GDPR Start

Onko henkilötietoja verkossa käsittelevä organisaatiosi valmistautunut EU:n uuteen tietosuoja-asetukseen? Varmista verkkopalvelusi GDPR-yhteensopivuus.

Toukokuusta 2018 alkaen kaikkien henkilötietoja käsittelevien organisaatioiden tulee noudattaa uutta tietosuoja-asetusta. Tietosuoja-asetukseen valmistautuminen tulee olemaan monelle yritykselle vuoden suurin it-investointi.

GDPR (General Data Protection Regulation) on Euroopan Unionin asettama yleinen tietosuoja-asetus, joka on tullut voimaan vuoden 2016 keväällä. 173 johdantokohtaa ja 99 artiklaa sisältävä tietosuoja-asetus asettaa henkilötietoja käsitteleville organisaatioille tiukasti sanktioituja vastuita ja velvollisuuksia, joita on hyvin hankala sisäistää ilman syvällistä juridiikan ja teknologian ymmärtämistä.

Asetusta aletaan soveltaa 25.5.2018 alkaen, jolloin se korvaa EU:n jäsenvaltioiden kansalliset henkilötietolait, kuten Suomen vuoden 1999 henkilötietolain.

Mitä GDPR yhteensopivuus vaatii?

Merkittävimpiä organisaatioita koskevia uusia tietosuojavaatimuksia ovat:

  • Pakolliset muutokset tietosuojadokumentaatioon (asiakassopimukset, ulkoistussopimukset, käyttöehdot, rekisteri- ja tietosuojaselosteet)
  • Sisäisten toimintamallien, dokumentaation ja riskinhallintasuunnitelmien käyttöönotto osoitusvelvollisuuden noudattamiseksi
  • Käyttäjien oikeuksien huomioiminen ja toteuttaminen tietojärjestelmissä
  • Velvollisuus DPIA-arviointiin eli tietosuojariskien vaikutusten arviointiin tietyissä tilanteissa
  • Velvollisuus ilmoittaa tietoturvaloukkauksista

Lue lisää GDPR:n tuomista velvotteista ITe Wikin artikkelista.

Mikä on GDPR Start?

GDPR Start auttaa henkilötietojen käsittelyn ja palvelusi yhteensopivaksi. Se on kaikille henkilötietoja käsitteleville organisaatioille suunniteltu palvelu, jonka toteuttajat ohjelmistotalo Geniem Oy ja Asianajotoimisto Applex Oy auttavat sinua kartoittamaan, ovatko organisaatiosi tietosuoja-asiat asetuksen vaatimassa tilassa soveltamisen alkaessa toukokuussa 2018.

Mitä hyödyt palvelusta?

GDPR Start -palvelu sisältää kaksi osa-aluetta, teknisen tietojärjestelmän ja tietoturvan analyysin sekä juridisen tietosuoja-analyysin. Tämä sisältää mm. nykytilanteen kartoituksen, organisaation sisäiset tietosuojatoimintamallit ja riskinhallinnan sekä tietosuojadokumentaation tarkastamisen ja toimenpidesuositukset.

Tietoturva

Näin asiasi etenee

1

Alkukartoitus. Tilanteen ja tarpeiden alkukartoitus hyödyntäen Geniemin ja Applexin asiantuntijoiden laatimaan kysymyspatteristoon annettuja vastauksia. Vastausten analysointi tietojärjestelmien ja juridiikan osalta.

2

Yhteinen työpaja. Analysoinnin jälkeen asiakkaan kanssa yhdessä toteutettava workshop. Teknisen & juridisen analyysin avaaminen asiakkaalle. Tarkentavat lisäkysymykset ja jatkotoimenpiteet.

3

Toimenpide-ehdotus. Palauteraportti asiakkaalle jatkoa varten; liikennevaloanalyysi, toimenpidesuositukset ja ohjeistus GDPR:n valmistautumiseksi. Palauteraportin ja GDPR:n soveltamisen aloittamisen (25.5.2018) välisenä aikana mahdollisten viranomaissuositusten tuomat muutokset kootusti

Palvelun tuottavat yhteistyössä ohjelmistotalo Geniem ja Asianajotoimisto Applex. Geniem tuottaa palvelun teknisen tietojärjestelmän analyysin ja Applex juridisen analyysin. Yhteistyö mahdollistaa kattavan valmistautumisen tietosuoja-asetuksen noudattamiseen.

Geniem & Applex

Jos haluat lisää tietoa GDPR Start -palvelusta, ota yhteyttä!

Tuomo Falck, Geniem Oy

Sales & Business Lead

Ville Vainio, Applex Oy

Lakimies, OTM