Ohjelmisto

Digiturvamalli

Suomen suosituin digiturvan hallintajärjestelmä

OMINAISUUDET

Tavoitteista digiturvan raportointiin

BLOGI

Lue palvelun kehityksestä
Asiakkaat
Hinnasto
Kirjaudu
Konsepti

Digiturvakartta

Digiturvakartta tiivistää digiturvan "yhdelle slaidille"

Webinarit

Ilmoittaudu ilmaisiin tietoiskuihimme
Järjestelmien hallinta
Henkilötietojen käsittely
Tekninen tietoturva
Tulkki

Digiturvasisällöt

Vinkkejä ja uutisia digiturvasta

Tilaa uutiskirje

Helpoin tapa pysyä kärryillä digiturva-asioista
Webinar: Riskit ja tavoitteet digiturvatyössä
Webinar: Tietojärjestelmien hallinta
Webinar: 15min intro Digiturvamalliin
Varaa esittely
Kokeile
Kirjaudu
Ohjelmisto

Digiturvamalli

Suomen suosituin digiturvan hallintajärjestelmä

OMINAISUUDET

Tavoitteista digiturvan raportointiin

BLOGI

Lue palvelun kehityksestä
Asiakkaat
Hinnasto
Kirjaudu
Konsepti

Digiturvakartta

Digiturvakartta tiivistää digiturvan "yhdelle slaidille"

Webinarit

Ilmoittaudu ilmaisiin tietoiskuihimme
Vaikutustenarvioinnit
Tietosuojaselosteet
Kehitys- ja tukikäytännöt
Tulkki

DIGITURVAsisällöt

Vinkkejä ja uutisia digiturvasta

Tilaa uutiskirje

Helpoin tapa pysyä kärryillä digiturva-asioista
Webinar: Riskit ja tavoitteet digiturvatyössä
Webinar: Tietojärjestelmien hallinta
Webinar: 15min intro Digiturvamalliin
PrivacyDNA
Varaa esittely
Kokeile
Kirjaudu
Aloita ilmainen kokeilu
Ohjelmisto
Esittely
Ominaisuudet
Blogi
Asiakkaat
Hinnasto
Webinarit
Konsepti
Digiturvakartta
Webinarit
Työkohteet ja tavoitetaso
Kulunvalvonta
Vaatimustenmukainen
Tulkki
Digiturvasisällöt
Tilaa uutiskirje
Varaa 15min esittely
Kirjaudu

Dokumentointi tietosuojamallissa

Dokumentaatio syntyy klikkaillen selkeiden ohjeiden avulla

Jokainen kysymys sisältää eri tietokentät, joihin tietoja poimitaan ehdotusten ja omien aiempien valintojen perusteella. Pala palalta syntyy vaatimustenmukainen dokumentaatiokokonaisuus.
Valmiit tietokentät
Automaattiset linkitykset asioiden välillä
Ohjetekstit ja ehdotukset
Tarkka audit-loki

Mitä Digiturvaan liittyen dokumentoidaan?

Tietojärjestelmät
Toimittajat
Muut tiedot
Omat IT-palvelut
Pääsyoikeudet
Poistoprosessit
Rekisterit
Käyttötarkoitukset
Oikeutetut edut
Suostumukset
Suojajärjestelmät
Turvakäytännöt
Riskien arviointi
DPIA
Loukkaukset
Ohjaustehtävät

Missä datamme on?

Tietojärjestelmät

  • Onko järjestelmässä kriittistä tietoa?
  • Tiedämmekö kuka tietoja käsittelee ja missä data sijaitsee?
  • Mistä eri lähteistä tietoa järjestelmään kertyy? Informoimmeko joka lähteessä?

Kuka hallitsemiamme tietoja käsittelee?

Järjestelmätoimittajat

  • Missä toimittaja sijaitsee?
  • Mitä olemme sopineet tietojemme käsittelystä?
  • Kuka vastaa yhteistyöstä puoleltamme?

Paljonko tietoa on järjestelmien ulkopuolella?

Piilotiedot ja ulkoiset tiedot

  • Mitä tietoja säilömme papereilla tai paikallisilla laitteilla?
  • Käsittelemmekö kumppanien hallinnoimia tietoja?

Mitä palveluita tarjoamme asiakkaille?

Omat IT-palvelut

  • Kuinka olemme huolehtineet varmuuskopioinnin ja käytön valvonnan?
  • Kuinka autamme rekisteröidyn oikeuksien toteuttamisessa?
  • Mitä muuta olemme luvanneet asiakkaillemme?

Kuka huolehtii pääsyoikeuksien jaosta?

Pääsyoikeusroolit

  • Olemmeko suunnitelleet, kenen kuuluu päästä mihinkin tietoihin?
  • Kuka vastaa oikeuksista kunkin roolin suhteen?
  • Kuinka ylläpidämme pääsyoikeuksia?

Milloin ja mitä tietoa poistetaan?

Tietojen hävitysprosessit

  • Millaisia säilytysaikoja eri tiedoilla on?
  • Kuka vastaa tietojen poistamisesta?
  • Millä syklillä eri tietoja poistetaan ja miten tämä dokumentoidaan?

Mitä kokonaisuuksia tiedot muodostavat?

