back

Olisiko nyt hyvä aika varmistaa, että tietosuojaan liittyvä dokumentaatiosi on varmasti ajantasalla?

Suomessa on määrätty toukokuussa ensimmäiset seuraamusmaksut puutteista henkilötietojen käsittelyssä. Tietosuojavaltuutetun toimiston halinnollisista sakoista päättävä elin eli ns. Seuraamuskollegio on määrännyt hallinnollisen seuraamusmaksun Posti Oyj:lle (100 000€), Kymen Vesi Oy:lle (16 000€), Jaakko-Tuote Oy:lle (12 500€) sekä Taksi Helsinki Oy:lle (72 000€).

 

Ottaen huomioon, että seuraamuskollegio on aloittanut työnsä vasta syyskuun 2019 lopussa, on todennäköistä, että hallinnollisia seuraamusmaksuja tullaan määräämään vielä lisää. Tietosuojavaltuutettu Reijo Aarnio paljastikin 12.5.2020 pidetyssä webinaarissa, että näiden neljän ensimmäinsen ‘sakko casen’ jälkeen olisi tulossa vielä ainakin kaksi tapausta lisää.

 

Vaikka yllä mainitut päätökset eivät olekaan vielä lainvoimaisia, on nyt jokaisen organisaation hyvä aika miettiä omaa tietosuojatilannettaan. Ei ole kovin harvinaista, että vuosien 2017 - 2018 aikana toteutettu ‘GDPR -projekti’ vietiin maaliin melkoisella kiireellä. Olemme vuosien saatossa auttaneet lukuisia yrityksiä saattamaan GDPR:n edellyttämän dokumentaation ajantasaiseksi.

 

Minkälaista dokumentaatiota minulla tulisi olla?

 

Tietosuoja-asetus sisältää sekä suoria, että epäsuoria dokumentointivelvoitteita. Jokaisella organisaatiolla tulisi olla artiklan 30 mukainen seloste käsittelytoimista. Vaikka tämä velvollisuus koskee pääsääntöisestä yli 250 työntekijän yrityksiä, on selostetta edellytetty käytännössä myös pienemmiltä yrityksiltä.

 

Tietosuoja-asetuksen keskeinen osoitusvelvollisuutta koskeva periaate tarkoittaa sitä, että yritysten on kyettävä osoittamaan, että ne noudattavat tietosuojalainsäädäntöä. Vaikka monelta yritykseltä löytyykin erilaisia tietosuojaselosteita, tietosuojapolitiikkoja sekä selosteita käsittelytoimista, on nyt hyvä hetki miettiä, kyetäänkö näiden avulla osoittamaan vaatimustenmukaisuus käytännössä.

 

Hanki PrivacyAnt Oy:ltä riippumaton arvio tietosuojasi nykytilanteesta

 

Me PrivacyAntillä olemme auditoineet yritysten tietosuojakäytäntöjä jo vuodesta 2016. Auditoinnissa selvitetään organisaatiosi tietosuojadokumentaation tilanne, erilaiset tietosuojakäytänteet ja -prosessit ja peilataan näitä tietosuojalainsäädännön asettamiin vaatimuksiin.

 

Auditoinnista saat kattavan loppuraportin, joka sisältää riippumattoman kuvauksen organisaatiosi nykytilanteesta sekä listan puutteista kehitysehdotuksineen, joilla tietosuojaasi voidaan nostaa paremmalle tasolle. Asiantuntijamme auttavat sinua priorisoimaan tietosuojatekemistäsi sekä voivat olla apuna viemässä tietosuojaasi uudelle tasolle.

 

 

Nosta vaatimustenmukaisuutesi uudelle tasolle PrivacyAnt Softwarella

 

Tarjoamme käyttöösi myös PrivacyAnt Softwaren, joka on markkinoiden visuaalisin tietosuojan hallintaohjelmisto. PrivacyAnt Software on kuin henkilötietojen käsittelyyn tarkoitettu kirjanpito-ohjelmisto, jolla kuvaat henkilötietojen käsittelytoimet visuaalisesti sekä arvioit näihin liittyviä riskejä. Samalla varmistat, että kaikki henkilötietojen käsittelyyn liittyvä dokumentaatio tulee kootuksi yhteen paikkaan.

 

Excelin sijaan voit tarvittaessa osoittaa valvontaviranomaiselle kuinka henkilötietoja käsitellään yksittäisen käyttötarkoituksen kohdalla. Pystyt osoittamaan mistä lähteistä keräät henkilötietoja, kuinka niitä kerätään ja miten ne ovat päätyneet eri IT-järjestelmiin, tietokantoihin tai jopa fyysisiin arkistoihinkin.

 


 


Samalla voit osoittaa, kuinka erilaiset tietosuojavaatimukset on otettu huomioon yksittäisen käyttötarkoituksen tai jopa yksittäisen IT-järjestelmän, palvelimen tai kumppaninkin osalta. Tuotamme jatkuvasti uusia kontrolleja, jotka perustuvat tietosuojalainsäädäntöön tai yleisesti tunnettuihin tietoturvastandardeihin.

 

 

 

Jos tietosuojatilanteesi askarruttaa yhtään, niin olethan rohkeasti meihin yhteydessä. Autamme päivittäin kaltaisiasi yrityksiä poistamaan tietosuojaan liittyvät epävarmuudet sekä kääntämään tietosuojan kilpailueduksi. Katso lisää palveluistamme täältä.