Raportointi tietosuojamallissa

Jatkuvasti kehittyvä raporttikirjasto

Tietosuojamallista löytyy oma automatisoitu raporttipohja kaikkiin osoitusvelvollisuuden osa-alueisiin.
Tutustu raportteihin Akatemiassa >>
Seloste käsittelytoimista
Tietotilinpäätös
Monet osa-aluekohtaiset raportit...
Mahdollisuus omiin raporttipohjiin

Mitä Digiturvasta raportoidaan?

Kokonaisvaltainen kuvaus käsittelystä

Raportti: Seloste käsittelytoimista

  • Mihin henkilötietoja käytämme? Mitä tietoja?
  • Ketkä tietoja käsittelevät nimissämme? Missä tieto on?
  • Kuinka varmistamme käsittelyn turvallisuuden?
Tutustu tarkemmin Akatemiassa >>

Kenen käsittelemiksi luotamme tietoja?

Raportti: Henkilötietoja käsittelevät kumppanit ja käsittelysopimukset

  • Ketkä toimittavat tietojärjestelmiämme?
  • Ketkä käsittelvät muuten tietojamme?
  • Olemmeko tehneet sopimukset ja mitä olemme sopineet?
Tutustu tarkemmin Akatemiassa >>

Kuvaus tietojen virroista

Raportti: Henkilötiedon sijainnit ja perusteet tietojen siirroille 3. maihin

  • Missä tietoja käsittelevät kumppanimme sijaitsevat?
  • Missä tietojen säilyttämiseen / käsittelyyn käytetyt tietojärjestelmät sijaitsevat?
  • Onko meillä laillinen peruste siirtää tiedot EU:n ulkopuolelle?
Tutustu tarkemmin Akatemiassa >>

Kuvaus käsittelyn lainmukaisuudesta

Raportti: Käsittelyn oikeusperusteet ja niitä koskevat arviot

  • Mihin kunkin käyttötarkoituksen laillisuus perustuu?
  • Mitkä käyttötarkoitukset perustuvat suostumukseen tai oikeutettuun etuun?
  • Olemmeko huomioineet lisävaatimukset?
Tutustu tarkemmin Akatemiassa >>

Kuvaus tietosuojaperiaatteiden toteutumisesta

Raportti: Tietosuojaperiaatteiden toteuttaminen

  • Kuinka varmistamme käsittelyn lainmukaisuuden?
  • Kuinka osoitamme tietojen minimointia?
  • Kuinka huolehdimme säilytyksen rajoittamisesta?
Tutustu tarkemmin Akatemiassa >>

Kuvaus ongelmien ennakoinnista

Raportti: Organisaation tietosuojariskit ja niiden hallinta

  • Millaisia riskejä olemme tunnistaneet ennalta?
  • Miten vakaviksi olemme nämä arvioineet?
  • Millä käytännöillä olemme pyrkineet hallitsemaan riskejä ennalta?
Tutustu tarkemmin Akatemiassa >>

Kuvaus loukkaksiin reagoimisesta

Raportti: Tietoturvaloukkaukset

  • Millaisia loukkauksia on tapahtunut?
  • Ovatko loukkaukset olleet vakavia?
  • Millaisilla toimenpiteillä olemme reagoineet ja pyrimme estämään tulevat loukkaukset?
Tutustu tarkemmin Akatemiassa >>

Kuvaus rekisteröityjen riskien arvioinnista

Raportti: Vaikutustenarvioinnit

  • Millaisia rekisteröityjen tietosuojariskejä olemme pyrkineet estämään jo ennalta?
  • Millaisilla käytännöillä olemme pyrkineet hallitsemaan riskejä?
  • Olemmeko voineet jatkaa käsittelyä arvioinnin jälkeen?
Tutustu tarkemmin Akatemiassa >>

Toimimmeko oikeutetun edun perusteella?

Oikeutetut edut

  • Olemmeko analysoineet ja dokumentoineet oikeutetut edut, joihin perustamme käsittelyämme?
  • Syrjäyttääkö organisaatiomme etu todella rekisteröidyn edut ja oikeudet?

Onko suostumukset kerätty oikein?

Suostumusprosessit

  • Mikä käsittelystämme perustuu suostumukseen?
  • Olemmeko keränneet suostumuksen oikeaoppisesti?
  • Voimmeko osoittaa saadut suostumukset ja pystyykö ihminen perumaan suostumuksen helposti?

