PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
Akatemia

Tietosuojakartta

Voiko hyvän tietosuojan ja GDPR-asetuksen osaset tiivistää "yhdelle slaidille"? Otimme haasteen vastaan ja tuloksena syntyi Tietosuojakartta.
KUTSU WEBINARIIN: Haluatko hieman laajemman esittelyn kartan soveltamisesta? Ilmoittaudu ilmaiseen 45min esitykseen, voit osallistua livenä tai jälkikäteen. Varaa paikkasi webinariin >>
Inspired by
GDPR
Kartta on Tietosuojamalli-palvelun tuoman vuosien kokemuksen kautta ja hyödyntämällä erilaisia vaatimuskehikkoja, kuten GDPR, CSA:n Code of Conduct, VAHTI ja monet muut.
Skrollaa tarvittaessa sivusuunnassa nähdäksesi koko kartan

Tieto-
Omaisuus

Tietojärjestelmät ja järjestelmien pääkäyttäjät
Rakenteettomat henkilötiedot (excelit, paperit, jne.) ja omistajat
Tietolähteet, hosting ja tietojen fyysinen sijainti
Tietojärjestelmät, Piilotiedot, Henkilötietoryhmät, Erityiset henkilötietoryhmät, Rekisteröityjen ryhmät, Public Cloud, Private Cloud, On-Premises

Tietojen käyttö & Lainmukaisuus

Mihin rekisterihin jaottelemme käsittelyn? Vastuuhenkilö?
Mihin tarkoituksiin käsittelemme tietoja ja millä perustein?
Kuinka pitkään säilytämme henkilötietoja? Kuka poistaa?
Arviot suostumuksen ja oikeutetun edun suhteen
Henkilötietorekisterit, Käyttötarkoitukset, Suostumukset, Oikeusperusteet

Kumppanit & Sopimukset

Järjestelmätoimittajat ja muut henkilötietojen käsittelijät
Kumppanien sijainnit ja perusteet tietojen siirrolle
Sopimusvastuiden analyysi ja tarkempi seuranta
Järjestelmätoimittajat, Henkilötietojen käsittelijät, Käsittelysopimukset, Tuotteet, Ulkoiset tiedot, Rekisterinpitäjät

TIETOTURVA

Millä teknisillä ja organisatorisilla keinoilla huolehdimme käsittelyn turvallisuudesta?
Siirry Tietoturvakartalle >>

Riskienhallinta

Millaisiin riskeihin olemme varautuneet ennalta?
Onko syytä suorittaa vaikutustenarviointia?
Vaikutustenarvioinnit, Riskit, Rekisteröidyn tietosuojariskit

Rekisteröidyn oikeudet

Informoimmeko käsittelystä kattavasti?
Onko meillä prosessi tietopyyntöjen käsittelyyn?
Helpotammeko oikeuksien käyttämistä?
Tietosuojaselosteet, Pääsy tietoihin, Tietojen poisto ja siirto, Informointi rekisterinpitäjänä

Tietoturva-loukkaukset

Listan ylläpito tapahtuneista tietoturvaloukkauksista
Loukkasten käsittelyprosessi ja tehdyt toimenpiteet
Tapahtuneet loukkaukset, Vaikutukset, Ilmoitukset, Toimenpiteet

Omat it-palvelut

Asiakkaille käsittelijäroolissa tarjotut omat IT-palvelut
Käsittelysopimusten teko ja sitoumusten hallinta
Omat IT-palvelut, Käsittelysopimukset, Käsittelijävastuut, Informointi käsittelijänä
= Kaikille pakolliset asiat
= Kun henkilötietojen käsittely on oleellinen osa toimintaa
= Kun haluat tietoisesti panostaa tietosuojaan