Akatemia on korvattu tuoreemmalla sisällöllä

Tämä sivusto ja sen sisältö on vanhentunut. Tiimimme tuottaa edelleen viikottain monipuolista tuoretta sisältöä digiturvan johtamiseen, kehittämiseen ja toteuttamiseen liittyen Digiturvamalli.fi-sivustolla osoitteessa https://digiturvamalli.fi/akatemia. Nähdään siellä! 👋

Siirry uudistuneeseen Akatemiaan >>
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
Akatemia

Omat palveluprofiilit

Liittyy artikkeliin:
Omat tuotteet -osio on oleellisin henkilötietojen käsittelyyn suunniteltuja tuotteita kehittäville organisaatioille.

Omissa palveluprofiileissa kuvataan erilaiset tuotteen toimittamiseen liittyvät sitoumukset, jotka saattavat vaihdella asiakaskohtaisesti sekä toimitusmallin (SaaS-käyttö, On-premises -asennus) suhteen.

Palveluprofiilin sisältö myötäilee henkilötietojen käsittelijän ja rekisterinpitäjän välisen sopimuksen ydinkohtia. Käymällä läpi nämä kohdat ymmärrätte siis, millaisia sitoumuksia teidän on annettava asiakkaille päin tuotteita tarjotessanne hyvän tietosuojan mahdollistamiseksi. Omaan tuotteeseen liittyy sekä palveluprofiilin lisäksi yritysprofiili, joita yleensä riittää 1 kpl.

Sisäistä dokumentaatiota palveluprofiiliin liittyen voidaan täydentää Käsittelijävastuut-kohdassa

Palveluprofiilien läpikäynti Tietosuojamallissa

Tietosuojamalli auttaa sinua listaamaan erilaiset palveluprofiilinne ja dokumentoimaan asiakkaille relevantit lupaukset:

Kuinka pääsyä asiakkaan tietoihin kontrolloidaan?

  • Millaisissa tilanteissa aktiivisesti käsittelemme tietoja?
  • Miten varmistamme, etteivät turhat henkilöt pääse tietoihin käsiksi?

Kuinka varmuuskopiointi on hoidettu?

  • Millaisia varmuuskopiointiprosesseja meillä on?
  • Sisältöä täydennetään kohdassa Käsittelijävastuut

Kuinka autamme rekisteröidyn oikeuksiin liittyviin tietopyyntöihin vastaamisessa?

  • Käsittelijän vastuulla on osaltaan auttaa rekisterinpitäjää hoitamaan velvotteensa
  • Sopimuksessa kannattaa tarkentaa, mitä tämä tapausessanne tarkoittaa

Missä palvelimet voivat sijaita?

  • Listatkaa eri palvelinten sijaintivaihtoehdot
  • Relevantteja vaihtoehtoja ovat EU / Luotettu 3. maa / USA & Privacy Shield / Muu 3. maa, jne.

Kuinka valvomme tietoturvaloukkauksia ja tiedotamme asiakasta?

  • Kun kyse on tarjoamanne tuotteen kautta tapahtuvasta käsittelystä, voitte olla ainoa taho, joka kykenee tietynlaiset tietoturvaloukkaukset havaitsemaan
  • Kuinka tätä teette ja miten tarvittaessa tiedotette rekisterinpitäjää?

Mitkä kumppanit osallistuvat tuotteen tarjoamiseen?

  • Linkittäkää kaikki kumppanit, jotka osallistuvat tuotteen toimittamiseen
  • Nämä kumppanit ovat teidän näkökulmastanne henkilötietojen käsittelijöitä ja niihin liittyvää sisältöä tarkennetaan kohdassa Käsittelijät

Kuinka asiakkaan tiedot poistetaan hallitusti käsittelyn päättyessä?

  • Rekisterinpitäjän valinnan mukaan teillä on oltava valmius joko palauttaa tai poistaa henkilötiedot esim. asiakassuhteen päättyessä

Millä muilla teknisillä toimenpiteillä parannamme käsittelyn turvallisuutta?

  • Mikäli teillä on muita turvallisuuskäytäntöjä, jotka liittyvät nimenomaisesti tämän tuotteen turvallisuuteen, linkittäkää ne tähän osioon

Tähän artikkeliin liittyvät muut artikkelit

No items found.

Sisältöä tulossa pian.