Testaa tästä, onko tietosuojanne kunnossa!

Katso kätevästä checklististä, onko tietosuojanne kunnossa. Jos voit vastata kaikkiin kyllä, tietosuojasi voi loistavasti. Jos vastaan useampaan kysymykseen ei, voit varata aijan ilmaiseen tietosuoja-auditointiin!

Oletteko käyneet organisaatiossanne läpi, mitä henkilötiedoilla tarkoitetaan?
Oletteko tunnistaneet ja dokumentoineet organisaatiossanne käsiteltävät henkilötietoryhmät?
Oletteko tunnistaneet ja dokumentoineet henkilötietojen käsittelyn käyttötarkoitukset (kuten henkilöstön palkanmaksu, rekrytointi, suoramarkkinointi)?
Oletteko tunnistaneet ja dokumentoineet henkilötietojen käsittelyn oikeusperusteet eli ne perusteen, jonka perusteella henkilötietoja saa lain mukaan käsitellä (kuten lakisääteinen velvollisuus, sopimus, suostumus, oikeutettu etu)?
Oletteko määritelleet kuinka kauan voitte käsitellä henkilötietoja?
Oletteko tunnistaneet kumppanit ja palveluntarjoajat, jotka käsittelevät henkilötietoja puolestanne?
Oletteko laatineet henkilötietoja käsittelevien kumppanien ja palveluntarjoajien kanssa henkilötietojen käsittelyä koskevan sopimuksen?
Oletteko nimittäneet tietosuojavastaavan tai dokumentoineet arvionne siitä, että teidän ei tarvitse nimittää tietosuojavataavaa.
Oletteko arvioineet henkilötietojen käsittelystä aiheutuvia riskejä niille henkilöille, joiden tietoja käsitellään?
Oletteko käyneet organisaatiossanne läpi, mitä tietoturvaloukkauksella tarkoitetaan?
Oletteko laatineet prosessikaavion tai muun kuvauksen tietoturvaloukkaustilannetta varten?
Oletteko informoineet rekisteröityjä (kuten henkilöstöä ja asiakkaita) heidän henkilötietojensa käsittelystä?
Tiedättekö, miten toimitte, jos asiakas, työnhakija tai tyntekijä pyytää saada kaikki tiedot itselleen?
Oletteko antaneet henkilöstölle tietoturvan toimintaohjeen?
Oletteko luoneet henkilötietojen käsittelyyn pääsyoikeuksia / käyttöoikeuksia koskevan dokumentaation?
Pystyttekö osoittamaan missä henkilötiedot sijaitsevat henkilötietojen käsittelyn eri vaiheissa?
Onko määritelty prosessi, jonka avulla pystytään toteuttamaan (yhden kuukauden kuluessa) rekisteröityjen (kuten asiakkaiden ja henkilöstön) tietosuojaoikeudet?
Onko tietojen tallennuspaikat käyty läpi ja varmistettu, että turhia henkilötietoja sisältäviä tiedostoja ei säilytetä?

 

 

Varaa aika ilmaiseen tietosuoja-auditointiin!

Varaa