ETÄTUKI | IT-tuki: 020 198 6696
Tietosuojan toteutuminen organisaatioissa, Opsec_Oy

07 elo Minkälaisia vaatimuksia tietosuojalainsäädäntö asettaa organisaatioille?

Posted at 09:03h in blogi, henkilötiedot, henkilötietojen käsittely, tietosuoja, tietosuoja-asetus, tietoturva by

Tietosuoja-asetus odottaa kaikilta organisaatioilta riittävää tasoa henkilötietojen käsittelyssä ja niihin kohdistuvien uhkien torjunnassa sekä havainnoinnissa. Tämän vuoksi tietosuojalainsäädäntöön liittyy vaatimus osoitusvelvollisuudesta. Organisaatioiden on pystyttävä osoittamaan, miten he rekisterinpitäjänä suojaavat rekisteröityjen tietoja.

Kuvasimme infografiikkaan tietosuojaprojektin ”punaisen langan”. Kuvassa näkyvä Tietosuojan toteutuminen organisaatiossa -infografiikka kuvaa organisaation tietosuojatyön osa-alueita. Tekemämme kuvaus auttaa organisaatioita huomioimaan tietosuojatoiminnassaan osoitusvelvollisuuden vaatimat dokumentit ja toimenpiteet.

Tietosuojaviranomaiset vaativat todisteita henkilötietojen suojelusta

Kaikissa organisaatioissa käsitellään henkilötietoja. Henkilötietojen käsittely voi koskea henkilökuntaa, asiakkaita, jäseniä, yhteistyökumppaneita, jne. Tietosuojaviranomaisten tehtävä on valvoa, että näihin liittyvä henkilötietojen käsittely on lainmukaista ja henkilöiden tietosuojaoikeudet toteutuvat.

Jos organisaatiosta vuotaa henkilötietoja organisaation ulkopuolelle, viranomaiset ovat erittäin kiinnostuneita kaikista organisaation tietosuojaan liittyvistä dokumentoinneista ja toimenpiteistä. Organisaatiolle voidaan mm. määrätä suurempia sanktioita, jos henkilötietojen vuotamisen yhteydessä organisaation todetaan laiminlyöneen tehtäväänsä suojella henkilötietoja.

Opsec Oy:n asiantuntijat ohjaavat ja tukevat organisaatioita tietosuojan toteutumisessa

Tästä voit ladata Tietosuojan toteutuminen organisaatiossa -infografiikan ja tarkistaa, onko omassa organisaatiossasi huomioitu kaikki tietosuojatyön osa-alueet.

Ota yhteyttä Opsecin kokeneisiin tietosuoja-asiantuntijoihin, jos organisaatiosi tarvitsee apua tietosuojalainsäädännön toteuttamisessa. Opsecin asiantuntijoiden kanssa toteutettavan tietosuojaprojektin aikana organisaatiosi saa tarvittavat tiedot ja dokumentointipohjat käyttöönsä. Lisäksi asiantuntijat ohjaavat ja tukevat organisaatiotasi kaikissa tietosuojaprojektin vaiheissa.

 

Lue blogista myös:
Kuinka ohjeistan ja koulutan henkilöstöni tietosuojatoimintaan
Ketä kiinnostaa, miten me henkilötietoja käsittelemme?

Lisätietoja Opsec Oy: tietosuojapalveluista:
Tietosuoja kuntoon

Tags:
, , , ,