Kuinka suojaamme tietojamme?

Suojausjärjestelmät

  • Millä teknisillä järjestelmillä huolehdimme tietojen eheydestä ja luottamuksellisuudesta?
  • Olemmeko suunnitelleet ottavamme käyttöön seuraavia järjestelmiä?

Mitä tietoturvakäytäntöjä meillä on?

Turvallisuuskäytännöt

  • Millä teknisillä käytännöillä (esim. kameravalvonta) pyrimme huolehtimaan tietoturvasta?
  • Millä yleisillä käytännöillä (esim. tietoturvakoulutus) pyrimme huolehtimaan tietoturvasta?

Mitä riskejä olemme analysoineet?

Tietosuojariskit

  • Olemmeko tehneet riskien arviointia?
  • Olemmeko reagoineet riskeihin ottamalla käyttöön turvallisuuskäytäntöjä?
  • Olemmeko joko todenneet riskit hyväksyttäviksi tai reagoineet niihin uusin turvallisuuskäytännöin?

Tuleeko suorittaa vaikutustenarviointeja?

Vaikutustenarvioinnit

  • Olemmeko arvioineet vaikutustenarviointien tarpeellisuutta?
  • Olemmeko suorittaneet tarvittavat vaikutustenarvioinnit vaatimusten mukaisesti?
  • Milloin päivitämme arvioita seuraavan kerran?

Mitä loukkauksia on tapahtunut?

Tietoturvaloukkaukset

  • Mitä loukkauksia toimintamme yhteydessä on tapahtunut?
  • Olemmeko tehneet selvän päätöksen raportoinnista viranomaisille sekä rekisteröidyille?
  • Mitä toimenpiteitä olemme tehneet loukkausten johdosta, jotta samaa ei tapahtuisi uusiksi?

Kuinka ylläpidämme dokumentaatiota?

Ohjaustehtävät & vuosikello

  • Onko meillä uskottava toimintamalli dokumentaation ylläpitämiseksi?
  • Mitä ohjaustehtäviä tehdään ja millä syklillä?
  • Kuka vastaa mistäkin ohjaustehtävistä?

Raporttien päivitys yhdellä klikkauksella

Tietosuojamalli mahdollistaa jatkuvan raportointivalmiuden. Raporttiin haetaan uudet tiedot dokumentaationne pohjalta, kun klikkaat "Päivitä raportin tiedot".
Tulostettava ja tutulta näyttävä esitysmuoto
Automatisoitu tietojen haku raporttiin

Kartta auttaa ymmärtämään asioiden linkitykset

Tietosuojamalli tarjoaa eri kohdissa yhteyskartan, jonka avulla käyttäjä näkee yhteenvetoja ja ymmärtää asioiden linkityksiä toisiinsa, vaikkapa rekisteristä tietojärjestelmiin ja sitä kautta pääsyrooleihin.
Valmiit karttanäkymät
Visuaalinen esitystapa
Yksittäisen asian karttanäkymä (tulossa)
Sopiva palaverikäyttöön

Ymmärrä tietosuojan kokonaisuus ja ole valmiina raportoimaan

Tietosuojamallin työpöytä listaa kaikki tietosuojatyön elementit ja auttaa näkemään, missä asioissa olemme itse pidemmällä, mitkä ovat vielä aloittamatta. Työpöytä toimii hyvin sisäisen raportoinnin ja työn priorisoinnin välineenä.
Kokonaisuus työpöydällä
Pikakatsaus liikennevaloilla
Linkit tarkempiin näkymiin
Prosentit kuvaamassa dokumentaation kattavuutta

Vie tiedot exceliin omaa analyysiä varten

Emme halua rajoittaa tietojen hyödyntämistä millään tavalla. Saat vietyä aina halutessasi minkä tahansa listan asiat työstettäväksi Excelissä, halutessasi esimerkiksi vertailla dataa numeerisesti.

Lue Yrityksemme tarina 

Tietosuojamalli on rakennettu vankan ohjelmisto-, tietosuoja-, tietoturva-, ja juridiikkaosaamisen varaan. Lue koko tarina.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa, olitpa konsultti, kouluttaja, ICT-kumppani tai muu aktiivinen partneri.

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.