GDPR - Tietosuojatyökalu

EU:n Yleinen Tietosuoja-asetus (GDPR) hyväksyttiin 24.5.2016 ja sen käyttöönotolle asetettiin 2 vuoden siirtymäaika, joka tuli täyteen 25.5.2018. 

GDPR säätää EU:n kansalaisten oikeuksista tietosuojaan sekä omien henkilötietojen luottamukselliseen käsittelyyn. 

Tietosuoja-asetus koskee käytännössä kaikkia yrityksiä ja tuo uusia velvoitteita, kuten osoitusvelvollisuuden tietosuoja-asetuksen noudattamisesta. 

DFP:ltä saat käyttöösi erittäin helppokäyttöisen tietosuojatyökalun, jonka avulla täytät tietosuoja-asetuksen vaatimustenmukaisen osoitusvelvollisuuden helpolla, selkeällä ja kustannustehokkaalla tavalla. Tietosuojatyökalun ylläpitämisestä ja hallinnoinnista vastaa XCure Solutions Oy.

Tietosuojatyökalu auttaa toimimaan tietosuoja-asetuksen mukaisesti:

  • se jäsentää monimutkaisen tietosuoja-asetuksen selkeiksi tehtäviksi
  • auttaa tietosuojan kartoituksessa, dokumentoinnissa ja ylläpidossa
  • selventää ja dokumentoi vastuut ja velvollisuudet

Tietosuojatyökalun avulla huolehdit mm. rekistereiden dokumentoinnista, laadit tietosuojaselosteet, arvioit riskejä ja määrittelet prosesseja. 

Tietosuojatyökalu muistuttaa vuotuisista tietosuojaan liittyvistä tehtävistä ja tarkastuksista. Tietosuojatyökalun avulla täytät vaatimuksen tietosuoja-asetuksen osoitusvelvollisuudesta.

OTA GDPR ASIAT KERRALLA HALTUUN !

Tietosuojatyökalulla teet GDPR-vaatimusten mukaiset dokumentit helposti ja jäsennellysti. Työkalu opastaa sinua koko prosessin ajan ja kertoo mitä sinulla on vielä tehtävää ja mikä osa dokumentaatiosta on valmis.

Tietosuojatyökalu pysyy automaattisesti ajan tasalla GDPR:n vielä täydentyvien säädösten osalta ja kertoo mös sen mitä sinun tulee tehdä, jotta yrityksesi dokumentaatio pysyy tietosuoja-asetusten mukaisena.

Mitä GDPR asetus merkitsee sinulle yrittäjänä?

Moni yrittäjä ajattelee, että kaikki on kunnossa kun on tehnyt tietosuojaselosteen ja julkaisee sen verkkosivuillaan. Tämä on kuitenkin kaukana totuudesta. Se on käytännössä vasta pintaraapaisu asiaan. 

EU:n yleisen tietosuoja-asetuksen myötä yritykselle, joka käsittelee henkilörekisteriä missä tahansa muodossa, tulee velvoite osoittaa kuinka se on tietosuojansa hoitanut, laatia tietosuojaseloste sekä tehdä riskiarviointi ja toimintasuunnitelmat näiden varalle. 

Tässä muutamia asioita johin sinun kannattaa kiinnittää huomiota.

  • Nykytilan kartoitus ja kehityskohteiden/riskien tunnistaminen ja kehitystoimenpiteiden toteutus
  • Dokumentaation ja ohjeistuksen päivitys tarvittavin osin
  • Henkilöstön koulutus
  • Tietojenkäsittelysopimukset kumppanien kanssa
  • Tietojenkäsittelysopimukset asiakkaiden kanssa
  • Mahdolliset kontrolli- ja auditointimenettelyt
  • Mitä tietoa rekistereissä on ja missä sitä säilytetään?
  • Mihin kunkin rekisterin tietoa käytetään?
  • Kuka hallinnoi dataa?
  • Onko tietoihin pääsyä rajattu ja millä keinoin?
  • Seurataanko tietojen käyttöä?
  • Miten tietoa siirretään eri järjestelmien ja tietokantojen välillä?
  • Miten tietosuoja-asiat on huomioitu myös ohjelmisto ja järjestelmähankinnoissa?

MAHDOLLISET SEURAAMUKSET

“Valvontaviranomaisilla on mahdollisuus mm. antaa huomautuksia tai määrätä hallinnollisia sakkoja, kun asetusta ei noudateta. Sakkojen suuruus on enintään 20 000 000 euroa, tai neljä prosenttia yrityksen edeltävän tilikauden vuotuisesta kokonaisliikevaihdosta sen mukstä on saan, kumpi näiuurempi.” 

Tietosuoja-asetus: Artikla 83.

gdpr_seuraamukset

Pyydä tarjous tai lisätietoa
Tietosuojatyökalusta

SAAT EDULLISELLA KUUKAUSIHINNALLA YRITYKSESI GDPR-ASIAT HELPOSTI JÄRJESTYKSEEN.