistautuminen
This is some text inside of a div block.
Rajapinnat ja luovutukset
This is some text inside of a div block.
Riskien hallinta
This is some text inside of a div block.
Riskien hallinta ja johtaminen
This is some text inside of a div block.
Salaus
This is some text inside of a div block.
Siirrettävät tietovälineet
This is some text inside of a div block.
Sopimukset ja seuranta
This is some text inside of a div block.
Suojausjärjestelmät ja valvonta
This is some text inside of a div block.
Sähköposti ja selain
This is some text inside of a div block.
Sähköposti ja tietojenkalastelu
This is some text inside of a div block.
Tekninen tietoturva
This is some text inside of a div block.
Teknisten haavoittuvuuksien hallinta
This is some text inside of a div block.
Tiedonhallinnan järjestäminen
This is some text inside of a div block.
Tiedonhallinta
This is some text inside of a div block.
Tiedonhallintamalli
This is some text inside of a div block.
Tietoaineistojen hallinta
This is some text inside of a div block.
Tietoaineistojen hallinta
This is some text inside of a div block.
Tietojen luokittelu
This is some text inside of a div block.
Tietojärjestelmien hallinta
This is some text inside of a div block.
Tietosuoja
This is some text inside of a div block.
Tietoturvakoulutus
This is some text inside of a div block.
Tietoturvaloukkaukset
This is some text inside of a div block.
Tietoturvaohjeet
This is some text inside of a div block.
Toimittajien turvallisuus
This is some text inside of a div block.
Turvallinen kehittäminen
This is some text inside of a div block.
Työsuhteen muutoshetket
This is some text inside of a div block.
Varmuuskopiointi
This is some text inside of a div block.
Verkon turvallisuus
This is some text inside of a div block.
Digiturvamallin sisältökirjasto
>
Tietosuoja
>
Tietojen siirtäminen ja luovuttaminen
>
Perusteet henkilötietojen siirtämiseen lainkäyttöalueiden välillä

Perusteet henkilötietojen siirtämiseen lainkäyttöalueiden välillä

Organisaatio on tunnistanut mahdolliset lainkäyttöalueiden väliset henkilötietojen siirrot.

Henkilötietojen siirroille lainkäyttöalueiden välillä on tunnistetut ja dokumentoidut oikeusperusteet.

Tehtävään liittyvät Digiturvamallin ominaisuudet

Näytä vaatimustenmukaisuus raporttikirjaston avulla

Digiturvamalli sisältää raporttikirjaston, josta löytyvät omat raporttipohjat jokaiselle vaatimuskehikolle.

Olipa kuulijana oma johto, viranomainen, auditoija tai asiakas, saat tarvittavan raportin muodostettua yhdellä klikkauksella.

Lue lisää raportoinnista
ISO 27001
Yleiset
Tiedonhallintalaki
Tiedonhallintalaki
Tietosuoja-asetus
GDPR

Vastuuta tehtävät ja kuvaa oma toteutus

Tehtävälistat sisältävät digiturvan ydinasiat. Päätä, mitkä tehtävät teillä hoidetaan ja kuka vastaa. Näet vaaditut tehtävät suoraan valitun vaatimuskehikon perusteella, ja voit halutessasi täydentää listaa omilla.

Lue lisää tietoturvatehtävistä

Jakele ohjeet automaattisesti ja valvo lukemista

Kohdista ohjeet kaikilla tai vain relevanteille yksiköille. Saat ehdotuksia suoraan valitun vaatimuskehikon perusteella ja voit lisätä omat ohjeenne.

Työntekijöille ohjeet jaellaan Teams-botin kautta. Botti ei myöskään anna lukemisen unohtua.

Lue lisää tietoturvaohjeista

Dokumentoi esimerkkien ja älykkäiden pohjien avulla

Digiturvamalli sisältää älykkäät mallipohjat mm. järjestelmien, henkilötietojen ja riskien dokumentointiin. Et turhaan kirjoita tai piirrä, vaan klikkailet linkittäen tietoja, jolloin automaattinen raportointi mahdollistuu.

Lue lisää dokumentoinnista

Tehtävään liittyvät vaatimukset eri vaatimuskehikoista

A.7.5.1
ISO 27701
Identity basis for PII transfer between jursdictions
tehtävää

Saman teeman muita tehtäviä

Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.

