Ilmoittaudu asiakastilaisuuteemme 28.11!

Klo 14:00 Iltapäiväkahvit ja tervetuloa! / Henna-Riikka Huhta
Klo 14:30 HR Legal Services tiimi esittäytyy
Klo 15:00 Tervetuloa tutustumaan Tussitaikureiden toimintaan / Karri Lehtonen & Thomas Hughes
Klo 15:30 Tietosuoja / Jasmina Heinonen
Klo 16:00 RMP (Reiss Motivaatioprofiili) / Marjo Risku
Klo 16:30 Tilaisuus päättyy/vapaata keskustelua

Lämpimästi tervetuloa!
HRL tiimi
TiimiMV

Tietosuojaprojekti aloittamatta? Tässä ohjeet alkuun!

Vuotta 2017 on vielä jäljellä. Jos et ole vielä aloittanut tietosuoja-asetuksen täytäntöönpanoa, aloita se nyt. Tiedätkö, mikä on organisaationne heikoin lenkki?

door-green-closed-lock

Selvitä nykytila

Uuden tietosuoja-asetuksen täytäntöönpanoa varten tulee tietää missä tilassa organisaation tietojenkäsittely on. Tätä voi selvittää kuvaamalla:

  • mitä henkilötietokantoja organisaatiossa on
  • miksi henkilötietoja käsitellään ja kenellä on tietoihin pääsy
  • onko voimassa tietosuojakäytäntöjä tai -politiikkoja
  • luovutetaanko tietoja talon ulkopuolelle (esim. viranomaiset, palkanlaskenta)
  • millaisia tietosuojariskejä nykyisessä toiminnassa on
  • millä sähköisillä järjestelmillä tietoja hallitaan ja onko tietoturvasta huolehdittu
  • onko organisaatio erityislain alainen (esimerkiksi tilitoimistot, teleyritykset)

Käytä nykytilan selvittämiseen rohkeasti ulkopuolista apua, jos omat rahkeet eivät riitä.

Selvitä kehittämistarpeet ja suunnittele jatkotyö

Nykytilan selvittäminen ei yksin riitä. Sen jälkeen tulee selvittää konkreettiset toimenpiteet, jotka tietosuoja-asetus vaatii tehdyksi viimeistään 25.5.2018. Toimenpiteitä ovat esimerkiksi:

  • tietosuojaa koskevien riskien raportointi
  • tietosuojavastaavan nimittäminen
  • sopimusten läpikäynti
  • järjestelmähankintojen kartoitus
  • tietosuojan vuosikellon laatiminen
  • sen kartoittaminen, miltä näytät ulospäin (mm. nettisivut, sopimuskäytänteet)
  • henkilökunnan kouluttaminen

Dokumentoi ja osoita – Hyödynnä siirtymäaika!

Kun olet saanut kokonaiskuvan tietosuoja-asetuksen vaatimista toimenpiteistä, organisoi työ ja noudata laatimaasi tietosuojan vuosikelloa. Huolehdi myös sopimuskumppaneista. Kannattaa dokumentoida ainakin:

  • tietosuoja- ja tietoturvaprosessit
  • ohjeistukset ja koulutukset
  • henkilökunnan salassapito- ja käyttäjäsitoumukset ja
  • riskianalyysi

Fakta: mikä ihmeen tietosuoja-asetus?

  • Tietosuoja-asetus on EU:n säädös, jota aletaan soveltaa 25.5.2018 alkaen.
  • Asetus koskee luonnollisten henkilöiden henkilötietojen (esim. sähköposti, asiakasnumero, nimi, kehityskeskustelumuistiot) suojaa.
  • Se asettaa velvollisuuksia tahoille, jotka keräävät, tallentavat tai muutoin käsittelevät henkilötietoja.
  • Asetuksen velvoitteiden noudattamatta jättäminen on sanktioitu.
  • 25.5.2018 saakka on voimassa siirtymäaika, joka mahdollistaa valmistautumisen asetuksen velvoitteisiin.

Lue lisää tietosuojan hallinnasta tästä

Ota yhteyttä:

 

JasminaJasmina Heinonen

Lawyer

jasmina.heinonen@hrlegalservices.fi

044 049 4989