Akatemia

Tietosuojakartta

Voiko hyvän tietosuojan ja GDPR-asetuksen osaset tiivistää "yhdelle slaidille"? Otimme haasteen vastaan ja tuloksena syntyi Tietosuojakartta.
Skrollaa tarvittaessa sivusuunnassa nähdäksesi koko kartan

Tietovarannot

Missä tietojärjestelmissä käsittelemme henkilötietoja?
Mitä henkilötietoja tallennamme rakenteettomassa muodossa kuten tiedostoissa tai paperilla?
Mihin kumppanien hallinnoimiin järjestelmiin pääsemme?
Tietojärjestelmät, Piilotiedot, Ulkoiset tiedot, Henkilötietoryhmät, Erityiset henkilötietoryhmät

Tietojen käyttö

Millaisia rekistereitä käsittelemistämme tiedoista on
koottu?
Missä käyttötarkoituksissa tietoja käsitellään?
Mihin käsittelytoimenpiteisiin tarvitsemme suostumuksen?
Mitä oikeusperusteita käytämmekäsittelytoiminnassamme?
Henkilötietorekisterit, Käyttötarkoitukset, Suostumukset, Oikeusperusteet

Kumppanit

Mitkä tahot olemme valtuuttaneet toimimaan rekistereittemme käsittelijöinä?
Mitä tuotteita käytämme tietojen säilyttämiseen ja käsittelyyn?
Miten kumppanimme ovat huomioineet tietosuojan
toiminnassaan?
Käsittelijät, Tuotteet, Kumppanin palveluprofiilit, Rekisterinpitäjät

Yleinen turvallisuus

Millaisilla organisaatiokäytänteillä pidämme huolta
tietosuojan toteutumisesta?
Koulutus, Ohjeistukset, Pääsynhallinta

Tekninen turvallisuus

Millaisilla teknisillä toimenpiteillä huolehdimme
tietosuojasta?
Tekniset käytännöt, Tietojen hävittäminen, Tunnistautumistavat

Käsittelijävastuut

Millaisia prosesseja ylläpidämme hoitaaksemme
velvoitteemme käsittelijänä?
Palvelukäytännöt, Järjestelmälokit, Varmuuskopiointi

Riskienhallinta

Millaisia riskejä tunnistamme?
Onko syytä suorittaa vaikutustenarviointia?
Vaikutustenarvioinnit,
Riskit

Informointi

Miten informoimme käsittelystä rekisteröidyille?
Miten hoidamme saapuneet tietopyynnöt?
Onko tapahtunut tietoturvaloukkauksia?
Tietosuojaselosteet, Tietopyyntöihin vastaaminen, Tietoturvaloukkaukset, Tietolähteet

Ylläpito

Millä toimenpiteillä varmistamme tietosuojatyön
toimivuuden?
Käynnistysprojekti, Itsearviointi, Vuosikello

Tarjotut palvelut

Mitä järjestelmiä tarjoamme muille rekisteripitäjille tai käsittelijöille?
Millä toimintatavoilla varmistamme palveluittemme tietosuojan?
Omat tuotteet, Palveluprofiilit, Yritysprofiili