.png){kind=icon}
.png){kind=icon}
.png){kind=icon}
.png){kind=icon}
.png){kind=icon}
Tietovarannot ja käyttötarkoitukset
Tietoaineistot ja henkilötietoryhmät
.png)
GDPR - Yleinen tietosuoja-asetus
EU:n yleinen tietosuoja-asetus (GDPR) antaa vaatimukset lailliselle henkilötietojen käsittelylle ja tietosuojan osoittamiselle.
5 art
Henkilötietojen käsittelyä koskevat periaatteet
6 art
Käsittelyn lainmukaisuus
12 art
Läpinäkyvä informointi
24 art
Rekisterinpitäjän vastuu
GDPR:n vaatimukset puretaan tehtävä- ja dokumentaatiopohjiksi.
Tehtävälistaus: Periaatteet ja osoitusvelvollisuus
Tehtävälistaus: Periaatteet ja osoitusvelvollisuus
Tehtävälistaus: Periaatteet ja osoitusvelvollisuus
Vaadittu dokumentaatio: Tietovarannot
Vaadittu dokumentaatio: Tietovarannot
Vaadittu dokumentaatio: Tietovarannot
Automaattinen raportti:
Tietosuojaselosteet
Automaattinen raportti:
Seloste käsittelytoimista
Tehtävä: Kumppanisopimusten läpikäynti ja vastuuhenkilöt
.png)
Dokumentoi "Asiakas- ja kumppanirekisteri"
Ohje yksikölle: Henkilötietojen käsittely ei-tuetuissa järjestemissä
Tehtäväkirja-näkymä näyttää jokaiselle omat vastuunsa tietosuojatyössä.
.png)
Digiturvamalli sisältää valmiit työpohjat tietosuoja-asetuksen vaatiman dokumentaation keräämiseen.
Digiturvakirjasto tarjoaa runsaasti esimerkkisisältöä, joka säästää merkittävästi aikaa dokumentoinnissa.
Henkilöstö on nykyajan tietoturvassa avainasemassa. Siirry yleiskoulutuksesta varmennettuun ohjeistamiseen.
Luo ohjeistukset valmiiden esimerkkien avulla ja tarkenna halutessasi eri yksiköille. Ohjekirja-näkymän kautta jokainen hyväksyy ohjeensa suoraan Teams-ympäristössä.
Seloste käsittelytoimista on organisaation sisäinen kuvaus henkilötietojen käsittelystä. Tietosuojaselosteilla voidaan hoitaa yleinen informointivaatimus.
Digiturvamalli sisältää valmiit raporttipohjat, joihin tiedot kerätään automaattisesti dokumentaatiosta. Selosteet voidaan julkaista upotuksena suoraan omalle verkkosivustolle.
GDPR vaatii monien tehtävien vastuuttamista, jotka edellyttävät tietosuojan erityisosaamista. On käytävä läpi sopimuksia, arvioitava käsittelyn lainmukaisuutta ja mahdollistettava rekisteröidyn oikeudet.
Digiturvamalli sisältää tehtävät eri osa-alueille, jotka listaavat vaatimukset, ohjeistava ja auttavat vastuuttamaan kunkin teeman. Dokumentaatio tukee tehtävin toteutusta.
Vaikutustenarviointeja on tehtävä tilanteista, joissa käsittely todennäköisesti aiheuttaa korkean riskin rekisteröidylle.
Arviointi tehdään rekisteröidyn näkökulmasta.
Yleisellä riskienhallinnalla voidaan saada kohdistettua käsittelyn turvallisuutta kehittäviä toimenpiteitä tärkeimpiin kohtiin.
Molemmissa teemoissa Digiturvamalli ohjeistaa ja tarjoaa mallin, jolla dokumentoida työn tulokset uskottavasti.
Jokainen tietosuojatyön osallistuja näkee Tehtäväkirja-näkymästään kaikki hänen omistamat digiturvasisällöt suoraan Teams-ympäristössä.
Kun joku tehtävä tai sen tarkistus erääntyy, tehtävät pomppaavat esille "Huomiotasi vaativat" -kategoriaan.
Tehtäväkirja ja Ohjekirja ovat Digiturvamallin käyttäjäkohtaiset näkymät.
Tietosuojatyössä yhteistyö tietohallinnon ja teknisemmän tietoturvan kanssa on ensisijaisen tärkeää. Tietosuojaongelmat johtuvat monesti tietoturvan pettämisestä.
Ottamalla GDPR:n rinnalle tietoturvan standardin (kuten ISO 27001: Core) saatte tietoturvan systemaattisen hallinnan tuotua myös Digiturvamallin pariin.
Liity 250+ Digiturvamallia hyödyntävän organisaation joukkoon
