Tsekkaa tästä, onko yrityksenne laatinut seuraavat tietosuojan ja tietoturvan kannalta oleelliset dokumentit!

Mikä ihmeen osoitusvelvollisuus?

EU:n tietosuoja-asetuksen myötä organisaatiolla on velvollisuus osoittaa, että ne noudattavat tietosuoja-asetuksen vaatimuksia. Yksinkertaistettuna, organisaatioiden tulee dokumentoida se, että henkilötietoja käsitellään niiden keräämisestä aina poistamiseen saakka tietosuoja-asetuksen edellyttämällä tavalla sekä siten, että rekisteröityjen (henkilöt, joiden tietoja käsitellään) oikeudet toteutuvat.

Mikä ihmeen vaikutusten arviointi?

Tarpeen vaatiessa edellä mainittuun dokumentaatioon kuuluu myös tietosuojan vaikutustenarviointi. Vaikutustenarviointi tulee suorittaa aina, jos henkilötietojen käsittely aiheuttaa korkean riskin rekisteröityjen oikeuksille ja vapauksille. Vaikutustenarvioinnin avulla organisaatio pystyy kartoittamaan henkilötietojen käsittelystä syntyvät riskitekijät ja arvioimaan niiden vakavuutta sekä todennäköisyyttä toteutuessaan. Lopputuloksena organisaation tulisi olla selvillä henkilötietojen käsittelyyn liittyvistä riskeistä sekä toimenpiteistä, joiden avulla riskien vakavuutta ja todennäköisyyttä saadaan pienennettyä.

Tietosuoja ja tietoturva liittyvät kiinteästi yhteen. Niin myös tietosuoja- ja tietoturvadokumentit.

Tietoturvatestausta on perinteisesti pidetty hieman salaperäisenä, vaikeana ja raskaana asiana. Näin sen ei tarvitse olla, vaan myös tietoturvatestaus voidaan suorittaa läpinäkyvästi, kattavasti (sisältäen mm. OWASP Top-10 ja SANS 25-uhkien testaamisen) ja nopeasti jopa 1-2 päivässä. Testauksesta tehdään aina kunnollinen raportti, joka toimii selkeänä korjausohjeena toimittajille sekä toteuttaa osaltaan tietosuoja-asetuksessa olevaa rekisterinpitäjän osoitusvelvollisuusvaatimusta.

Tietosuoja ja tietoturva ketterästi kuntoon ammattilaisten avulla!

Dokumenttien laatiminen saattaa kuulostaa raskaalta projektilta, mutta sitä sen ei tarvitse olla.  Tietosuojaan perehtyneet ammattilaiset näkevät nopeasti, onko yrityksenne tietosuoja ja tietosuojadokumentit kunnossa, ja tarvittaessa päivitämme ne ketterästi ajan tasalle. Tarvittaessa voimme myös järjestää työntekijöille tarvittavaa koulutusta, jotta uusien työtapojen omaksuminen tapahtuisi mahdollisimman jouhevasti. Yksikään dokumentti ei nimittäin ole riittävä, ellei yrityksessä oikeasti toimita niiden mukaisesti!

Aleksi Nieminen toimii HR Legal Services Oy:ssä tietosuojatiimissä ja auttaa yrityksiä tietosuoja-asioissa tehokkaalla otteella.

Ota yhteyttä Aleksiin! aleksi.nieminen(at)hrlegalservices.fi tai puh 040 144 1594

Antti Nevalainen toimii HR Legal Services Oy:n yhteistyökumppanina tietoturva-asioissa. Antilla on pitkä kokemus tietoturva-asioista ja tietoturvan ketterästä testauksesta.

Ota yhteyttä Anttiin! antti.nevalainen(at)privance.com tai puh. 0400  548 172