EU:n tietosuoja-asetus – oletko valmis?

EU:n tietosuoja-asetus (General Data Protection Regulation, GDPR) tuli voimaan 24.5.2016, ja sen noudattaminen on pakollista 25.5.2018 alkaen. Asetus koskee kaikkia toimijoita ja kaikkea henkilötietojen käsittelyä EU:n alueella. Asetus luo uusia velvoitteita sekä rekisterinpitäjälle että henkilötietojen käsittelijälle.

Tietosuojasääntely mahdollistaa kuitenkin myös strategisen tiedon hyödyntämisen eikä sääntelyä tarvitse nähdä pelkkänä rasitteena. Tietosuojasta voi tulevaisuudessa tulla liiketoiminnallinen kilpailutekijä.

Autamme organisaatiotasi tietosuoja-asetuksen vaatimustenmukaisuuden varmistamisessa liiketoiminta- ja tavoitelähtöisesti. Palvelumme kattavat kaikki tarvittavat vaiheet vaatimustenmukaisuuden saavuttamiseksi aina tietosuojan ja tietoturvan nykytilan arvioinnista ja kehittämistoimenpiteiden tunnistamisesta niiden implementointivaiheen asiantuntija- ja hanketukeen.

Tarjoamme myös varmennuspalveluita, joiden avulla organisaatiosi voi osoittaa asiakkaille, sidosryhmille sekä tietosuojaviranomamaiselle toimivansa EU:n tietosuoja-asetuksen vaatimusten mukaisesti luotettavan kolmannen osapuolen varmennuslausumaraportin avulla. Varmennuspalvelumme auttavat myös jatkuvan vaatimustenmukaisuuden ylläpitämisessä siirtymäkauden jälkeen.

Tarjoamme lisäksi käynnissä olevan tietosuojahankkeen tai tietosuojaprojektin arviointipalveluita läpi koko hankkeen sen kaikissa vaiheissa. Arvioinnin tulosten perusteella saatte selkeän käsityksen hankkeen tilasta suhteessa asetettuihin tavoitteisiin sekä tietosuoja-asetuksen vaatimuksiin.

Palveluihimme kuuluvat

Ensi vaiheen nykytila-arvio (GAP-analyysi)

  • Organisaation tietosuojan nykytilan ymmärtäminen verrattuna asetuksen vaatimuksiin sekä yleisiin hyviin käytäntöihin
  • Organisaation toimintatapojen kehityskohteiden ymmärtäminen
  • Selkeän etenemissuunnitelman laatiminen kehityskohteiden osalta

Tietosuojan implementointi- ja kehityshankkeet

Avustamme projektoinnissa ja kehitysprojektien eri vaiheissa:

  • Tuki tarkennettujen toimenpiteiden yksilöinnissä
  • Tuki aikataulujen ja eri roolien tunnistamisessa ja määrittelyssä
  • Tuki projektin hallinnollisen viitekehikon (governance) määrittelyssä
  • Tuki projektin edistymisen varmistamiseen liittyvien mittareiden ja kriittisten menestystekijöiden tunnistamisessa
  • Tietosuoja-asiantuntijapalvelut (riskienhallinta ja lakipalvelut) implementointiprojektin aikana.

Lisäksi tarjoamme oikeudellisia palveluita

  • tietosuojan käsittelyä koskevan dokumentaation (esimerkiksi tietosuojapolitiikat, -ohjeet ja rekisteriselosteet) ja henkilötietojen käsittelyä koskevien sopimusten ja sopimusliitteiden tarkistamiseen, arviointiin sekä laatimiseen
  • tietosuojakoulutuksiin eri toimijoille (mukaan lukien tietosuojavastaavan koulutukset)
  • tietosuojaa tai henkilötietojen käsittelyä koskeviin juridisiin erityiskysymyksiin.

 

Ota meihin yhteyttä, jos haluat keskustella lisää tietosuoja-asetuksen vaatimustenmukaisuuden varmistamisesta siirtymäkauden päättyessä ja/tai sen jälkeen!

 

Contact us

Jani Arnell
Digital Security Leader
puh. +358 (0)20 787 8844
Lähetä viesti

Jörgen Jansson
Digital security
puh. +358 (0)50 590 0662
Lähetä viesti

Seija Vartiainen
Legal Services
puh. +358 (0)20 787 7483
Lähetä viesti

Ulla Hirvelä
Legal Services
puh. +358 (0)20 787 8379
Lähetä viesti

Seuraa ja osallistu