Tietosuoja

Tuemme tietosuojan hallinnassa kuten tietosuojaprosesseja ja -käytänteitä koskevissa kehitysprojekteissa. Avustamme organisaatioita tunnistamaan ja kehittämään henkilötietojen käsittelyyn liittyvä prosesseja ja käytänteitä. 

Projektin sisältö ja laajuus räätälöidään asiakkaan tarpeen mukaan huomioiden asiakkaan henkilötietojen käsittelyn nykytila ja tarpeet. Projektissa on mahdollista keskittyä esimerkiksi rekisteröityjen oikeuksien toteuttamisen prosesseihin, tietoturvapoikkeamien hallintaan, käyttövaltuushallinnan prosesseihin tai tietosuojan hallintamallin tai tietosuojadokumentaation kehittämiseen. Tuemme myös kohdennetuissa tietosuoja-asioissa tai tietosuojan koulutuksissa. 

Tarjoamme palveluna kattavia ja kokonaisvaltaisia raameja tietosuojan prosessien hallintaan ja kehittämiseen. Esimerkkejä palveluistamme ovat: tietopyyntöprosessi, henkilötietojen tietoturvaloukkaus -prosessi, DPIA-prosessi, tietosuojan hankintaprosessi, poistoprosessi ja suostumusprosessi.

Toteutamme tilanteeseesi mitoitetut tietosuojakartoitukset ja -tarkastukset. Suoritamme tietosuojasi todellisen tason arviointeja esimerkiksi mystery shopping -menetelmällä. Tarkastuksemme antavat tukea organisaation tietosuojan edelleen kehittämisessä ja tarkentavat organisaatiosi tietoisuutta tietosuojaan liittyvistä riskeistä ja mahdollisuuksista.

Tietosuojan nykytila-analyysissa arvioidaan organisaation henkilötietojen käsittelyä koskevien käytänteiden ja prosessien nykytila peilaten niitä tietosuojalainsäädännön vaatimuksiin. Havaintojen lisäksi nykytila-analyysissa kuvataan tarvittavat toimenpidesuositukset.

Suoritamme tietosuojasääntelyn edellyttämiä vaikutustenarviointeja ja riskierviointeja asiakkaan toteuttamaan tiettyyn käsittelytoimeen tai käsittelytoimiin, esimerkiksi uusien järjestelmien tai pilvipalveluiden käyttöönottoon liittyen. Vaikutustenarvioinnissa tunnistetaan ja arvioidaan riskejä sekä annetaan mahdollisia suosituksia jatkotoimenpiteistä.

Tarjoamme organisaatiosi tietosuojakäytäntöjä kehittäviä tietosuojapalveluita kuten tietosuojan hallintamallin kehittäminen ja dokumentointi, tietosuojan vaikutustenarvioinnin laatiminen (DPIA), henkilöinventaarin ja selosteiden laatiminen sekä tietosuojakoulutusten pitämisen valituille kohderyhmille. 

Jatkuvat tietosuojapalvelumme tarjoavat asiantuntevaa tukea tietosuojan varmistamiseksi osana päivittäistä työtä. Aloitamme yleensä tietosuojan nykytilakartoituksella tai arvioinnilla, jonka jälkeen laadimme yhteistyössä kehityssuunnitelman tietosuojan kokonaisvaltaiseksi kehittämiseksi. Palvelun sisältö ja laajuus räätälöidään asiakkaan tarpeen mukaan tavoitteena saada sujuvaa ja joustavaa palvelua helpottamaan ja kehittämään asiakkaan tietosuojatyötä.

Ulkoistustoimeksiannossa asiantuntijamme toimii asiakkaan nimettynä tietosuojavastavana GDPR:n mukaisessa riippumattomassa valvontafunktiossa. 

Avustamme oikeudellisissa riitatilanteissa ja sopimusneuvotteluissa.

Tuemme henkilötietojen käsittelyyn osallistuvien osapuolten hallinnassa sisältäen tarvittavien sopimusten laatimisen ja kommentoinnin sekä kansainvälisten tietojensiirron vaatimustenmukaisuudessa avustamisen ja sopimusneuvottelut.