GDPR Tietosuoja
Blogi

Tietosuojakartoitus ja GDPR

Tietosuojakartoitus on tarpeellinen, sillä tietosuojan toteutuminen on johdon vastuulla.

Tietosuoja on tapoja toimia ja toimintatapojen dokumentointia. Lakisääteistä sellaista, tietosuojan toteutuminen on lopulta toimitusjohtajan vastuulla. Emme siis puhu tietoturvasta, emme virustorjunnoista eikä ohjelmistoista. Tylsä ”laillinen termi”, joka tietosuojan ympärillä pyörii on GDPR, lyhenne viittaa EU:n asetukseen, jota jokaisen organisaation tulee noudattaa. Tietosuojakartoitus on erinomainen tapa aloittaa GDPR -direktiivin vaatimusten täyttäminen.

Heikot käytännöt tietosuojan osalta eivät ainoastaan hidasta työskentelyänne, kun tiedot ovat hajallaan eri järjestelmissä, on tilanne myös laiton.

Paketoitu kokonaisuus, jolla vaatimuksiin voidaan vastata

Voit käyttää aiheeseen omaa aikaasi 2-6 viikkoa aiheeseen tai antaa tehtävän hoidettavaksi meille. Sinun aikaasi tarvitaan tällöin yhteensä 5-6 tuntia ja tekeminen pysyy tehokkaana. GDPR -kartoituksemme pohjana käytämme DataGroupin luomaa prosessia: GDPR-kartoitus | Data Group

Lähtötilanteen kartoitus

  • yrityksen käytäntöjen nykytila
  • tietoturvan taso
  • asetuksen vaatimukset yritykselle

Arviointi- ja selvitystyö

  • riskien arviointi
  • kehitysehdotuksen laatiminen
  • tarvittavan ohjeistuksen ja dokumentaation tuottaminen

Toteutus ja valmius

  • tilannekuvan läpikäynti
  • materiaalin läpikäynti ja luovutus
  • kehitysehdotuksen käsittely ja toteutuksen organisointi

Miksi asiaan kannattaa kiinnittää huomiota?

Suomen tietosuojavaltuutettu ei ole ollut pää puskassa EU:n direktiivin kansallisen seuraamisen suhteen. Seuraamusmaksut tietosuojalain laiminlyönneistä ovat maksaneet suomalaisille yrittäjille 6 500 € – 750 000 €. Pienin, 6500€:n sakko määrättiin ”yleisen tietosuoja-asetuksen rikkomisesta”. Puutteet yrityksen toiminnassa liittyivät erityisesti tietojen turvalliseen käsittelyyn ja rekisteröidyn oikeuksien toteuttamiseen.

Palvelumme hinta on 2 590 € alv 0 %. Summa on aika paljon pienempi, kuin pienin aiheesta määrätty seuraamusmaksu Suomessa rikkomuksista tai puutteista. Sakon lisäksi, asia tulee joka tapauksessa saattaa edelleen kuntoon.

Tarjoamme teille 30 min mittaisen alkukartoituksen aiheeseen veloituksetta. Mikäli GDPR asiat on viimeksi käyty läpi vuonna 2018, kun asetus astui voimaan tai syystä tai toisesta nykyisessä ympäristössänne dokumentointia ei ole tehty, tästä on hyvä aloittaa. Alkukartoitus ei sido tai velvoita teitä mihinkään.

Tavoitat konsulttimme Lassen suoraan numerosta 050 478 3131 tai sähköpostitse osoitteesta lasse.laitinen(at)jaloit.fi

Kirjoittaja:

Ville Soikkola

Toimitusjohtaja

Ville on kokenut tietotyön tehostaja ja Microsoft-tuottavuustyökalujen osaaja.

Lue myös

9.9.2024

Kannattaako ostaa palvelin?

Tässä artikkelissa kerrotaan kuinka yrityksen yhteisiä tiedostoja käytetään, sen jälkeen kun ne ovat siirretty yrityksen verkkolevyltä pilveen, esimerkiksi Microsoft 365 ...