Henkilötietorekisterit

  • Onko tietoja syytä ryhmitellä eri rekistereiksi?
  • Miten informoimme rekisteriin liittyvästä tietojen käsittelystä?
  • Kuka on yhteyshenkilö rekisteriin liittyvissä asioissa?

Mihin tietoja käytetään?

Tietojen käyttötarkoitukset

  • Tiedämmekö mihin ja millä perustein käytämme eri henkilötietoja?
  • Millaiset vaatimukset meitä koskevat eri perusteilla käytettävien tietojen suhteen?
  • Onko meillä korkeariskistä käsittelyä, joka vaatisi vaikutustenarviointia?

Toimimmeko oikeutetun edun perusteella?

Oikeutetut edut

  • Olemmeko analysoineet ja dokumentoineet oikeutetut edut, joihin perustamme käsittelyämme?
  • Syrjäyttääkö organisaatiomme etu todella rekisteröidyn edut ja oikeudet?

Onko suostumukset kerätty oikein?

Suostumusprosessit

  • Mikä käsittelystämme perustuu suostumukseen?
  • Olemmeko keränneet suostumuksen oikeaoppisesti?
  • Voimmeko osoittaa saadut suostumukset ja pystyykö ihminen perumaan suostumuksen helposti?

Kuinka suojaamme tietojamme?

Suojausjärjestelmät

  • Millä teknisillä järjestelmillä huolehdimme tietojen eheydestä ja luottamuksellisuudesta?
  • Olemmeko suunnitelleet ottavamme käyttöön seuraavia järjestelmiä?

Mitä tietoturvakäytäntöjä meillä on?

Turvallisuuskäytännöt

  • Millä teknisillä käytännöillä (esim. kameravalvonta) pyrimme huolehtimaan tietoturvasta?
  • Millä yleisillä käytännöillä (esim. tietoturvakoulutus) pyrimme huolehtimaan tietoturvasta?

Mitä riskejä olemme analysoineet?

Tietosuojariskit

  • Olemmeko tehneet riskien arviointia?
  • Olemmeko reagoineet riskeihin ottamalla käyttöön turvallisuuskäytäntöjä?
  • Olemmeko joko todenneet riskit hyväksyttäviksi tai reagoineet niihin uusin turvallisuuskäytännöin?

Tuleeko suorittaa vaikutustenarviointeja?

Vaikutustenarvioinnit

  • Olemmeko arvioineet vaikutustenarviointien tarpeellisuutta?
  • Olemmeko suorittaneet tarvittavat vaikutustenarvioinnit vaatimusten mukaisesti?
  • Milloin päivitämme arvioita seuraavan kerran?

Mitä loukkauksia on tapahtunut?

Tietoturvaloukkaukset

  • Mitä loukkauksia toimintamme yhteydessä on tapahtunut?
  • Olemmeko tehneet selvän päätöksen raportoinnista viranomaisille sekä rekisteröidyille?
  • Mitä toimenpiteitä olemme tehneet loukkausten johdosta, jotta samaa ei tapahtuisi uusiksi?

Kuinka ylläpidämme dokumentaatiota?

Ohjaustehtävät & vuosikello

  • Onko meillä uskottava toimintamalli dokumentaation ylläpitämiseksi?
  • Mitä ohjaustehtäviä tehdään ja millä syklillä?
  • Kuka vastaa mistäkin ohjaustehtävistä?

Kysymykset ohjaavat dokumenotimaan oikeat asiat oikein

Jokainen asia sisältää tietokortillaan eri kysymykset, joiden sisältö tulee lain vaatimuksista tai hyvistä käytännöistä. Kortti lokittaa kaikki toimenpiteet, joita asian parissa on tehty.
Omat lisätoimenpiteet
Liitetiedostot ja muistiinpanot
Työjono hankalia kysymyksiä varten
Kysymyksen status

Taulukosta hahmotat kokonaisuuden kuten excelistä

Työpöydältä voit hypätä suoraan taulukkonäkymään, jossa tietoja käsitellään kuten excelissä. Jokaisesta solusta pääset hyppäämään tietokortille muokkaamaan tietoja.
Kokonaisuus taulukossa
Pikalinkit eri näkymiin
Suodatus-, järjestys- ja haku-toiminnot
Tietojen vienti Excel-tiedostoon

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.

Aloita ilmainen kokeilu

Lue Yrityksemme tarina 

Digiturvamalli on rakennettu vankan ohjelmisto-, tietosuoja-, tietoturva-, ja juridiikkaosaamisen varaan. Lue koko tarina.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa, olitpa konsultti, kouluttaja, ICT-kumppani tai muu aktiivinen partneri.
Digiturvamalli
OminaisuudetAsiakkaatHinnastoKirjauduVaraa 15min demoKokeile ilmaiseksi
Yleistä Tietoa
YritysTuki & TiimiLähde kumppaniksiSuosittele Digiturvamallia?KäyttöehdotTietosuojaselosteetEvästeiden käyttö
Resurssit
DigiturvakarttaDigiturvatulkkiBlogiLabsWebinaritAkatemiaYhteisöFaktaAsiantuntijat
Yhteystiedot
Agendium Oy
Kalevantie 2, 33100 Tampere, Suomi+358 10 231 6010
tiimi@digiturvamalli.fi
© Agendium Oy | Digiturvamalli 2019