Hyppää pääsisältöön

GDPR

GDPR:stä on kohistu jo syksyn ja alkutalven aikana paljon ja ensi keväänä varmasti vieläkin enemmän. Kyseessä on Euroopan Unionin yleinen tietosuoja-asetus eli General Data Protection Regulation. Asetus on jo voimassa, mutta soveltaminen aloitetaan 25.5.2018.  GDPR koskee kaikkia organisaatioita julkisella ja yksityisellä sektorilla (yrityksiä, kuntia, julkisyhteisöjä, säätiötä, yhdistyksiä). 

GDPR

Mitä tietosuoja-asetus tarkoittaa käytännössä?

Käytännössä asetus vaikuttaa jokaiseen, joka käsittelee henkilötietoja. Henkilötietoja löytyy yrityksissä yleisesti esimerkiksi erilaista asiakas- ja markkinointirekistereistä. 


Henkilörekistereitä ovat esimerkiksi:

  • Asiakasrekisteri
  • Asiakasrekisteri myynti- tai tuotantojärjestelmässä
    • Verkkokauppa
    • Logistiikka
    • Maksujärjestelmät
    • CRM
  • Palkanlaskennan järjestelmät
  • Active Directory tai vastaava yrityksen sisäinen järjestelmä
    • Exchange, Skype yms.
  • Julkishallinnon rekisterit tai massarekisterit 
  • Yhdistysten jäsenrekisterit

OfficePro tarjoaa tietoturvapalvelun, jonka avulla yritykset täyttävät GDPR-asetuksen vaatimukset. 
 

Riskianalyysi

  • Käytännön tietoturvan kartoittaminen
    • Hallinnollinen
    • Tekninen
  • Arviointi

Ehdotus

  • Tarvittavat toimenpiteet
  • Ohjeistukset
  • Suojaukset
  • Kustannusvaikutukset

Toteutus ja ylläpito

  • Verkko ja infra
  • Päätelaittteet
  • Data
  • Identiteetti
  • Henkilöt/roolit
  • Sopimukset

Kun tietosuoja-asetusta ryhdytään noudattamaan toukokuussa 2018, ei enää riitä, että yritykset noudattavat passiivisesti lakia. Yrityksenne on pystyttävä kysyttäessä osoittamaan, että tietosuojasäännökset huomioidaan jokapäiväisessä toiminnassanne.

GDPR-kelpoisuuteen liittyy jonkin verran kertaluontoista selvitys- ja suunnittelutyötä ja sen olisi hyvä olla jo vauhdissa. Parhaimmillaan GDPR tuo organisaatioon selkeät tietosuojaprosessit ja auttaa järjestelemään henkilötietodatan järkevämmin. Tietoturvan riskianalyysi Yrityksen tietosuojan nykytilan ja tietosuojariskien kartoitus sekä arvio kyvykkyydestä vastata tietosuojaan liittyviin vaatimuksiin. Ei sisällä juridista analyysiä. Tarvittaessa juridiset asiat voidaan hoitaa OfficePro:n yhteistyökumppanin (Linkki: https://asianajotoimisto.com/ota-yhteytta/) avustuksella. Autamme yritystänne vastaamaan EU:n uuden tietosuoja-asetuksen edellyttämiin teknisiin ja organisatorisiin vaatimuksiin.

Kartoitetaan seuraavat osa-alueet:

  • Henkilötiedot
  • Fyysiset ympäristöt (toimisto, konesalit yms.)
  • Laitteistojen ja ohjelmistojen tietoturva -Tietoturvapolitiikan arviointia
  • Ohjeistukset ja dokumentaatio
  • Vastuuhenkilöt
  • Ulkoistukset ja sopimukset (juridiikka)

Riskikartoituksessa tunnistetaan keskeisimmät puutteet ja heikkoudet. Kartoituksessa voidaan esimerkiksi todeta, että tietoturvapolitiikkaa pitää täsmentää

Arviointi ja ehdotus

Riskianalyysin jälkeen teemme arvioinnin tämän hetken tilanteesta, tietoturvan ja GDPR:n kannalta. Lopputuloksena tarjoamme selkeän kokonaiskuvan yrityksen tietosuojan nykytilasta. Arvioidaan keskeisimpien tietojärjestelmien nykytilaa eri näkökulmista, kuten tietovirrat, ohjeistus ja järjestelmän suojaustaso.

Teemme ehdotuksen, kuinka asiat tulisi korjata mm. toimintamallien ja teknologian osalta. Laskemme myös kustannusvaikutukset, edut ja hyödyt. Saat priorisoidun listan toimenpiteistä. Pääosin monet toimenpiteet ja tietoturvan kiristykset ovat hyödyllisiä ja jopa vahvasti suositeltuja kaikille organisaatioille.

1. Tiedätkö missä kaikkialla organisaatiosi käyttämiä henkilötietoja käytetään ja säilytetään?
2. Oletko tietoinen uuden tietosuojalain vaatimuksista ja sanktioista?
3. Onko Teillä jo suunnitelma tietoturvariskien varalle?