Tietosuoja - mitä johdon pitää muistaa

KPMG Tampereen tietosuojakoulutuksessa jaettiin erinomainen lista, mitä pitää muistaa käydä läpi ennen EU:n tietosuoja-asetuksen astumista voimaan toukokuussa 2018. Tietosuoja-asetus edellyttää selkeyttä yrityksiltä, mutta asetus itsessään ei niin järin selkeä ole. Katso vaikka itse.

Tietosuojavaltuutetun toimisto on jakanut ohjeen, mitä tietosuojaperiaatteet tarkoittavat ja miten niitä tulee noudattaa, kun henkilötietoja käsitellään.

Omaksuttavaa on sivukaupalla. Muistamista helpottaa vuosikello, jonka voi toteuttaa GDPR-yhteensopivassa henkilötietorekisterien hallintajärjestelmässä tai vaikka erillisenä tiedostona, jos ette investoi erillisohjelmistoon tai nykyinen ohjelmistonne taivu toiminnalliseen vuosikelloon.


KUVA: Kyberturvallisuus-asiantuntija Mikko Kinnanen, KPMG:n GDPR-koulutus.

Johdon muistilista tietosuojan hallinnointiin

Riskianalyysit
Vastuut ja raportointi
Resurssit (tietosuojavastaava)
Alihankintasopimukset

Henkilöstön koulutus ja osaamisen ylläpito
Riittävä henkilötietojen käsittelyn valvonta (lokitus)
Salassapitositoutumukset henkilöstöltä

Tiedon elinkaaren hallinta (oikeuksienhallinta)
Rekisterinpitäjän velvollisuudet (viranomaisilmoitukset, rekisteröityjen oikeudet)

Tietoturva (oma ja yhteistyökumppaneiden)
Tietosuojan arviointi ja kehittäminen (auditointi, sertifiointi)

Peruskysymykset ovat lopulta yksinkertaisia, myöhemmässä blogikirjoituksessani on kolme tärkeää kysymystä.


Tämä blogi ei ole lakipalvelu. Muistathan kysyä lakia koskevat neuvot lakimieheltä.

comments powered by Disqus