GDPR:N 4 ASKELTA

Käyttäjän arvio: 4 / 5

HyväHyväHyväHyväHuono
 

Mitä EU:n tietosuoja-asetus ja sen toimeenpano tarkoittavat?  

EU:n yleinen tietosuoja-asetus on pakottavaa lainsäädäntöä ja tulee edellyttämään organisaatioilta perinteisten rekisteriselosteiden, tietoturvan ja tietosuojan lisäksi uusia prosesseja ja tietyissä tilanteissa jopa aivan uudenlaista työnkuvaa. Vaatimuslistalla ovat myös erilaiset prosessikuvaukset sekä tietojärjestelmiin, tietovarantoihin ja näiden välisiin tietovirtoihin liittyvät dokumentit. Kaikki edellä mainittu liittyy asetuksen mukanaan tuomaan tilintekovelvollisuuteen.  Jatkossa organisaatiot velvoitetaan osoittamaan noudattavansa lakia – pelkkä lainnoudattaminen ei siis enää riitä. Kauttamme on saatavissa myös sopimusjuridiikkaan erikoistuneita lakimiespalveluita.

 

 

*) PIA = Privacy Impact Assessment

 

Ohjelman sisältö 

Ohjelmassa kuulet selkein esimerkein, mihin uutta asetusta tarvitaan ja mitkä ovat ne työkalut, joilla ihmiset voivat kontrolloida henkilötietojaan, joiden suojaaminen on yksi Euroopan unionin perusoikeuksia. Tulet tietämään, miten lähteä liikkeelle ja mitä asioita uuden tietosuoja-asetuksen suhteen pitää huomioida. Varaudu tulevaan ja päivitä organisaatiosi henkilötietojen käsittely tasolla, joka vastaa tulevia tietosuojavaatimuksia.

Aloitus ja johdanto EU tietosuoja-asetukseen                                                                                                                 

Askel 1.  Tietosuoja johdon agendalle: hallintomalli, rekisteriselosteet, vastuut ja velvoitteet                                         

Askel 2. Tunnista toiminnan tarpeet ja henkilötietojen elinkaari organisaatiossa                                                            

Askel 3. Selvitä asetuksen vaatimukset sekä tietosuojan ja tietoturvan nykytila organisaatiossa                                   

Askel 4. Rakenna tietosuojan kehitysohjelma ja varmista menestymisen edellytykset                                                   

Tietotilinpäätöksen esittely: Havainnot – Kehityskohteet – Kehitysprojektit                                                                    

Erikseen sovittavat organisaatio-kohtaiset auditoinnit                                                                                                 

 

Kenelle ohjelma on suunnattu?

Ohjelma tarjoaa tärkeää tietoa kaikenlaisten organisaatioiden tietosuojakysymysten parissa työskenteleville. Ohjelmasta saa parhaimman hyödyn, mikäli siihen osallistuu organisaation johtoa ja tietosuojasta vastaavat henkilöt.   

 

Mitä organisaatiosi saa?

Ohjelmaan osallistuminen antaa organisaatiolle erinomaiset lähtökohdat täyttää EU:n tietosuoja-asetuksen vaatimukset mm. seuraavilla osa-alueilla:

  • Tietosuojakartoitus organisaation tietosuojan tilasta hallinnollisesta, teknisestä ja juridisesta näkökulmasta
  • Rekisteri- ja tietosuojaselosteen päivittäminen
  • Tietoturvallisuuden kehityssuunnitelma
  • Tietosuojan toteutuminen
  • Miten rekisteröityjen oikeudet tietojen käsittelyssä toteutetaan
  • Tietotilinpäätös (osoitusvelvollisuus voidaan toteuttaa)
  • Kuvaukset tietosuojanalaista tietoa käsittelevistä prosesseista ja tietovirroista
  • Kuvauksen tunnistetuista henkilötietojen käsittelyyn liittyvistä järjestelmistä, rooleista ja havaituista puutteista sekä riskeistä
  • Kehityssuunnitelman tietosuojan saattamiseksi määräysten mukaiseksi
  • Varmistaa sovellettavan lainsäädännön noudattamisen

Lisäksi se auttaa vastaamaan mm. seuraaviin kysymyksiin

  • Miten tietosuoja liitetään luontevaksi osaksi organisaatiosi strategiaa ja liiketoimintaa?
  • Miten tietosuojaan liittyvien roolien ja osaamisen kehittämistä tulisi toteuttaa?
  • Miten tietosuojaa johdetaan?
  • Miten henkilöstön tietosuojavalmiuksien parantamista johdetaan? 

Tähän sisältyvät ohjelman aikana käytetty materiaali sekä lähipäivät, joissa käsitellään mm:

  • Tietotilinpäätökseen sisältyvät asiat
  • Liiketoiminnan luonne, koko ja sen vaikutukset tietosuojalle
  • Tietoturvallisuuden kypsyystaso
  • Verkkopalveluihin liittyvät prosessit ja dokumentit
  • Tietosuojan alaista tietoa käsittelevät prosessit joissa henkilötietoja käsitellään ja järjestelmät mihin henkilötietoja tallentuu = tietovirtamallinnus
  • Toimenkuvat ja niihin liittyvät roolit
  • Tietosuojaan liittyvät ohjeistukset ja dokumentaatio
  • Viestintä ja siihen liittyvät osa-alueet
  • Sidosryhmävaatimukset
  • Henkilötiedot ulkoistetuissa tietojärjestelmissä
  • Aiheeseen liittyvien sopimusten katselmointi
  • Kehityssuunnitelmat
  • Raportointi ja mittarit 

Tietosuoja-asetusta tarkastellaan osallistuvien organisaatioiden näkökulmasta ja se mahdollistaa tietotilinpäätöksen ensimmäisen version tuottamisen jo ohjelman aikana.

Ohjelmaan kuuluu maksuton organisaatiokohtainen auditointi, jonka avulla voidaan varmistua, että kaikki vaadittavat asiat ovat tulleet huomioiduiksi ennen asetuksen täysimääräisen soveltamisen alkamista. 

 

Ohjelman toteuttaja 

Ohjelman toteuttaa Fordione Oy. Sisältö pohjautuu pitkäaikaiseen kokemukseen ja sekä EU:n tietosuoja-asetuksen, että hallinnollisen tietoturvallisuuden käytännön osaamiseen.  

 

Lisätietoja

Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

 

© 2015 Fordione. All Rights Reserved.
Y-tunnus: 2635372-8, kotipaikka Helsinki