Jumissa kumppaninhallinnan termien kanssa? Ei hätää, haluamme auttaa!
Tässä ohjeartikkelissa käsittelemme kumppanien hallintaan liittyvää terminologiaa ja yksinkertaistamme työtäsi Digiturvamallin parissa.
Järjestelmätoimittajat
Mikä tahansa yritys, joka tarjoaa sinulle tietojärjestelmän ja/tai ohjelmiston, on järjestelmätoimittaja. Ne ovat lähes aina myös henkilötietojen käsittelijöitä,: Digiturvamallissa kaikki järjestelmätoimittajat katsotaan myös henkilötietojen käsittelijöiksi, joten sinun ei tarvitse tehdä kaksinkertaista työtä. Järjestelmätoimittajat tunnistetaan tietojärjestelmien kautta.
Henkilötietojen käsittelijät
Mikä tahansa yritys, joka hoitaa jotain muuta datan käsittelytoimintaa (esim. laskutus, myynti), joka liittyy tietovarantoihinne, on henkilötietojen käsittelijä. Henkilötietojen käsittelijöiden luettelo on laadittu, jotta voidaan luokitella myös muunlaiset henkilötietojen käsittelijät, jotka eivät tarjoa sinulle teknisiä tietojärjestelmiä. Henkilötietojen käsittelijät tunnistetaan tietovarantojen käyttötarkoitusten perusteella.
Asiakkaat
Asiakasryhmät, joiden tietoja käsittelet. Organisaation toiminnan kannalta tärkeät asiakasryhmät tai yksittäiset merkittävät asiakkaat ovat yleensä tärkeimpiä sidosryhmiä myös tietoturvan näkökulmasta.
Muut sidosryhmät
Muita sidosryhmiä ovat muut yritykset, joilla on merkitystä tietoturvan kannalta (esim. tilojen tarjoajat, vakuutusyhtiöt, tilintarkastusyhtiöt).
Ulkoiset rekisterinpitäjät
Ulkoisilla rekisterinpitäjillä tarkoitetaan käsittelemiesi tietojen omistajia. He omistavat ja valvovat edelleen tietoja, sinun organisaatiosi vain käsittelee niitä.
Tietoluovutusten vastaanottajat
Tietojen luovutusten vastaanottajilla tarkoitetaan kaikkia osapuolia, joille organisaatio luovuttaa tietoja, eli luovuttaa ne eteenpäin määrittelemättä, miten niitä käytetään. Esimerkiksi joitakin tietoja voidaan luovuttaa tällä tavoin viranomaisille.
Lopuksi, kun työskentelet eteenpäin tietojärjestelmien ja tietovarantojen avulla, yritykset siirtyvät "automaattisesti" oikeisiin ryhmiin. Eli yritys, joka liitetään tietojärjestelmään, laitetaan järjestelmätoimittajiin. Yritys, joka on linkitetty tietovarantoon, laitetaan henkilötietojen käsittelijöihin.
Kysymyksiä tai palautetta
Onko sinulla lisäkysymyksiä, tarvitsetko lisää apua tai haluatko antaa palautetta? Ota yhteyttä tiimiimme osoitteessa tiimi@digiturvamalli.fi tai oikeassa alakulmassa olevan chat-ikkunan kautta.