Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.
Tietosuoja-asetus määrittelee edellytykset henkilötietojen lainmukaiselle siirtämiselle EU:n tai ETA:n ulkopuolelle.
Organisaatiomme on luonut toimintatavat, joilla tietojen siirrot tunnistetaan ja niiden peruste sekä dokumentoidaan että arvioidaan. Tietosiirtoja voi syntyä esimerkiksi tietojärjestelmän, tietoja käsittelevän kumppanin tai tietoluovutuksen vastaanottajan sijainnin perusteella.
Organisaation on ylläpidettävä listaa kumppaneista, joilla on pääsy luottaumuksellisiin tietoihin. Järjestelmätoimittajat sekä henkilötietojen käsittelijät listataan erillään muista sidosryhmistä.
Listauksia on tarkasteltava säännöllisesti, jotta ne ovat tarkkoja, ajantasaisia ja johdonmukaisia.
Organisaation on ylläpidettävä listaa käytetyistä tietojärjestelmistä.
Dokumentaatio sisältää vähintään seuraavat tiedot:
Alla näet tehtäviä, joiden avulla Digiturvamallissa tämän vaatimuksen toteutusta vastuutetaan ja jalkautetaan. Klikkaa itsesi tehtävän sivulle lukeaksesi toteutuksesta tarkemmin.
Tietosuoja-asetus määrittelee edellytykset henkilötietojen lainmukaiselle siirtämiselle EU:n tai ETA:n ulkopuolelle.
Organisaatiomme on luonut toimintatavat, joilla tietojen siirrot tunnistetaan ja niiden peruste sekä dokumentoidaan että arvioidaan. Tietosiirtoja voi syntyä esimerkiksi tietojärjestelmän, tietoja käsittelevän kumppanin tai tietoluovutuksen vastaanottajan sijainnin perusteella.