null

Tietosuoja, GDPR

Toteutamme monipuolisia tietosuojapalveluja kaikenlaisiin tilanteisiin ja erilaisiin organisaatioihin. Palvelumme:

1. Tietosuojakonsultointi
2. Sopimusten hallinta
3. Riskit ja vaikutusten arvioinnit
4. Tietosuojavastaavan palvelu ja tietosuovastaavan tukipalvelu
5. Osoitusvelvollisuuden tukeminen
6. Valmennukset ja workshopit
7. Tietosuoja ja HR
8. Tietoturva
Ota yhteyttä tästä

Testaa, onko tietosuojanne kunnossa!

Tietosuojatesti
  1. Tietosuojakonsultointi

 Konsultoinnin teemoja

  • Rekisteröityjen oikeuksien toteuttaminen
  • Tietoturvaloukkauksen tunnistaminen ja ilmoittaminen
  • Roolien tunnistaminen (rekisterinpitäjä, yhteisrekisterinpitäjä, käsittelijä)
  • Yhteisrekisterinpitäjyyttä koskevat asiat
  • Tietojen siirto kolmansiin maihin
  • Käyttötarkoituksia koskevat erityiskysymykset (kutentutkimus- ja arkistointitarkoitus)
  • Henkilötietojen käsittely ja henkilötietojen salassapito
  • Henkilötietojen käsittely työsuhteessa
  • Julkisuusperiaatteen ja tietosuojan yhteensovittaminen
  • Tiedonhallintalainsäädäntö
  • Tietoyhteiskuntakaari ja sähköinen viestintä
  1. Sopimusten hallinta

Useimmat yhtiöt käyttävät toimintansa tukena ulkopuolisia palveluntarjoajia, kuten IT-tukea tai pilvipalveluja. Kaikki kumppanit, joilla on pääsy yhtiössä sijaitseviin henkilötietoihin, ovat käsittelijöitä.

Me autamme tunnistamaan, valitsemaan ja hallinnoimaan näitä käsittelijöitä. Jokaisen käsittelijän kanssa on solmittava henkilötietojen käsittelyä koskeva sopimus. Sopimus voidaan liittää osaksi sopimuskokonaisuutta tai tehdä kokonaan erillisenä. Me autamme sekä sopimusneuvotteluissa että sopimuksen laatimisessa. Auditoinneilla tarkastetaan, että organisaation käyttämät käsittelijät noudattavat yhteistä sopimusta henkilötietojen käsittelystä. Auditoinnit suoritetaan aina yhteistyössä käsittelijöiden kanssa molempien liiketoiminta ja sen häiriöttömyys huomioon ottaen. Auditoinnit ovat luottamuksellisia ja niissä noudatetaan erityistä hienovaraisuutta.

  1. Vaikutustenarviointi ja riskien hallinta

Pitääkö organisaationne suorittaa vaikutustenarviointi?Me autamme teitä niin suoritustarpeen arvioinnissa kuin käytännön toteutuksessakin. Vaikka vaikutustenarviointia ei suoritettaisi, on riskien hallinta olennainen osa organisaation toimintaa. Me avustamme riskien tunnistamisessa, hallinnassa ja dokumentoinnissa tietosuojan erityispiirteet huomioon ottaen.

  1. Tietosuojavastaavan palvelut ja tukipalvelut

Tietosuojavastaavan Palvelulla varmistamme, että organisaatiossanne on osaava, ammattitaitoinen ja riippumaton tietosuojavastaava.

Tietosuojavastaavan Tukipalvelulla varmistamme, että organisaatioon jo nimetty tietosuojavastaava saa tietosuojatyössään tukea ja organisaatiolla on riittävät resurssit tietosuojatyössään kaikissa tietosuojatyön osa-alueissa.

  1. Osoitusvelvollisuudessa
    tukeminen

Tuemme organisaatioita osoitusvelvollisuuden toteuttamisessa, kuten:

  • Tietosuoja- ja tietoturvapolitiikka
  • Seloste käsittelytoimista
  • Salassapito- ja tietoturvasitoumukset
  • Tietoturvaloukkauksen prosessi
  • Tieto- ja rekisteri-inventaariot
  • Riskirekisteri ja vaikutusten arviointi
  • Tietosuojaan liittyvät ohjeistukset
  • Tietosuojan vuosikello
  1. Tietosuojavalmennukset ja workshopit

Onko yrityksessänne tarvetta selkokieliselle ja käytännölliselle tietosuojavalmennukselle?

Järjestämme workshopeja ja valmennuksia asiakkaiden tarpeisiin sekä organisaation henkilökunnalle että johdolle.

Tietosuojavalmennuksia:

  • Henkilöstön peruskoulutus
  • Johdon koulutus
  • HR & Tietosuojavalmennus HR-osastolle
  • Julkisuuslain ja tietosuojan yhteensovittaminen
  • Tietoturvan peruskoulutus
  1. Tietosuoja & HR

Erityisosaamistamme on työelämän tietosuoja.

Autamme organisaatioita henkilötietojen käsittelyssä koko työsuhteen elinkaaren ajan aina rekrytointivaiheesta työsuhteen päättymiseen. Autamme myös työntekijöiden oikeuksien toteuttamisessa ja henkilötietojen käsittelyä koskevien prosessien luomisessa osana yhtiön muuta HR-toimintaa.

Tietosuoja HR-prosesseissa voidaan jakaa karkeasti neljään osa-alueeseen:

Rekrytointi ja perehdytys
Työsuhde
Työkyky ja työterveys
HRD -osaamisen kehittäminen ja koulutus

Tietosuoja-asiat voidaan myös yhdistää osaksi HR-ja Lakikartoitusta. Yhteistoteutus on paitsi kustannustehokasta, mutta myös aikaa säästävää.

8.Tietoturva

Tietosuoja ja tietoturva liittyvät kiinteästi yhteen

Tietoturvatestausta on perinteisesti pidetty hieman salaperäisenä, vaikeana ja raskaana asiana. Näin sen ei tarvitse olla, vaan myös tietoturvatestaus voidaan suorittaa läpinäkyvästi, kattavasti (sisältäen mm. OWASP Top-10 ja SANS 25-uhkien testaamisen) ja nopeasti jopa 1-2 päivässä. Testauksesta tehdään aina kunnollinen raportti, joka toimii selkeänä korjausohjeena toimittajille sekä toteuttaa osaltaan tietosuoja-asetuksessa olevaa rekisterinpitäjän osoitusvelvollisuusvaatimusta.