MITÄ EU:N TIETOSUOJA-ASETUS JA SEN TOIMEENPANO TARKOITTAVAT?
EU:n yleinen tietosuoja-asetus on pakottavaa lainsäädäntöä ja tulee edellyttämään organisaatioilta perinteisten rekisteriselosteiden, tietoturvan ja tietosuojan lisäksi uusia prosesseja ja tietyissä tilanteissa jopa aivan uudenlaista työnkuvaa. Vaatimuslistalla ovat myös erilaiset prosessikuvaukset sekä tietojärjestelmiin, tietovarantoihin ja näiden välisiin tietovirtoihin liittyvät dokumentit. Kaikki edellä mainittu liittyy asetuksen mukanaan tuomaan tilintekovelvollisuuteen. Jatkossa organisaatiot velvoitetaan osoittamaan noudattavansa lakia – pelkkä lainnoudattaminen ei siis enää riitä. Kauttamme on saatavissa myös sopimusjuridiikkaan erikoistuneita lakimiespalveluita.
*) PIA = Privacy Impact Assessment
OHJELMAN SISÄLTÖ
Ohjelmassa kuulet selkein esimerkein, mihin uutta asetusta tarvitaan ja mitkä ovat ne työkalut, joilla ihmiset voivat kontrolloida henkilötietojaan, joiden suojaaminen on yksi Euroopan unionin perusoikeuksia. Tulet tietämään, miten lähteä liikkeelle ja mitä asioita uuden tietosuoja-asetuksen suhteen pitää huomioida. Varaudu tulevaan ja päivitä organisaatiosi henkilötietojen käsittely tasolla, joka vastaa tulevia tietosuojavaatimuksia.
Aloitus ja johdanto EU tietosuoja-asetukseen
Askel 1. Tietosuoja johdon agendalle: hallintomalli, rekisteriselosteet, vastuut ja velvoitteet
Askel 2. Tunnista toiminnan tarpeet ja henkilötietojen elinkaari organisaatiossa
Askel 3. Selvitä asetuksen vaatimukset sekä tietosuojan ja tietoturvan nykytila organisaatiossa
Askel 4. Rakenna tietosuojan kehitysohjelma ja varmista menestymisen edellytykset
Tietotilinpäätöksen esittely: Havainnot – Kehityskohteet – Kehitysprojektit
Erikseen sovittavat organisaatio-kohtaiset auditoinnit
KENELLE OHJELMA ON SUUNNATTU?
Ohjelma tarjoaa tärkeää tietoa kaikenlaisten organisaatioiden tietosuojakysymysten parissa työskenteleville. Ohjelmasta saa parhaimman hyödyn, mikäli siihen osallistuu organisaation johtoa ja tietosuojasta vastaavat henkilöt.
MITÄ ORGANISAATIOSI SAA?
Ohjelmaan osallistuminen antaa organisaatiolle erinomaiset lähtökohdat täyttää EU:n tietosuoja-asetuksen vaatimukset mm. seuraavilla osa-alueilla:
- Tietosuojakartoitus organisaation tietosuojan tilasta hallinnollisesta, teknisestä ja juridisesta näkökulmasta
- Rekisteri- ja tietosuojaselosteen päivittäminen
- Tietoturvallisuuden kehityssuunnitelma
- Tietosuojan toteutuminen
- Miten rekisteröityjen oikeudet tietojen käsittelyssä toteutetaan
- Tietotilinpäätös (osoitusvelvollisuus voidaan toteuttaa)
- Kuvaukset tietosuojanalaista tietoa käsittelevistä prosesseista ja tietovirroista
- Kuvauksen tunnistetuista henkilötietojen käsittelyyn liittyvistä järjestelmistä, rooleista ja havaituista puutteista sekä riskeistä
- Kehityssuunnitelman tietosuojan saattamiseksi määräysten mukaiseksi
- Varmistaa sovellettavan lainsäädännön noudattamisen
Lisäksi se auttaa vastaamaan mm. seuraaviin kysymyksiin
- Miten tietosuoja liitetään luontevaksi osaksi organisaatiosi strategiaa ja liiketoimintaa?
- Miten tietosuojaan liittyvien roolien ja osaamisen kehittämistä tulisi toteuttaa?
- Miten tietosuojaa johdetaan?
- Miten henkilöstön tietosuojavalmiuksien parantamista johdetaan?
Tähän sisältyvät ohjelman aikana käytetty materiaali sekä lähipäivät, joissa käsitellään mm:
- Tietotilinpäätökseen sisältyvät asiat
- Liiketoiminnan luonne, koko ja sen vaikutukset tietosuojalle
- Tietoturvallisuuden kypsyystaso
- Verkkopalveluihin liittyvät prosessit ja dokumentit
- Tietosuojan alaista tietoa käsittelevät prosessit joissa henkilötietoja käsitellään ja järjestelmät mihin henkilötietoja tallentuu = tietovirtamallinnus
- Toimenkuvat ja niihin liittyvät roolit
- Tietosuojaan liittyvät ohjeistukset ja dokumentaatio
- Viestintä ja siihen liittyvät osa-alueet
- Sidosryhmävaatimukset
- Henkilötiedot ulkoistetuissa tietojärjestelmissä
- Aiheeseen liittyvien sopimusten katselmointi
- Kehityssuunnitelmat
- Raportointi ja mittarit
Tietosuoja-asetusta tarkastellaan osallistuvien organisaatioiden näkökulmasta ja se mahdollistaa tietotilinpäätöksen ensimmäisen version tuottamisen jo ohjelman aikana.
Ohjelmaan kuuluu maksuton organisaatiokohtainen auditointi, jonka avulla voidaan varmistua, että kaikki vaadittavat asiat ovat tulleet huomioiduiksi ennen asetuksen täysimääräisen soveltamisen alkamista.
OHJELMAN TOTEUTTAJA
Ohjelman toteuttaa Fordione Oy. Sisältö pohjautuu pitkäaikaiseen kokemukseen ja sekä EU:n tietosuoja-asetuksen, että hallinnollisen tietoturvallisuuden käytännön osaamiseen.