tietoturva

GDPR uudistaa EU:n henkilötietosuojan – näin valmistaudut

GDPR uudistaa henkilötietojesi käsittelyn

– avullamme vastaat vaatimuksiin

✓ Tiedätkö, mihin organisaatiosi henkilötiedot on kerätty ja millä perusteella?
✓ Ovatko henkilötiedon käsittelyyn liittyvät prosessisi dokumentoitu?
✓ Onko henkilöstösi ohjeistettu toimimaan vaatimusten mukaisesti?

Toukokuussa 2018 voimaan astuvan tietosuoja-asetuksen (GDPR, General Data Protection Regulation) myötä sinunkin on pystyttävä osoittamaan, että edellämainituista asioista on huolehdittu. Asetuksen vastaisesta toiminnasta ja tietosuojaloukkauksiin varautumattomuudesta voidaan rangaista merkittävin sanktioin. Ongelmista on raportoitava tietosuojavaltuutetulle, vakavammissa tapauksissa myös henkilöille, joiden tietoja loukkaus koskee. Lisäksi tapauksista tulee julkisia, mikä voi vaikuttaa sekä yrityksesi luotettavuuteen että markkina-arvoon.

Olethan huomioinut muun muassa nämä GDPR-vaatimukset:

  • ajantasaiset asiakas- ja ulkoistussopimukset, käyttöehdot sekä rekisteri- ja tietosuojaseloisteet
  • kirjalliset toimintamallit, dokumentaation ja riskinhallintasuunnitelman
  • määritellyt käyttäjäoikeudet tietojärjestelmissä
  • tarvittaessa tietosuojariskien vaikutusten arvioinnin (DPIA)
  • nimetyn tietosuojavaltuutetun.

CGI:ltä saat osaavaa apua GDPR-projektin toimenpanopäätöksestä nykytilan kartoitukseen, toteutukseen, dokumentointiin ja seurantaan.