Yleinen tietosuoja-asetus

Digiturvamalli purkaa tietosuoja-asetuksen selkeäksi tekemiseksi

EU:n yleinen tietosuoja-asetus (GDPR) antaa vaatimukset lailliselle henkilötietojen käsittelylle ja tietosuojan osoittamiselle.

5 art

Henkilötietojen käsittelyä koskevat periaatteet

6 art

Käsittelyn lainmukaisuus

12 art

Läpinäkyvä informointi

24 art

Rekisterinpitäjän vastuu

Vaatimuksista toimintaan

GDPR:n vaatimukset puretaan tehtävä- ja dokumentaatiopohjiksi.

Tehtävälistaus: Periaatteet ja osoitusvelvollisuus

Tehtävälistaus: Periaatteet ja osoitusvelvollisuus

Tehtävälistaus: Periaatteet ja osoitusvelvollisuus

Vaadittu dokumentaatio: Tietovarannot

Vaadittu dokumentaatio: Tietovarannot

Vaadittu dokumentaatio: Tietovarannot

Automaattinen raportti: 
Tietosuojaselosteet

Automaattinen raportti: 
Seloste käsittelytoimista

Tehtävä: Kumppanisopimusten läpikäynti ja vastuuhenkilöt

Dokumentoi "Asiakas- ja kumppanirekisteri"

Ohje yksikölle: Henkilötietojen käsittely ei-tuetuissa järjestemissä

Selkeät vastuut

Tehtäväkirja-näkymä näyttää jokaiselle omat vastuunsa tietosuojatyössä.

Tietosuoja-asetuksen vaatima dokumentaatio

Dokumentoi valmiin sisältörungon avulla

Digiturvamalli sisältää valmiit työpohjat tietosuoja-asetuksen vaatiman dokumentaation keräämiseen.

Digiturvakirjasto tarjoaa runsaasti esimerkkisisältöä, joka säästää merkittävästi aikaa dokumentoinnissa.

Tietovarannot ja käyttötarkoitukset
Tietoaineistot
Henkilötietoja käsittelevät kumppanit
Tietojärjestelmät
Tietosuojan kehittämisen vaatimat tehtävät

Vastuuta tietosuoja-asetukset vaatimat tehtävät

Hyvä digiturvan hallinta vaatii erilaisten toimenpiteiden vastuuttamista ja valvontaa. Digiturvamalli tarjoaa valmiit tehtävä- ja ohjepohjat tietosuoja-asetuksen erityisesti vaatimille asioille valmiin prioriteetein.

Saat lisäksi tukea tietoturvan kehittämiseen erityisesti tietoturvaa käsittelevien vaatimuskehikoiden kautta.

Informointi ja tietopyynnöt
Kumppanit ja sopimukset
Käsittelyperiaatteet ja osoitusvelvollisuus
Tietoaineistojen hallinta
Sisäiset raportit

Raportoi sisäisesti omasta lainmukaisuudesta

Seloste käsittelytoimista on organisaation sisäinen, tietosuoja-asetuksen vaatima kuvaus tehdystä henkilötietojen käsittelystä.

Digiturvamalli muodostaa tämän sekä yleisen lainmukaisuusraportin tietosuoja-asetuksen näkökulmasta. Näiden avulla onnistuu lainmukaisuuden osoittaminen esim. johdolle tai viranomaiselle.

Raportointi sidosryhmille

Automatisoi selkeä tietosuojaselostelistaus

Tietosuoja-asetus vaatii läpinäkyvää informointia rekisteröidyille toteutetusta henkilötietojen käsittelystä. Yleinen keino informoinnin toteuttamiseen ovat organisaation verkkosivuilla julkaistavat tietosuojaselosteet.

Digiturvamalli automatisoi selosteiden ylläpidon ja julkaisun. Upota koodinpätkä verkkosivuillenne, joka muodostaa selkeän, saavutettavuusvaatimukset huomioivan kuvauksen.

Mm. seuraavat organisaatiot ovat hyötyneet Digiturvamallin käytöstä tietosuoja-asetuksen hallinnassa.

"Digiturvamalli auttaa dokumentoimaan tärkeät asiat ja näkemään digiturvan kokonaisuutena."

Paavo Juntunen, CIO, Delete

"Digiturvamalli on auttanut ymmärtämään vaatimukset ja ottamaan tietosuoja-asiat haltuun."

Sakari Hulkkonen, IT manager, Super

"Valmis malli nopeuttaa digiturvatyön käynnistämistä ja vauhtiin pääsemistä."

Antti Koljonen, ICT manager, Tuomi logistiikka

Liity 250+ Digiturvamallia hyödyntävän organisaation joukkoon

Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.