Tietosuoja-asetuksen vastaisesta toiminnasta ja tietosuojaloukkauksiin varautumattomuudesta voidaan rangaista merkittävin sanktioin. Ongelmista on raportoitava tietosuojavaltuutetulle, vakavammissa tapauksissa myös henkilöille, joiden tietoja loukkaus koskee. Lisäksi tapauksista tulee julkisia, mikä voi vaikuttaa sekä yrityksesi luotettavuuteen että markkina-arvoon.

Olethan huomioinut muun muassa nämä GDPR-vaatimukset:

  • ajantasaiset asiakas- ja ulkoistussopimukset, käyttöehdot sekä rekisteri- ja tietosuojaseloisteet
  • kirjalliset toimintamallit, dokumentaation ja riskinhallintasuunnitelman
  • määritellyt käyttäjäoikeudet tietojärjestelmissä
  • tarvittaessa tietosuojariskien vaikutusten arvioinnin (DPIA)
  • nimetyn tietosuojavastaavan.

CGI:ltä saat osaavaa apua GDPR-projektin toimenpanopäätöksestä nykytilan kartoitukseen, toteutukseen, dokumentointiin ja seurantaan.