Kattavien pohjasisältöjen avulla ymmärrät, mitä GDPR vaatii

Tietojärjestelmät, kumppanit, rekisterit, turvallisuustoimenpiteet, vaikutustenarvioinnit... Ne ovat kaikki tärkeitä osasia hyvässä tietosuojan hallinnassa. Tietosuojamallin avulla ymmärrät heti, mitä niistä kunkin osalta on syytä käydä läpi ja dokumentoida.

Löydät aina relevantin asetustekstin yhden klikkauksen päästä

Olemme paketoineet tietosuojavaatimuksia helposti ymmärrettävään muotoon, mutta välillä voit haluta vilkaista virallista asetustekstiä. Tietosuojamallin avulla löydät aina linkin suoraan oikeaan artikkeliin palvelun relevanteista kohdista.

Yhteistyössä Tietosuojatieto.fi

Dokumentoit tarpeelliset asiat helposti ylläpidettävällä tavalla

Tietosuojalainsäädännöstä polveutuu erilaisia vaatimuksia eri tietosuojan avainasioille. Jokaista rekisteriä kohden on hoidettava tietyt asiat, jokaista henkilötietojen käsittelijää toiset asiat. Tietosuojamalli antaa selkeät listat asioista, jotka pitää käydä läpi.

Luo aktiivinen dokumentaatio, älä irrallisia dokumentteja

Dokumentaatoin ei tarvitse aina olla erillisiä word- ja excel-tiedostoja, jotka on hankala löytää eivätkä muodosta yhtenäistä kokonaisuutta. Tietosuojamallissa asioiden välille luodaan linkityksiä, joten et dokumentoi tuplana ja ymmärrät yhteyksiä esimerkiksi henkilötietojen ja tietojärjestelmien välillä.

Listaa toimenpiteet niihin kohtiin, joissa tarvitaan parannuksia

Törmäät varmasti tietosuojatyössä kohtiin, joissa vaatimuksia ei vielä pystytä täyttämään, vaan joku asia vaatii tarkistamista tai kehittämistä. Tietosuojamallin avulla voit listata nämä toimenpiteet selvästi kyseisten asiakohtien alle, jolloin ymmärrätte kuilin vaatimustenmukaisuuteen.

Delegoi ja varmista toimenpiteiden toteutuminen

Kun tarvittavia toimenpiteitä alkaa löytyä enemmän, muodostuu niiden delegointi ja aikataulutus yhä tärkeämmäksi. Anna toimenpiteille vastuuhenkilö ja määräpäivä, ja Tietosuojamalli esittää ne kullekin henkilölle selkeästi omissa työlistoissaan.

Arvioi kokonaistilanne GDPR-itsearviolla

Vaikka iso osa tietosuojavaatimuksista ja toimenpiteistä kohdistuu esimerkiksi johonkin järjestelmään tai rekisteriin, asiaa pitää katsoa myös kokonaisuutena. Tietosuojamallin GDPR-itsearvio auttaa toteuttamaan yleisen arvion siitä, ovatko toimintatavat vaaditulla tasolla.

Varmista tietosuojakäytäntöjen ylläpito vuosikellolla

Tietosuoja ei ole kerralla kuntoon laitettava asia, vaan omia käytäntöjä on arvioitava toiminnan kehittyessä ja ajan kuluessa. Tietosuojamallin vuosikellosta saatte valmiin pohjan toistuvia tehtäviä, joita voitte täydentää tarpeidenne mukaan.

Oletko valmis aloittamaan?

Pääset kokeilemaan ilmaiseksi 7 päivää vaikka heti.

Kokeile ilmaiseksi