Tietosuojan hallinta on työnkulku GDPR:n ja ISO 27701 -standardin mukaisten tietosuojavelvoitteiden hallintaan. Työnkulku kattaa käsittelytoimien rekisterin, rekisteröityjen pyynnöt, DPIA-arvioinnit, tasapainotestit sekä julkaistavat tietosuojaselosteet.

🆕 Mitä uutta? Tietosuojan hallinta kokoaa yhteen toiminnot, jotka olivat aiemmin hajautettuina eri teemalistoihin. Olemassa olevat tietolähteesi, DPIA-arviointisi ja käsittelytietosi ovat kaikki edelleen tallessa juuri sellaisinaan — nyt vain yhdellä selkeällä ja tarkoitukseen keskitetyllä sivulla.

Milloin tämä työnkulku näkyy?

Tietosuojan hallinta näkyy, kun GDPR tai ISO 27701 on aktiivisena organisaatiosi viitekehyksissä. Kun aktivoit jommankumman, työnkulku ilmestyy Dashboardin Työnkulut-listaan. Jos molemmat poistetaan käytöstä, työnkulku siirtyy takaisin viitekehyskohtaiseen luetteloon, josta sen voi ottaa uudelleen käyttöön milloin tahansa.

Käyttöönotto

Tietosuojan hallinta on viitekehyskohtainen työnkulku, joten sille ei ole erillistä ohjattua käyttöönottoa. Työnkulku on käytettävissä suoraan, ja tarvittavat asetukset — kuten vastuuhenkilö, tietosuojadokumentaatio ja siihen liittyvät tehtävät — määritetään tilanteen mukaan suoraan sivulla.

Mitä sivulla näkyy?

Päämittarit

Työnkulussa seurataan yhtä keskeistä mittaria: ISO 27701 / GDPR -vaatimustenmukaisuuspisteet ajan myötä — trendikaavio, jonka tiedot haetaan suoraan Vaatimustenmukaisuus-näkymästä. Tämä on työnkulun keskeinen seurantamittari. Tietosuojan hallinnalle ei ole erillisiä operatiivisia laskureita.

Dokumentaatio

Dokumentaatio, joka tukee tietosuojan hallinnan käytäntöjäsi, on jaettu kahteen ryhmään:

Tietosuojan hallinta Dokumentaatio

• Tietovarannot — missä henkilötietoja säilytetään
• Tietoaineistot — käsiteltävät henkilötietokokonaisuudet

Tietosuojan hallinta työmerkinnät Dokumentaatio

• Vaikutustenarvioinnit — tietosuojaa koskevat vaikutustenarvioinnit (DPIA)
• Tasapainotestit — oikeutettuun etuun perustuvan käsittelyn arvioinnit
• Suostumuksen edellytysten arvioinnit — dokumentoidut arviot suostumuksen pätevyydestä ja sen edellytysten täyttymisestä

Jokaisella dokumentaation rivillä näytetään kohteiden kokonaismäärä, keskeneräisten kohteiden määrä, siihen liittyvä ISMS-teema sekä vastuuhenkilö, jotta näet nopeasti, mihin osa-alueisiin tulee kiinnittää huomiota.

Tehtävät

Dokumentaation alapuolella työnkulkusivulla näkyvät tietosuojan hallintaan liittyvät operatiiviset tehtävät, kuten tietosuojavastaavan nimeäminen, käsittelytoimien luettelointi, henkilötietojen käsittelijöiden valvonta sekä tietoturvaloukkausten käsittelykäytännöt.

Jokaiselle tehtävälle näytetään teema, tila (Käsittelemätön / Osittain tehty / Pääosin tehty / Täysin tehty), vastuuhenkilö, prioriteetti (Matala / Normaali / Korkea / Kriittinen) sekä määräpäivä. Myöhässä olevat tehtävät näkyvät korostettuna jotta ne on helppo tunnistaa.

Raportit

Tietosuojan hallinta -työnkulun tuottamat auditointivalmiit raportit:

• Käsittelytoimien selosteet — GDPR:n artiklan 30 mukainen rekisteri
• Tietosuojaselosteet — rekisteröidyille julkaistavat selosteet
• Tietosuojaa koskevat vaikutustenarvioinnit — valmiit DPIA-arvioinnit tuloksineen
• Henkilötietojen käsittelijät ja tietojenkäsittelysopimukset — käsittelijät ja niihin liittyvät sopimukset

Jokaisella raportilla näkyvät kansikuva, Viimeksi päivitetty -päivämäärä sekä Näytä raportti -linkki. Raportit päivittyvät automaattisesti järjestelmän tiedoista.

Yhteydet muihin työnkulkuihin

Tietovarastot ja tietoaineistot näkyvät Omaisuusluettelo-työnkulussa. Henkilötietojen käsittelijät ovat samalla myös toimittajia Toimittajien hallinta -työnkulussa — kun GDPR on aktiivinen, käsittelijät näkyvät molemmissa työnkuluissa.

Tietosuojaan liittyvät riskit, kuten DPIA-arvioinnissa tunnistettu korkean riskin käsittelytoimi, siirtyvät usein Riskienhallinta-työnkulkuun.

Palautetta tai kysyttävää?

Jos sinulla on lisää kysyttävää, tiimiimme voi olla yhteydessä chatin kautta tai sähköpostitse team@cyberday.ai. Otamme myös mielellämme vastaan palautetta Cyberdayn käytöstä.