Tietosuoja-asetus – GDPR

Tarjoamme avuksenne kokonaisvaltaisen ratkaisun tietosuojan hallintaan.

Tietosuojapalvelumme auttaa teitä vastaamaan tietosuoja-asetuksen osoitusvelvollisuuteen, saavuttamaan GDPR-valmiuden, sekä ylläpitämään sitä. Arterin ARC-ohjelmiston valmiin mallin ja asiantuntijamme koulutuksen tukemana hallitsette tietosuojan kokonaisuuden niin henkilöstön, prosessien kuin järjestelmienkin osalta.

Valmis tietosuojan hallintamalli helpottaa GDPR-vaatimusten huomiointia ja seurantaa

GDPR, eli General Data Protection Requlation, on yleinen EU:n tietosuoja-asetus, joka tuli voimaan keväällä 2016. Tietosuoja-asetusta alettiin soveltaa 25.5.2018 alkaen. GDPR korvasi henkilötietolain ja vaikuttaa siten niin julkisella kuin yksityisellä sektorilla. Tietosuoja-asetuksen tarkoituksena on turvata kaikkien EU-kansalaisten henkilökohtainen tietosuoja muun muassa verkkopalveluissa.

Asetuksen rikkomisen sanktiot ovat korkeita, jopa 20 miljoonaa euroa tai 4 prosenttia liikevaihdosta. Hyvänä lähtökohtana asetuksen mukaan toimimiselle on se, että organisaationne valitsee itselleen tietosuojavastaavan, jonka tehtäviin kuuluu muun muassa ilmoitusvelvollisuus tietoturvaloukkauksista 72 tunnin kuluessa. Organisaationne tietosuojavastaavan tehtävä on suunnitella, kehittää, varmistaa sekä valvoa tietosuojan toteutumista.

Tietosuojapalvelumme helpottaa kaikkien organisaation tietosuojasta vastaavien henkilöiden tehtäviä. Valmis tietosuojan hallintamalli varmistaa, että keskeiset tietosuoja-asetuksen vaatimukset on riittävästi huomioitu. Lisäksi hallintamalli mahdollistaa tietosuojaprosessien helpon arvioinnin ja seurannan myös jatkossa. Asiantuntijamme koulutuksen avulla saatte tarvittavan osaamisen tietosuojasta huolehtimisen tueksi.

Asiakaskokemuksia

Matkapojat

Uuden GDPR-asetuksen mukainen toimintamalli luotiin johdonmukaisesti ARC-ohjelmiston sekä Arterin konsultti- ja asiantuntijapalveluiden avulla.

Lue lisää

Kaikki asiakastarinat

Tarjoamme valmiin työkalun ja räätälöidyn koulutuksen tueksenne tietosuojatyöhön

Palvelumme GDPR-valmiuden saavuttamiseen rakentuu seuraavien teemojen ja ARC-ohjelmistoon rakennettavien osioiden ympärille:

Asetus tutuksi - Tietosuoja-asetus ja henkilötiedot

Käymme läpi tietosuojalainsäädännön vaatimukset ja teemme tilannekatsauksen uusiin ohjeistuksiin. Käymme läpi myös tietosuojatehtävät ja niiden vastuuttamisen. Samalla rakennamme yhdessä organisaatioonne tietosuojavastuut tai-organisaation.

Nykytila-analyysi - Henkilötietoinventaario

Ohjeistamme teille tietosuoja-asetuksen rekisterit, tietojärjestelmät, informaatiosalkun ja tietovarannot. Autamme määrittelemään organisaatiollenne loogiset rekisterit, tietojärjestelmäsalkun, tietovirtakuvaukset, sekä toimenpidesuunnitelmat ja aikataulut.

Tietosuojaprosessit

Käymme läpi henkilötietojen hallintaan ja säilyttämiseen liittyvät prosessit, sekä määritämme pääsynhallinnan.

Riskienhallinta - Riskit ja tietoturvaloukkaukset

Opitte riskienhallintatyökalun käytön, sekä riskien tunnistamisen ja arvioinnin. Tunnistamme yhdessä organisaation hallussa olevat henkilötiedot ja niiden käsittelijät.

Jatkuva tietosuojan hallinta - Tietosuojan kehittämissuunnitelma

Luotte organisaatiollenne vuosikellon, jossa määritellään tietosuojaorganisaation tapaamisten agendat.

Tarjoamme avuksenne tietosuojan hallintaan myös seuraavat lisäpalvelut:

GDPR-ARVIOINTI

GDPR-arviointipalvelussa arvioimme vuorovaikutteisesti organisaationne osoitusvelvollisuuden tasoa. Tunnistamme kehityskohteet ja laadimme toimenpidesuositukset GDPR-vaatimusten täyttämiseksi.

GDPR-SÄILYTYSAJAT

Säilytysajat-palvelumme auttaa organisaatiotanne täyttämään tietosuojan suunnitteluvelvoitteen, jonka mukaan jokaiselle henkilötiedolle tulee olla määritettynä sen säilytysaika.