PALVELEMME NYT MYÖS ILMAISEKSI
PALVELEMME NYT MYÖS ILMAISEKSI
Akatemia

Yhteenveto - Raportointi

Liittyy artikkeliin:
Järjestämme säännöllisesti ilmaisia webinareja, joissa esittelemme raportteja tarkemmin. Ilmoittaudu mukaan >>

Dokumentaatio-puolen lista- ja kysymysnäkymät on suunniteltu ensisijaisesti tiedon tehokkaaseen täydentämiseen.

Raportointi-puolella näytetään täydennettyjä tietoja uskottavassa ja näyttävässä formaatissa. Raportteja voidaan hyödyntää esim. asiakkaalle, omalle johdolle tai tarkastajalle tietosuoja- ja tietoturva-asioiden viestinnässä.

Erilaiset automatisoidut raporttipohjat

Tietosuojamalli sisältää 9 valmista raporttipohjaa Tietosuojavaltuutetun ohjeiden mukaisiin kategorioihin

Seloste käsittelytoimista

Seloste käsittelytoimista on kokonaisvaltainen kuvaus organisaation tekemästä henkilötietojen käsittelystä. Selosteen sisältö määritellään EU:n yleisessä tietosuoja-asetuksessa.

Lue raportista: Seloste käsittelytoimista >>

Henkilötiedon sijainnit ja perusteet tietojen siirroille 3. maihin

Siirrettäessä henkilötietoja EU:n tai ETA:n ulkopuolelle, siirto on tehtävä tietosuoja-asetuksen edellytyksiä noudattaen, jotta henkilötietojen suoja ei vaarannu.

Lue raportista: Henkilötiedon sijainnit ja perusteet tietojen siirroille 3. maihin >>

Henkilötietoja käsittelevät kumppanit ja käsittelysopimukset

Rekisterinpitäjä saa käyttää ainoastaan kumppaneita, jotka käsittelevät henkilötietoja täyttäen tietosuoja-asetuksen vaatimukset. Lisäksi käsittelystä on määritettävä sopimuksella tai muulla kirjallisella asiakirjalla.

Lue raportista: Henkilötietoja käsittelevät kumppanit ja käsittelysopimukset >>

Käsittelyn oikeusperusteet ja niitä koskevat arviot

Jokaisella henkilötietojen käyttötarkoituksella on oltava GDPR:n määrittelemä oikeusperuste. Lisäksi tiettyjen oikeusperusteiden käyttö (esim. suostumus, oikeutettu etu) tuo rekisterinpitäjälle lisävaatimuksia.

Lue raportista: Käsittelyn oikeusperusteet ja niitä koskevat arviot >>

Organisaation tietosuoja- ja tietoturvakäytännöt

Tietosuoja- ja tietoturvakäytännöt ovat organisaation päättämiä toimintatapoja, joihin on sitouduttu ja joilla pyritään parantamaan henkilötietojen käsittelyn turvallisuutta.

Lue raportista: Organisaation tietosuoja- ja tietoturvakäytännöt >>

Organisaation tietosuojariskit ja niiden hallinta

Riskilähtöisessä tietosuojatyössä organisaatio arvioi tietosuojariskejä, niiden vakavuuksia sekä hallitsemiseksi tehtyjä toimenpiteitä, ja kohdistaa tietosuojatyönsä panoksia tärkeimpiin kohtiin.

Lue raportista: Organisaation tietosuojariskit ja niiden hallinta >>

Tietosuojaperiaatteiden toteuttaminen

Tietosuojaperiaatteita ovat mm. tietojen minimointi, säilytyksen rajoittaminen sekä käsittelyn lainmukaisuus. Tämä raportti kuvaa tapoja, joilla toteutamme näitä periaatteita.

Lue raportista: Tietosuojaperiaatteiden toteuttaminen >>

Tietoturvaloukkaukset

Tietoturvaloukkauksessa henkilötietoja esimerkiksi tuhoutuu, häviää, muuttuu, luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta. Organisaation on dokumentoitava kaikki henkilötietojen tietoturvaloukkaukset.

Lue raportista: Tietoturvaloukkaukset >>

Vaikutustenarvioinnit

Vaikutustenarvioinnissa tunnistetaan, arvioidaan ja hallitaan käsittelyn aiheuttamia, rekisteröityyn kohdistuvia riskejä. Vaikutustenarviointi tulee suorittaa, kun suunniteltu käsittely todennäköisesti aiheuttaa korkean riskin ihmisten oikeuksille ja vapauksille.

Lue raportista: Vaikutustenarvioinnit >>

Raporteilla näytät, että tietosuoja ja tietoturva on hallussa

Raportit kokoavat automaattisesti Tietosuojamallin sisältöä valmiisiin dokumenttipohjiin. Voit käyttää joko valmiita malleja, tai muokata oman raportointikehyksesi.

Raportteja voidaan hyödyntää esim. asiakkaalle, omalle johdolle tai tarkastajalle tietosuoja- ja tietoturva-asioiden viestinnässä.

Lue tarkemmin raporttien yleisestä toiminnasta >>

Kartta on tarkoitettu visuaaliseen analysointiin

Kartta on tarkoitettu näyttämään ennalta suunniteltuja yhteenvetoja henkilötietojen käsittelystä ja auttamaan omaa analyysiä sekä kehityskohteiden tai puuttuvien sisältöjen tunnistamista.

Lue tarkemmin kartasta >>

Erilaiset kartat Tietosuojamallissa

Olemme tehneet valmiiksi monia eri visualisointeja tiedoista, jotka voivat olla hyödyllisiä omassa analyysissänne tai käsittelyperiaatteiden toteutumisen osoittamisessa.

Lue tarkemmin erilaisista kartoista >>

Tähän artikkeliin liittyvät muut artikkelit

No items found.

Sisältöä tulossa pian.