Tilaajan on tarkastettava toimittajansaEU:n yleisen tietosuoja-asetuksen (GDPR) tarkoittamia henkilötietojen käsittelijöitä ovat esimerkiksi IT-palveluntarjoajat, tilitoimistot ja markkinointitoimistot. Palvelun tilaaja saa rekisterinpitäjänä valita vain luotettavia toimittajia käsittelemään vastuullaan olevia henkilötietoja. Luotettavuuden todistamiseksi...
Tietosuojatyötä varjostaa usein ajan ja resurssien puute. Vastuu organisaation tietosuojasta on usein sysätty yhdelle tietosuojavastaavalle tai tietohallinnolle ja GDPR-asetuksen kiemuroissa ja organisaation toimintaympäristön muutoksista tulisi pysyä jatkuvasti kartalla muiden töiden...
Materiaalipankistamme löytyy nyt tietosuojaopas, jonka tarkoitus ei ole tehdä kenestäkään lakiasioiden erityisosaajaa, vaan kertoa mahdollisimman konkreettisesti se, mitä organisaation on vähintään tehtävä tietosuojan eteen ja miten työ kannattaa aloittaa. Ilmaiseksi...
Olemme käyttäneet usein tietosuojaprojekteissamme lähtökohtana omaa tietosuojaselostettamme, jonka olemme nyt päivittäneet uuteen versioon. Voit käydä tutustumassa uuteen selosteeseemme osoitteessa www.opsec.fi/yritys/tietosuojaseloste. Vanha selosteemme oli hyvin tietokeskeinen ja lähestyi rekisteröityjen informointia itse...
Tietosuoja-asetus odottaa kaikilta organisaatioilta riittävää tasoa henkilötietojen käsittelyssä ja niihin kohdistuvien uhkien torjunnassa sekä havainnoinnissa. Tämän vuoksi tietosuojalainsäädäntöön liittyy vaatimus osoitusvelvollisuudesta. Organisaatioiden on pystyttävä osoittamaan, miten he rekisterinpitäjänä suojaavat rekisteröityjen...
