Kokemusta GDPR-hankkeeseen

Tietosuojatyöpajat GDPR-hankkeenne tukena

Autamme GDPR-hankkeissa työpajatyöskentelyllä, jonka avulla saatte asiantuntemuksestamme parhaan hyödyn kustannustehokkaalla tavalla. Työpajat toteutetaan asiakkaan tarpeen mukaan valituilla teemoilla, joita voivat olla esimerkiksi:

Tietosuojatarkastus

  • Käydään läpi tietosuojahankkeenne tilanne ja tunnistetaan mahdollisia puutteita
  • Tarkastuksen avulla saatte käsityksen organisaationne valmiudesta asetuksen suhteen ja perustellun näkemyksen tarvittavista toimenpiteistä

Tietoinventaarion toteutus / prosessien läpikäynti

  • Tietosuojaprojekti perustuu aina laadukkaaseen tietoinventaarioon!
  • Tietoinventaariossa käydään tehokkaalla tavalla läpi henkilötietojen käsittelyprosesseja
  • Tunnistetaan erilaiset henkilötiedot, missä tietoja käsitellään ja säilytetään, kuka tietoja käsittelee sekä esim. minkälaisia ulkopuolisia tahoja henkilötietojen käsittelyssä on mukana
  • Tunnistetaan organisaation heikkouksia tietosuojan kannalta: mahdolliset tietoturva-aukot, turhan tiedon käsittely, liian laajat käsittelyvaltuudet
  • Löydetään samalla prosesseista muita kehityskohteita

Riskianalyysi

  • Asetus lähtee siitä, että mm. toteutetaan riskiä vastaavaa tietoturvan tasoa
  • Jos riskejä ei ole analysoitu, kuinka osataan kohdistaa toimenpiteet oikeisiin asioihin?
  • Käydään läpi tunnistettuja riskejä, arvioidaan niitä suhteessa toisiinsa, priorisoidaan ja valitaan toimenpiteitä riskien poistamiseksi tai pienentämiseksi

Vaikutusten arviointi

  • Vaikutusten arviointia tehdään asetuksen mukaisesti korkeariskisille kohteille
  • Vaikutusten arvioinnin avulla kuvataan henkilötietojen käsittelyä, arvioidaan käsittelyn tarpeellisuutta, kohtuullisuutta ja lainmukaisuutta sekä arvioidaan käsittelystä aiheutuvia riskejä ja riskien toteutumisem seurauksia yksilön oikeuksiin / vapauksiin
  • Lisäksi arvioidaan riskien poistamiseksi tai pienentämiseksi tarvittavia toimenpiteitä

Henkilötietojen käsittelysopimusten läpikäynti

  • Käydään läpi valittuja henkilötietojen käsittelysopimuksia (joihin tyypillisesti tullut ehdotukset toimittajilta) tai esim. mihin sopimuksiin olisi syytä kiinnittää ensisijaisesti huomiota
  • Tehdään toimenpide-ehdotuksia huomioiden pohjalta
  • Henkilötietojen käsittelijöille voimme olla laatimassa asiakaslähtöisiä sopimusmalleja

Toimenpidesuunnitelman läpikäynti

  • Käydään läpi toimenpidesuunnitelma ja sen pohjalta nousevia huomioita
  • Tehdään ehdotuksia priorisoinnista ja suunnitellaan jatkotoimenpiteitä, esim. vuosikellon toimenpiteet

Dokumentaation läpikäynti

  • Käydään läpi asiakkaan tarpeen mukaan asetuksen valmiuteen liittyvää dokumentaatiota
  • Esim. ohjeistukset henkilöstölle, tietosuojaselosteet, seloste käsittelytoimista
  • Tehdään kehitysehdotuksia dokumentaation parantamiseksi

Muu sparraus

  • Asiakas voi tuoda työpajaan myös muita valitsemiaan asioita sparrattavaksi / läpikäytäväksi

Tietosuoja­työkalu auttaa hankkeen läpiviennissä

GDPR-hanke on helppo viedä läpi hyvän tietosuojatyökalun avulla. Tietosuojatyökalu antaa selkeän rungon asetuksen vaatimalle dokumentaatiolle, auttaa dokumentaation laatimisessa valmiiden mallien avulla ja vähentää huomattavasti konsultointityön tarvetta. Jotta tähän päästään, työkalun käytettävyyden on oltava kunnossa.

Markkinoilla on tarjolla lukuisia tietosuojatyökaluja, jotka lähestyvät tietosuoja-asetuksen haasteita hyvin erilaisista näkökulmista. Me olemme perehtyneet markkinoilla oleviin ratkaisuihin ja poimineet parhaat niistä tarjontaamme. Olemme tarvittaessa tukena työkalun käyttöönotossa ja autamme GDPR-valmiutenne rakentamisessa työpajatyöskentelyn ja tarpeeseen sopivan koulutuksen avulla.

Kysy lisää ja pyydä näkemys teille sopivasta ratkaisusta! Uskallamme myydä myös ei-oota, mikäli meillä ei ole teille sopivaa ratkaisua.

Ota yhteyttä

Tarvitsetteko apua GDPR-hankkeen läpiviennissä? Haluatteko varmistaa, oletteko oikealla tiellä?

Ota yhteyttä alla olevalla lomakkeella, niin katsotaan teille sopiva ratkaisu!

PS. Mikäli henkilöstönne tarvitsee tietosuojakoulutusta, katso täältä