Henkilötiedon siirtoperusteiden dokumentointi relevanteille kumppaneille

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Tietosuoja-asetus määrittelee edellytykset henkilötietojen lainmukaiselle siirtämiselle EU:n tai ETA:n ulkopuolelle.

Organisaatio dokumentoi kaikki tietosiirrot ja niissä sovellettavat siirtoperusteet. Tietosiirtoja voi syntyä esimerkiksi tietojärjestelmän, tietoja käsittelevän kumppanin tai tietoluovutuksen vastaanottajan sijainnin perusteella.

Käsittelysopimusten inventaario ja dokumentointi

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Henkikötietojen käsittelijät (esim. tietojärjestelmien toimittajat, muut henkilötietojen käsittelijät) sekä henkilötietojen käsittelyyn liittyvät sopimukset on kartoitettu. Dokumentaatio sisältää mm.:

  • Käsittelijän nimen ja sijainnin
  • Henkilötietojen käsittelyn luonne ja tarkoitus
  • Sopimuksen statuksen

Tietoluovutusten dokumentointi tietovarannoille

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Tietovarannon tiedot ovat lähtökohtaisesti vain kyseisen rekisterinpitäjän käytössä ja samalla vastuulla. Mikäli luovutat tietoja eteenpäin toiselle organisaatiolle muuta käyttöä varten, siitä on informoitava selkeästi ja kerrottava mm. luovutuksen vastaanottaja sekä peruste.

Henkilötietojen ei-sitovien luovutuspyyntöjen hylkääminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Organisaation tulisi hylätä kaikki oikeudellisesti ei-sitovat henkilötietojen luovutuspyynnöt, mutta hyväksyttävä kaikki sopimuksissa määritellyt henkilötietojen luovutuspyynnöt, jotka asiakas on hyväksynyt. Asiaankuuluvalta asiakkaalta on kysyttävä ennen henkilötietojen luovuttamista.

Tallenteet henkilötietojen luovutuksista kolmansille osapuolille

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Organisaation tulisi tallentaa henkilötietojen luovutusta kolmansille osapuolille koskevat tiedot. Tietoihin kuuluu mitä henkilötietoja, kenelle ja milloin on luovutettu.

Tallenteet henkilötietojen siirroista kolmansille osapuolille

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Organisaation tulisi tallentaa henkilötietojen siirrot kolmanislle osapuolille ja kolmansilta osapuolilta. Organisaation olisi myös varmistettava asiaan kuuluvien tahojen yhteistyö myös tulevaisuudessa rekisteröityihin liittyvien velvotteita koskevien pyyntöjen toteuttamisen mahdollistamiseksi.

Siirtoja koskevissa tallenteissa on huomioitava tietojen minimoinnin periaate ja säilytettävä vain varsinaisesti tarvittu tieto.

Henkilötietoja vastaanottavien valtioiden ja kansainvälisten organisaatioiden dokumentointi

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Organisaation tulisi määrittää ja dokumentoida valtiot ja kansainväliset organisaatiot, joille henkilötietoja voidaan siirtää.

Valtiot ja kansainväliset organisaatiot, joille normaalitilanteissa voidaan siirtää henkilötietoja, tulee kommunikoida rekisteröidyille.

Tietoturvapolitiikat
>
Tietosuoja
>
Tietojen siirtäminen ja luovuttaminen
Perusteet henkilötietojen siirtämiseen lainkäyttöalueiden välillä
on tietoturvatoimenpide, jolla vastataan mm. seuraaviin tietoturvavaatimuksiin:
A.7.5.1: Identity basis for PII transfer between jursdictions
(
ISO 27701
)  
Yleensä tämä toimenpide nähdään osaksi
Tietosuoja
-teemaa sekä
Tietojen siirtäminen ja luovuttaminen
-politiikkaa.
Alla on esimerkki kokonaisuudesta, joka voi muodostaa kyseisen politiikan. Omaan politiikkaa voit lähteä jalkauttaamaan perustamalla ilmaisen Digiturvamalli-tilin.

Tietojen siirtäminen ja luovuttaminen

-politiikka

Share policy
Customize in Cyberday
Kaikki tehtävät
No items found.
No items found.

