EU:n tietosuoja-asetus

EU:n tietosuoja-asetus (General Data Protection Regulation, GDPR) tuli voimaan 24.5.2016, ja sen noudattaminen tuli pakolliseksi 25.5.2018 alkaen. Asetus koskee kaikkia toimijoita ja kaikkea henkilötietojen käsittelyä EU:n alueella. Asetus luo uusia velvoitteita sekä rekisterinpitäjälle että henkilötietojen käsittelijälle.

Tietosuojasääntely mahdollistaa kuitenkin myös strategisen tiedon hyödyntämisen eikä sääntelyä tarvitse nähdä pelkkänä rasitteena. Tietosuojasta voi tulevaisuudessa tulla liiketoiminnallinen kilpailutekijä.

Autamme organisaatiotasi tietosuoja-asetuksen vaatimustenmukaisuuden varmistamisessa liiketoiminta- ja tavoitelähtöisesti. Palvelumme kattavat kaikki tarvittavat vaiheet vaatimustenmukaisuuden saavuttamiseksi aina tietosuojan ja tietoturvan nykytilan arvioinnista ja kehittämistoimenpiteiden tunnistamisesta niiden implementointivaiheen asiantuntija- ja hanketukeen.

Tarjoamme myös varmennuspalveluita, joiden avulla organisaatiosi voi osoittaa asiakkaille, sidosryhmille sekä tietosuojaviranomamaiselle toimivansa EU:n tietosuoja-asetuksen vaatimusten mukaisesti luotettavan kolmannen osapuolen varmennuslausumaraportin avulla. Varmennuspalvelumme auttavat myös jatkuvan vaatimustenmukaisuuden ylläpitämisessä siirtymäkauden jälkeen.

Tarjoamme lisäksi käynnissä olevan tietosuojahankkeen tai tietosuojaprojektin arviointipalveluita läpi koko hankkeen sen kaikissa vaiheissa. Arvioinnin tulosten perusteella saatte selkeän käsityksen hankkeen tilasta suhteessa asetettuihin tavoitteisiin sekä tietosuoja-asetuksen vaatimuksiin.

Palveluihimme kuuluvat

Ensi vaiheen nykytila-arvio (GAP-analyysi)

  • Organisaation tietosuojan nykytilan ymmärtäminen verrattuna asetuksen vaatimuksiin sekä yleisiin hyviin käytäntöihin
  • Organisaation toimintatapojen kehityskohteiden ymmärtäminen
  • Selkeän etenemissuunnitelman laatiminen kehityskohteiden osalta

Tietosuojan implementointi- ja kehityshankkeet

Avustamme projektoinnissa ja kehitysprojektien eri vaiheissa:

  • Tuki tarkennettujen toimenpiteiden yksilöinnissä
  • Tuki aikataulujen ja eri roolien tunnistamisessa ja määrittelyssä
  • Tuki projektin hallinnollisen viitekehikon (governance) määrittelyssä
  • Tuki projektin edistymisen varmistamiseen liittyvien mittareiden ja kriittisten menestystekijöiden tunnistamisessa
  • Tietosuoja-asiantuntijapalvelut (riskienhallinta ja lakipalvelut) implementointiprojektin aikana.

Lisäksi tarjoamme oikeudellisia palveluita

  • tietosuojan käsittelyä koskevan dokumentaation (esimerkiksi tietosuojapolitiikat, -ohjeet ja rekisteriselosteet) ja henkilötietojen käsittelyä koskevien sopimusten ja sopimusliitteiden tarkistamiseen, arviointiin sekä laatimiseen
  • tietosuojakoulutuksiin eri toimijoille (mukaan lukien tietosuojavastaavan koulutukset)
  • tietosuojaa tai henkilötietojen käsittelyä koskeviin juridisiin erityiskysymyksiin.

 

Ota meihin yhteyttä, jos haluat keskustella lisää tietosuoja-asetuksen vaatimustenmukaisuuden varmistamisesta siirtymäkauden päättymisen jälkeen!

 

Contact us

Jani Arnell

Security & Privacy Services Leader, PwC Finland

puh. +358 (0)20 787 8844

Jörgen Jansson

Security & Privacy Services, PwC Finland

puh. +358 (0)50 590 0662

Seija Vartiainen

Senior Manager, Legal Services, PwC Finland

puh. +358 (0)20 787 7483

Ulla Hirvelä

Senior Associate, Legal Services, PwC Finland

puh. +358 (0)20 787 8379

Seuraa ja osallistu