Fordionen muu tarjonta asiakasympäristön tietoturvallisuuden kehittämiseksi. Kauttamme on saatavissa myös sopimusjuridiikkaan erikoistuneita lakimiespalveluita. 

Tietosuojavastaava varmistaa EU:n tietosuoja-asetuksen vaateiden täyttymisen


Rekisterinpitäjien ja henkilötietojen käsittelijöiden on varmistuttava siitä, onko organisaatioon asetuksen mukaan nimettävä tietosuojavastaava. Jos organisaation ydintehtävät muodostuvat käsittelytoimista, jotka luonteensa, laajuutensa ja / tai tarkoitustensa vuoksi edellyttävät laajamittaista rekisteröityjen säännöllistä ja järjestelmällistä seurantaa, rekisterinpitäjän tai henkilötietojen käsittelijän ydintehtävät muodostuvat laajamittaisesta käsittelystä, joka kohdistuu erityisiin henkilötietoryhmiin ja rikostuomioita tai rikkomuksia koskeviin tietoihin, asetus edellyttää tietosuojavastaavan asettamista. 

Tietosuojavastaavan tehtävänä on muun muassa seurata henkilötietojen käsittelyn lainmukaisuutta ja auttaa organisaatiota toteuttamaan lainsäädännön asettamat velvoitteet ja antaa asiantuntija-apua sekä organisaation henkilöstölle että ennen kaikkea johdolle, jolla on viimekätinen vastuu rekisterinpitäjänä henkilötietojen käsittelystä.

Konserni voi nimittää yhden ainoan tietosuojavastaavan edellyttäen, että tietosuojavastaavaan voidaan ottaa helposti yhteyttä jokaisesta toimipaikasta.

Tietosuojavastaava voi olla organisaation henkilöstön jäsen tai hoitaa tehtäviään palvelusopimuksen perusteella ts. ulkoistettu palveluntarjoajan tietosuoja-asiantuntija, sekä toimia myös useamman eri organisaation tietosuoja-vastaavana.

Tietosuojavastaava voidaan nimittää, vaikkei tietosuoja-asetus tähän nimenomaisesti velvoita. Niissä tilanteissa, joissa tietosuojavastaavan nimittäminen ei ole nimenomaisesti velvollisuus, on organisaatiossa kuitenkin syytä määritellä henkilö, jonka tehtävänä on tietosuojaa koskevien asioiden huomioiminen organisaation toiminnassa ja joka voi toimia yhteyshenkilönä rekisteröidyn oikeuksiin ja viranomaisvalvontaan liittyvissä kysymyksissä.

Fordione Oy:n Tietosuojavastaava / Senior Advisor -palvelu on suunnattu organisaatioille, joiden tietosuojavastaava toimii tehtävässä oman toimen ohella. Palvelu mahdollistaa tietosuojavastaavalle kanavan, josta hän voi helposti ja nopeasti saada vastauksia akuutteihin ongelmiin tai apua vaikkapa dokumentaation kehittämiseen.

Miksi hankkia Fordione Oy:n Tietosuojavastaava SA ™ -palvelu?

  • Tietosuoja-asetuksen syvällinen sekä käytännönläheinen tuntemus
  • Teknistä osaamista (tuotantoympäristön tunteminen)
  • Asiakastuntemusta, asiakkaan liiketoiminta (palveluun liittyy aina perehtymisjakso, jonka aikana käydään lävitse organisaation toiminta ja sen luonne ja näiden vaikutukset tietosuojan toteutumiselle)
  • Yleisten prosessien tuntemusta (ITIL)
  • Osaavaa asiakashallintaa
  • Organisaatio- ja johtamistaitoa
  • Selvää näkemystä omasta vastuualueestaan
  • Taloushallinta osaamista 

 

Tuleeko teidän organisaatiossa nimittää tietosuojavastaava? Ota meihin yhteyttä niin selvitetään se yhdessä.

 

EU-asetuksen myötä kirjalliset sopimukset henkilötietojen käsittelystä rekisterinpitäjän ja käsittelijän välille tulevat pakolliseksi.

 

Tietosuoja-asetuksessa säädetään muun muassa siitä, mistä seikoista rekisterinpitäjän ja toimeksisaajan välisissä toimeksiantosopimuksissa on erityisesti sovittava. Siirtymäaikana on syytä tarkastaa henkilötietojen käsittelyyn liittyvät sopimukset niin, että ne vastaavat asetuksessa säädettyjä ehtoja. 

Kun yritys ulkoistaa henkilötietoja sisältävän rekisterin ylläpidon (esim. palkkahallinto), on asetuksen mukaan rekisterinpitäjän (= se jonka toimeksiannosta tai jonka tarpeita varten rekisteri luodaan) ja käsittelijän (= se todellinen tietoja tallentava, kokoava ja säilyttävä jne.) sovittava siitä jatkossa kirjallisesti. 

Asetus edellyttää että kaikki yrityksien väliset henkilötietojen käsittelyä koskevat sopimukset täytyy päivittää, mikäli ne ovat voimassa asetuksen voimaantulon jälkeen. 

Asetus myös edellyttää, että rekisterinpitäjä ohjeistaa henkilötietojen käsittelijää henkilötietojen käsittelyssä. Sopimuksissa tulee määritellä tarkasti, mistä kumpikin osapuoli käytännössä vastaa. Lisäksi on huolehdittava siitä, että käsittelijän eli ulkoistuspalveluita tarjoavan velvollisuudet on mainittava sopimuksessa nimenomaisesti ja että sopimukset kattavat kaikki artiklan 28 mukaiset lausekkeet. Eli sopimuksessa määritellään myös se, miten rekisteröityjen oikeudet käytännössä toteutetaan.