Perusteet henkilötietojen siirtämiseen lainkäyttöalueiden välillä

Organisaatio on tunnistanut mahdolliset lainkäyttöalueiden väliset henkilötietojen siirrot.

Henkilötietojen siirroille lainkäyttöalueiden välillä on tunnistetut ja dokumentoidut oikeusperusteet.

Aktivoi politiikkaan
tai
Ei relevantti

Henkilötietoja vastaanottavien valtioiden ja kansainvälisten organisaatioiden dokumentointi

Organisaation tulisi määrittää ja dokumentoida valtiot ja kansainväliset organisaatiot, joille henkilötietoja voidaan siirtää.

Valtiot ja kansainväliset organisaatiot, joille normaalitilanteissa voidaan siirtää henkilötietoja, tulee kommunikoida rekisteröidyille.

Aktivoi politiikkaan
tai
Ei relevantti

Tallenteet henkilötietojen siirroista kolmansille osapuolille

Organisaation tulisi tallentaa henkilötietojen siirrot kolmanislle osapuolille ja kolmansilta osapuolilta. Organisaation olisi myös varmistettava asiaan kuuluvien tahojen yhteistyö myös tulevaisuudessa rekisteröityihin liittyvien velvotteita koskevien pyyntöjen toteuttamisen mahdollistamiseksi.

Siirtoja koskevissa tallenteissa on huomioitava tietojen minimoinnin periaate ja säilytettävä vain varsinaisesti tarvittu tieto.

Aktivoi politiikkaan
tai
Ei relevantti

Tallenteet henkilötietojen luovutuksista kolmansille osapuolille

Organisaation tulisi tallentaa henkilötietojen luovutusta kolmansille osapuolille koskevat tiedot. Tietoihin kuuluu mitä henkilötietoja, kenelle ja milloin on luovutettu.

Aktivoi politiikkaan
tai
Ei relevantti

Henkilötietojen ei-sitovien luovutuspyyntöjen hylkääminen

Organisaation tulisi hylätä kaikki oikeudellisesti ei-sitovat henkilötietojen luovutuspyynnöt, mutta hyväksyttävä kaikki sopimuksissa määritellyt henkilötietojen luovutuspyynnöt, jotka asiakas on hyväksynyt. Asiaankuuluvalta asiakkaalta on kysyttävä ennen henkilötietojen luovuttamista.

Aktivoi politiikkaan
tai
Ei relevantti

Tietoluovutusten dokumentointi tietovarannoille

Tietovarannon tiedot ovat lähtökohtaisesti vain kyseisen rekisterinpitäjän käytössä ja samalla vastuulla. Mikäli luovutat tietoja eteenpäin toiselle organisaatiolle muuta käyttöä varten, siitä on informoitava selkeästi ja kerrottava mm. luovutuksen vastaanottaja sekä peruste.

Aktivoi politiikkaan
tai
Ei relevantti

Käsittelysopimusten inventaario ja dokumentointi

Henkikötietojen käsittelijät (esim. tietojärjestelmien toimittajat, muut henkilötietojen käsittelijät) sekä henkilötietojen käsittelyyn liittyvät sopimukset on kartoitettu. Dokumentaatio sisältää mm.:

  • Käsittelijän nimen ja sijainnin
  • Henkilötietojen käsittelyn luonne ja tarkoitus
  • Sopimuksen statuksen
Aktivoi politiikkaan
tai
Ei relevantti

Henkilötiedon siirtoperusteiden dokumentointi relevanteille kumppaneille

Tietosuoja-asetus määrittelee edellytykset henkilötietojen lainmukaiselle siirtämiselle EU:n tai ETA:n ulkopuolelle.

Organisaatio dokumentoi kaikki tietosiirrot ja niissä sovellettavat siirtoperusteet. Tietosiirtoja voi syntyä esimerkiksi tietojärjestelmän, tietoja käsittelevän kumppanin tai tietoluovutuksen vastaanottajan sijainnin perusteella.

Aktivoi politiikkaan
tai
Ei relevantti

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Tarjolla kielillä:
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kaikki vaatimuskehikotISO 27001NIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusTiedonhallintalakiISO 27017ISO 27018Tietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritOhjekeskusBlogiViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Aloita kokeilu
+358 10 231 6010
tiimi@digiturvamalli.fi
© Agendium Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin