Tietosuoja & vaatimustenmukaisuus

Henkilötietojen asianmukainen käsittely ja turvaaminen ovat edellytys luotettavalle toiminnalle. Tietosuojasäädännön vaatimustenmukaisuuden laiminlyönnillä voi olla vakavia seuraamuksia organisaation liiketoiminnalle niin maineen, luottamuksen kuin taloudellisten menetysten kannalta.

Tietosuojan vaatimustenmukaisuuden kehittäminen ja arviointi

Meiltä saat asiantuntevan tuen tietosuojan johtamiseen ja hallintaan, tietosuoja-asioiden kehittämiseen sekä vaatimustenmukaisuuden ylläpitoon ja kehittämiseen. Autamme myös tietosuojariskien tunnistamisessa, arvioinnissaarvioimisessa ja hallinnassa. Autamme myös vaikutustenarviointien (PIA/DPIA) toteuttamisessa sekä tietosuojajuridiikassa yhteistyössä lakipalveluidemme kanssa.

New ways of thinking about cybersecurity and privacy

Forward-thinking business leaders can make cybersecurity a powerful advantage, propelling their organizations forward.

loading-player

Playback of this video is not currently available

EU:n tietosuoja-asetuksen (GDPR) mukaan kaiken henkilötietojen käsittelyn tulee olla lainmukaista, käyttötarkoitussidonnaista ja riskilähtöistä. Rekisterinpitäjä on myös osoitusvelvollinen käsittelyn vaatimustenmukaisuudesta ja jatkuvasta kehittämisestä. Toiminnassa on otettava huomioon oletusarvoinen ja sisäänrakennettu tietosuoja (privacy by default ja privacy by design). Asiakkailla on myös oikeus tietää henkilötietojensa käsittelystä ja päästä tietoihinsa käsiksi. Hyvä tietosuojan vaatimustenmukaisuus koostuu henkilötietojen tarkoituksenmukaisesta suojaamisesta ottaen huomioon rekisterinpitäjän tai tiedon käsittelijän velvollisuudet sekä rekisteröidyn oikeudet huomioiden.

Turvallisuus ja tietosuoja -kontrollikehikon luonti ja kehittäminen

Kustannustehokas tietosuojan rakentaminen perustuu riskienarvioinnin tuloksena valittuihin suojamekanismeihin, jotka täyttävät tietosuojasäädännön velvoitteet. Suojamekanismit muodostavat kontrolliviitekehikon, joka koostuu kontrolleista, niiden tavoitteista ja kontrollien toteuman näytöistä. Me autamme organisaatioita luomaan kontrolliviitekehikon ja kehittämään toimintaansa sen mukaisesti.

Turvallisuuden ja tietosuojan auditoinnit sekä ISAE/GDPR-varmennukset

Haluatko varmistua että toimintasi täyttää tietosuojavaatimukset? ISAE 3000/GDPR-varmennus on riskiperusteinen lähestymistapa EU:n tietosuoja-asetuksen vaatimustenmukaisuuden osoittamiseen. Varmennus on liiketoimintalähtöinen malli, sillä se huomioi sekä tietosuoja-asetuksen vaatimustenmukaisuuden, että varmennuksen kohteena olevan ympäristön riskilähtöisesti rakennetut tietosuojakontrollit. Varmistamme tietosuojakäytännöt globaalisti tunnettujen standardien mukaan (esim. ISAE3000).

Teemme myös sisäisiä tietosuojatarkastuksia sekä tietosuoja-auditointeja, jotka auttavat organisaatiota kehittämään toimintaansa sekä vaatimustenmukaisuuttaan. Palvelu on saatavilla organisaation tarpeen mukaisesti myös jatkuvana palveluna.

Tietosuojaloukkausten hallinta

Tiedätkö miten organisaation tulee toimia, kun henkilötietoja on päätynyt luvattomasti tai tahattomasti talon ulkopuolelle? Kuvatut henkilötietosidonnaiset tietoturvaloukkaukset ovat nykypäivänä yhä useammin organisaatioiden haasteena. Haastetta lisää tietosuoja-asetuksen vaatimukset vahingon arvioimisesta sekä viranomaisilmoitukselle asetetut tiukat määräajat.

Autamme organisaatioita tietoturvaloukkausprosessin kuvaamisessa sekä prosessin mukaisen toiminnan harjoittelussa. Tuemme organisaatioita myös tietoturvaloukkauksen hallinnassa ja raportoinnissa.

Meiltä saat asiantuntevan tuen tietosuojan johtamiseen ja hallintaan, tietosuoja- asioiden kehittämiseen (Gap- ja kypsyystasoanalyysit, tietosuojaohjelman suunnittelu ja impelementointi) ja vaatimustenmukaisuuden ylläpitoon ja kehittämiseen. Autamme myös tietosuojariskien tunnistamisessa, arvioimisessa ja hallinnassa. Teemme myös vaikutustenarviointeja, mikäli tietosuoja-asetus niin edellyttää.

 

Contact us

Jani Arnell

Security & Privacy Services Leader, PwC Finland

puh. +358 (0)20 787 8844

Jörgen Jansson

Security & Privacy Services, PwC Finland

puh. +358 (0)50 590 0662

Satu Hirvonen

Security & Privacy Services, PwC Finland

puh. +358 (0)50 567 2499

Ari Suominen

Security & Privacy Services, PwC Finland

puh. +358 (0)20 787 8127

Seuraa ja osallistu