Blogi

GDPR

11.5.2018

Miten uudistus vaikuttaa yritykseesi? Mitä toimenpiteitä tulee tehdä? 

Kartoita tilanne ja hoida perusasiat kuntoon. Olennaista uuden tietosuoja-asetuksen voimaan astuessa on, että yrityksessä käydään läpi henkilötietojen suojaamiseen liittyviä asioita ja hoidetaan velvoitteet kuntoon. 

Jos, ja kun, kaikkea ei ole ehditty hoitaa loppuun saakka asetuksen voimaan astuessa, pitäisi olla olemassa suunnitelma, jossa kerrotaan toimenpiteet sekä miten asioita viedään eteenpäin. Pitkälti tietosuoja-asetuksen noudattamisessa pärjää maalaisjärjellä ja on hyvä muistaa, että 25.5.2018 jälkeen tärkeää on, että asioita viedään eteenpäin suunnitelmallisesti. Opastavaa materiaalia löytyy verkosta pilvin pimein ja toki me Tremediassa autamme asiakkaitamme, jos tarpeita on! 

Vastaamalla seuraaviin kysymyksiin, saa jo hyvän käsityksen siitä, millä tolalla yrityksen asiat ovat:

  • Mistä henkilötietoja saadaan?
  • Missä henkilötietoja on tällä hetkellä tallennettuna?
  • Missä henkilötietoja tällä hetkellä käsitellään?
  • Kuka käsittelee henkilötietoja?
  • Minne henkilötietoja luovutetaan?

Nämä kysymykset mielessä voi asioissa edetä esimerkiksi seuraavien vaiheiden mukaan.

1. Tunnista 

Mitä henkilötietoja yrityksellä on käytössä ja missä ne sijaitsevat? 

  • Mm. asiakasrekisterit, postitusrekisterit, työntekijärekisterit, lomakkeilla kerätyt tiedot (yhteydenottopyynnöt, kilpailuvastaukset…) 
  • Onko dataa palvelimilla, onko dataa henkilökohtaisilla laitteilla, onko tietoja tulostettu mappeihin, onko tallennettu tietoja muistitikulle, ovatko tiedot sähköpostissa?

2. Hallitse 

Hallitaan ja kontrolloidaan henkilötietojen käyttöä ja niihin pääsyä.

  • Dokumentoidaan mitä henkilötietoja kerätään, 
  • miksi kyseisiä tietoja kerätään, 
  • missä tiedot sijaitsevat 
  • sekä nimetään ne tahot, joilla on pääsy em. tietoihin. 
  • Henkilöstöllä tulee olla selkeä ohjeistus, kuinka kunkin omassa roolissaan tulee käsitellä henkilötietoja. 

3. Suojaa

Luodaan turvallisuuskäytännöt ja valvontamekanismit estämään ja havaitsemaan tietomurrot ja vastaamaan haavoittuvuuksiin.

  • Poistetaan käytöstä kaikki epäoleellinen tieto, mm. kopiot rekistereistä, paperitulosteet pöydänkulmilta, vanhentuneet ja tarpeettomat tiedot, jotta aineistoa ei vahingossa joudu vääriin käsiin.
  • Selvitetään suojauksen taso (esim. palvelimet, tietokoneet, lukolliset kaapit)
  • Huolehditaan, että suojaus on riittävä.
  • Kirjataan ylös suojauksen taso ja kuinka toimitaan, jos ongelmia ilmenee.

4. Raportoi

Pidetään yllä vaadittua dokumentaatiota, vastataan tietopyyntöihin ja hallitaan tietosuoja- ja tietomurtoilmoituksia.

 

  • Säännöllinen ohjeiston ja eri dokumenttien tarkistus auttaa pysymään ajan tasalla.

Lue myös

AJANKOHTAISTA

Webinaari: Paralympiakomitean uudet verkkosivut ja saavutettavuus

Olemme toteuttaneet Suomen Paralympiakomitealle verkkosivustouudistusta, ja sen lopputulosta esittelemme yhdessä Paralympiakomitean kanssa julkistuswebinaarissa tiistaina 3.12. klo 13.00.

Lue lisää

ASIAKASTARINAT

KL-Lämpö - Asiakastarina

Tremedian ja KL-Lämmön kumppanuus alkoi kahvipöytäkeskusteluista 2000-luvun alkupuolella ja on jatkunut tiiviinä yli 20 vuoden ajan.

Lue lisää
Katso kaikki
Takaisin listaukseen