Dokumentointi tietosuojamallissa

Dokumentaatio syntyy klikkaillen selkeiden ohjeiden avulla

Jokainen kysymys sisältää eri tietokentät, joihin tietoja poimitaan ehdotusten ja omien aiempien valintojen perusteella. Pala palalta syntyy vaatimustenmukainen dokumentaatiokokonaisuus.
Valmiit tietokentät
Automaattiset linkitykset asioiden välillä
Ohjetekstit ja ehdotukset
Tarkka audit-loki

Mitä Digiturvaan liittyen dokumentoidaan?

Missä datamme on?

Tietojärjestelmät

  • Onko järjestelmässä kriittistä tietoa?
  • Tiedämmekö kuka tietoja käsittelee ja missä data sijaitsee?
  • Mistä eri lähteistä tietoa järjestelmään kertyy? Informoimmeko joka lähteessä?

Kuka hallitsemiamme tietoja käsittelee?

Järjestelmätoimittajat

  • Missä toimittaja sijaitsee?
  • Mitä olemme sopineet tietojemme käsittelystä?
  • Kuka vastaa yhteistyöstä puoleltamme?

Paljonko tietoa on järjestelmien ulkopuolella?

Piilotiedot ja ulkoiset tiedot

  • Mitä tietoja säilömme papereilla tai paikallisilla laitteilla?
  • Käsittelemmekö kumppanien hallinnoimia tietoja?

Mitä palveluita tarjoamme asiakkaille?

Omat IT-palvelut

  • Kuinka olemme huolehtineet varmuuskopioinnin ja käytön valvonnan?
  • Kuinka autamme rekisteröidyn oikeuksien toteuttamisessa?
  • Mitä muuta olemme luvanneet asiakkaillemme?

Kuka huolehtii pääsyoikeuksien jaosta?

Pääsyoikeusroolit

  • Olemmeko suunnitelleet, kenen kuuluu päästä mihinkin tietoihin?
  • Kuka vastaa oikeuksista kunkin roolin suhteen?
  • Kuinka ylläpidämme pääsyoikeuksia?

Milloin ja mitä tietoa poistetaan?

Tietojen hävitysprosessit

  • Millaisia säilytysaikoja eri tiedoilla on?
  • Kuka vastaa tietojen poistamisesta?
  • Millä syklillä eri tietoja poistetaan ja miten tämä dokumentoidaan?

Mitä kokonaisuuksia tiedot muodostavat?

Henkilötietorekisterit

  • Onko tietoja syytä ryhmitellä eri rekistereiksi?
  • Miten informoimme rekisteriin liittyvästä tietojen käsittelystä?
  • Kuka on yhteyshenkilö rekisteriin liittyvissä asioissa?

Mihin tietoja käytetään?

Tietojen käyttötarkoitukset

  • Tiedämmekö mihin ja millä perustein käytämme eri henkilötietoja?
  • Millaiset vaatimukset meitä koskevat eri perusteilla käytettävien tietojen suhteen?
  • Onko meillä korkeariskistä käsittelyä, joka vaatisi vaikutustenarviointia?

Toimimmeko oikeutetun edun perusteella?

Oikeutetut edut

  • Olemmeko analysoineet ja dokumentoineet oikeutetut edut, joihin perustamme käsittelyämme?
  • Syrjäyttääkö organisaatiomme etu todella rekisteröidyn edut ja oikeudet?

Onko suostumukset kerätty oikein?

Suostumusprosessit

  • Mikä käsittelystämme perustuu suostumukseen?
  • Olemmeko keränneet suostumuksen oikeaoppisesti?
  • Voimmeko osoittaa saadut suostumukset ja pystyykö ihminen perumaan suostumuksen helposti?

Kuinka suojaamme tietojamme?

Suojausjärjestelmät

  • Millä teknisillä järjestelmillä huolehdimme tietojen eheydestä ja luottamuksellisuudesta?
  • Olemmeko suunnitelleet ottavamme käyttöön seuraavia järjestelmiä?

Mitä tietoturvakäytäntöjä meillä on?

Turvallisuuskäytännöt

  • Millä teknisillä käytännöillä (esim. kameravalvonta) pyrimme huolehtimaan tietoturvasta?
  • Millä yleisillä käytännöillä (esim. tietoturvakoulutus) pyrimme huolehtimaan tietoturvasta?

Mitä riskejä olemme analysoineet?

Tietosuojariskit

  • Olemmeko tehneet riskien arviointia?
  • Olemmeko reagoineet riskeihin ottamalla käyttöön turvallisuuskäytäntöjä?
  • Olemmeko joko todenneet riskit hyväksyttäviksi tai reagoineet niihin uusin turvallisuuskäytännöin?

Tuleeko suorittaa vaikutustenarviointeja?

Vaikutustenarvioinnit

  • Olemmeko arvioineet vaikutustenarviointien tarpeellisuutta?
  • Olemmeko suorittaneet tarvittavat vaikutustenarvioinnit vaatimusten mukaisesti?
  • Milloin päivitämme arvioita seuraavan kerran?

Mitä loukkauksia on tapahtunut?

Tietoturvaloukkaukset

  • Mitä loukkauksia toimintamme yhteydessä on tapahtunut?
  • Olemmeko tehneet selvän päätöksen raportoinnista viranomaisille sekä rekisteröidyille?
  • Mitä toimenpiteitä olemme tehneet loukkausten johdosta, jotta samaa ei tapahtuisi uusiksi?

Kuinka ylläpidämme dokumentaatiota?

Ohjaustehtävät & vuosikello

  • Onko meillä uskottava toimintamalli dokumentaation ylläpitämiseksi?
  • Mitä ohjaustehtäviä tehdään ja millä syklillä?
  • Kuka vastaa mistäkin ohjaustehtävistä?

Kysymykset ohjaavat dokumenotimaan oikeat asiat oikein

Jokainen asia sisältää tietokortillaan eri kysymykset, joiden sisältö tulee lain vaatimuksista tai hyvistä käytännöistä. Kortti lokittaa kaikki toimenpiteet, joita asian parissa on tehty.
Omat lisätoimenpiteet
Liitetiedostot ja muistiinpanot
Työjono hankalia kysymyksiä varten
Kysymyksen status

Taulukosta hahmotat kokonaisuuden kuten excelistä

Työpöydältä voit hypätä suoraan taulukkonäkymään, jossa tietoja käsitellään kuten excelissä. Jokaisesta solusta pääset hyppäämään tietokortille muokkaamaan tietoja.
Kokonaisuus taulukossa
Pikalinkit eri näkymiin
Suodatus-, järjestys- ja haku-toiminnot
Tietojen vienti Excel-tiedostoon

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.