 

Rekisterinpitäjä 

Tietosuoja-asetuksen mukaan rekisterinpitäjä, on yritys tai muu yhteisö, joka pitää listaa henkilöistä ja rekisteröi heidän tietojaan ja joka yksin tai yhteistyössä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Käytännössä lähes kaikki yritykset ovat siis rekisterinpitäjiä jo pelkästään sillä perusteella, että heillä on omaa henkilökuntaa.

 

Henkilötietojen käsittelijä  

Henkilötietojen käsittelijä on luonnollinen henkilö, oikeushenkilö, viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän lukuun (esimerkiksi palveluntarjoaja).

Lue lisää tietosuoja-asetuksesta ja sen vaikutuksista sopimuksiin täältä

 

Projektipäällikköpalvelut - ammattimaista osaamista asiantuntemusta vaativiin projekteihin

 

Toisinaan organisaation omat resurssit eivät riitä viemään projekteja lävitse toivotussa aikaraamissa. Tällöin Fordione voi ratkaista haasteen. Kauttamme saatte asiansa enemmän kuin hyvin osaavan projektipäällikön niin tietoturvan- kuin tietojärjestelmien kehityshankkeisiin.  

Olemme riippumaton toimija, pystymme takaamaan puolueettomuuden ja luottamuksellisuuden kaikissa tilanteissa. Yhteensä yli 60 vuotta kokemusta haastavista IT- ja kehitystehtävistä kuin liiketoimintaprosessien kehittämisestäkin.

Tiedustele meiltä täydennystä projektiorganisaatioosi.

  • Johtoryhmätyöskentely

  • Tietohallinnon johtaminen

  • Tietoturvan johtaminen

  • IT-päällikkyys

  • Tietosuojavastaava
  • Logistiikan ja logistiikkajärjestelmien kehittäminen

  • Tietojärjestelmien tarvemäärittelyt ja kilpailuttaminen

  • Tietojärjestelmien suunnittelu ja toteuttaminen

  • Infrastruktuurin hallinta ja kehittäminen

 

Henkilöstölle ja johdolle suunnatut tietoturvallisuuskoulutukset

Tietoturva on enemmän hallinnollinen kuin tekninen asia. Tietoturva nähdään usein tekniseksi asiaksi, sillä virustorjunta, palomuuri, salattu langaton verkko ja vahvoilla salasanoilla suojatut tietokoneet hallitaan valtaosassa yrityksiä. Sen sijaan toimintatavoissa on vielä runsaasti parantamisen varaa. Jos tietoturvallisuus organisaatiossa mielletään pelkästään tekniikaksi ja ihmisen vaikutus tietoturvallisuuteen jätetään huomiotta, ei myöskään tunnisteta isoa osaa tietoturvariskeistä. Henkilöstön koulutus, tietoturvakäytännöt ja erityisesti yhteistyökumppaneiden tietoturvasta varmistuminen ovat selvästi heikommin hoidettuja. Tietomurron sattuessa menetetään tärkeän datan lisäksi usein myös asiakkaiden ja yhteistyökumppaneiden luottamus. Tähän yhdelläkään yrityksellä ei ole varaa. 

Koulutuksessamme kuulet selkein esimerkein, mihin uutta asetusta tarvitaan ja mitkä ovat ne työkalut, joilla ihmiset voivat kontrolloida henkilötietojaan, joiden suojaaminen on yksi Euroopan unionin perusoikeuksista. Tulet kuulemaan, miten lähteä liikkeelle ja mitä asioita uuden tietosuoja-asetuksen suhteen pitää huomioida. Varaudu tulevaan ja päivitä organisaatiosi henkilötietojen käsittely tasolle, joka vastaa tulevia tietosuojavaatimuksia.

  • mitä tietosuoja-asetus tarkoittaa yritystoiminnan kannalta?
  • minkälaisia toimia asetus edellyttää organisaatiolta?
  • miten asetus muuttaa henkilötietojen käsittelyä verrattuna nykylainsäädäntöön?
  • mitä haasteita asetus tuo tietojärjestelmille?

Koulutus tarjoaa tärkeää tietoa kaikenlaisten organisaatioiden tietosuojakysymysten parissa työskenteleville. Koulutus sopii erityisesti yrityksissä, yhteisöissä, järjestöissä ja säätiöissä tietosuojaan liittyvä tehtäviä hoitaville.

 

Henkilöstöön liittyvät tietoturvallisuusriskit

Suurin osa tietoturvallisuusuhkista on ihmislähtöisiä. Jotta henkilö osaa toimia oikein, tarvitaan johdon linjauksia sekä selkeitä että helposti ymmärrettäviä ja sisäistettäviä ohjeistuksia sekä toimintamalleja ja näiden jatkuvaa seurantaa. Vain tätä kautta yrityksiin syntyy tietoturvakäyttäytymiskulttuuri, joka mahdollistaa tietoturvallisuuden toteutumisen.

Tietoturvallisuutta on toteutettava 24/7. Lue lisää täältä.

Auditoinnit

  • Hallintomallien ja dokumenttien läpikäynti
  • Henkilöstön tietoturvallisuusosaamistason selvittäminen
  • Sovittujen kehitysprojektien etenemisen varmistaminen

 

Ota meihin yhteyttä, niin kerromme mielellämme lisää.


asiakaspalvelu (at) fordione.fi


 

 

 

© 2015 Fordione. All Rights Reserved.
Y-tunnus: 2635372-8, kotipaikka Helsinki