Uuden tietosuoja-asetuksen soveltamisen alkoi 25.5.2018. Asetus tuo yrityksille täysin uudenlaisia vaatimuksia henkilötietojen käsittelyyn, säilyttämiseen ja tietoturvaan. Jotta voisit varmistua siitä, että yrityksesi toiminta on tietosuoja-asetuksen mukaista, tarjoamme avuksesi puolueettomat tietosuojakartoituksemme.
Tietosuojakartoituksissa yhteistyökumppanimme on Fiarone Oy. Fiaronen laadukkaat tietoturvaratkaisut ovat saatavissa osana Lounean palvelukokonaisuutta. Ratkaisut tuovat yrityksen käyttöön alan viimeisimmät tietoturva- ja tietosuojakäytännöt räätälöitynä yrityksen omiin tarpeisiin.
Kartoituspaketti Hopea
Yritysten nykyisten ohjeistusten arviointi
- Tietosuojapolitiikka, markkinointi, asiakaspalvelu
- Henkilöstön koulutus ja ohjeistus
- Sopimusten arviointi, tarjouspyynnöt
Dokumentaation kommentointi ja jatko-ohjeistus
Henkilötietojen käsittely ja säilytys yrityksessä
- Käyttötarkoitus ja edellytysten täyttyminen
- Säilytys, varmistus sekä kyky poikkeamien havaitsemiseen
- Käytettävien tietojärjestelmien vaatimuksenmukaisuus
- Kenellä on pääsy tietoon ja identiteetinhallinta
IT-ympäristön toiminta ja katselmus asetuksen näkökulmasta
- Verkon ja järjestelmien tietoturva ylätasolla
- Rakenne, suojaus ja tietoturvasta huolehtiminen
- Todistustaakan täyttyminen
TULOS
Nykytilaraportti GDPR näkökulmasta, GAP -analyysi kehitettävistä toimenpiteistä sekä ohjeistus asetuksen mukaiseen toimintaan.
Kartoituspaketti Kulta
Yritysten nykyisten ohjeistusten arviointi
- Tietosuojapolitiikka, markkinointi, asiakaspalvelu
- Henkilöstön koulutus ja ohjeistus
- Sopimusten arviointi, tarjouspyynnöt
Dokumentaation kommentointi ja jatko-ohjeistus
Henkilötietojen käsittely ja säilytys yrityksessä
- Käyttötarkoitus ja edellytysten täyttyminen
- Säilytys, varmistus sekä kyky poikkeamien havaitsemiseen
- Käytettävien tietojärjestelmien vaatimuksenmukaisuus
- Kenellä on pääsy tietoon ja identiteetinhallinta
IT-ympäristön toiminta ja katselmus asetuksen näkökulmasta
- Verkon ja järjestelmien tietoturva ylätasolla
- Rakenne, suojaus ja tietoturvasta huolehtiminen
- Todistustaakan täyttyminen
Järjestelmäkohtainen vaikutustenarviointi (DPIA)
- Henkilötietojen käyttötarkoitus
- Henkilötietojen säilytys
- Tallennusratkaisut
- Varmuuskopiointikäytännöt
- Kenellä on pääsy tietoon
- Pääsynhallintaan liittyvät prosessit
- Lakisääteisten vaatimusten täyttyminen
- Muiden mahdollisten esille tulleiden asioiden käsittely
TULOS
Syvällinen nykytilaraportti ja vaikutusten arviointi järjestelmäkohtaisesti GDPR-näkökulmasta, GAP-analysi kehitettävistä toimenpiteistä sekä ohjeistus asetuksen mukaiseen toimintaan ja riskienhallintaan.