TIETOSUOJA

Palvelut yrityksesi
tarpeiden mukaisesti

TIETOSUOJA

Tietosuojaa yrityksesi
tarpeiden mukaisesti

Tietosuojan auditointia ja vaatimustenmukaisuusarviointia, tietosuojan kehitystä ja hallinnointia sekä koulutusta tietosuoja-asetuksen (GDPR) vaatimusten mukaisesti.

Tietosuojakartoitus ja vaatimustenmukaisuusanalyysi
Tietosuojan riskien kartoitus ja vaikutusanalyysit
Tietosuojan hallinnan mallit
Tietosuojan kehitys ja jatkuva parantaminen
Tietosuojan omavalvonta ja tietotilinpäätökset
Tietosuojan hallinta tietosuojavastaavan jatkuvana palveluna

Tietosuojan esikartoitus

Tietosuojan esikartoitusta yrityksesi tarpeiden mukaisesti.

  • Tietosuojan itsearviointi ja perehdytys
  • Henkilötietojen käsittelyyn liittyvien esitietojen kerääminen ja dokumentointi
  • Yrityksen tietosuojakyvykkyyksien tunnistaminen ja arviointi

Tietosuojan nykytilan analyysi ja tilannekuva

Nykytilan analyysi sisältää seuraavat toimenpiteet:

  • Esikartoituksen ja itsearvioinnin analyysi ja eroavaisuudet vaatimustenmukaisuuden osalta
  • Tietosuojan kypsyysanalyysi
  • Tietosuojan riskianalyysi
  • Havaintojen ja puutteiden luokittelu
  • Toimenpiteiden priorisointi ja aikataulutus
  • Dokumentoinnin malli jatkuvan tietosuojan tilannekuvan ylläpitämiseksi
  • Tietosuojan hallintomallin toimenpidesuunnitelma

Tietosuojan hallintomallin käyttöönotto

  • Projektihallinnointi ja -mentorointi
  • Tietosuojan hallinnan käyttöönotto ja dokumentointi
  • Tietosuojan vuosikello ja tietotilinpäätös
  • Tietosuojan omavalvonta
  • Rekisteröidyn oikeuksien hallinta
  • Tietosuojakoulutus ja -perehdytys sekä tietoisuuden kehittäminen
  • Tietosuojan huomioon ottaminen toimittajasuhteissa ja sopimuksissa

Tietosuojan hallinta jatkuvana palveluna

Useissa yrityksissä tietosuojan hallinta ei välttämättä ole täysipäiväinen tehtävä. Tarjoamme juuri sinun tarpeisiisi perustuvaa räätälöityä tieto­suoja­vastaavan palvelua.

  • Tietosuojavastaava palveluna muutamana päivänä kuukaudessa
  • Poikkeustilanteiden hallinta ja raportointi
  • Tietosuojariskien arviointi ja hallinta sekä vaikutusanalyysi
  • Tietosuojan hallintomallin toteutus
  • Perehdytys, koulutus ja tietosuojatietoisuuden kehittäminen
  • Henkilötietojen käsittelyn vaikutusanalyysi kehitysprojekteissa ja kumppanisuhteissa sekä sopimushallinto