DIG1 TYÖKALU GDPR- HALLINTAAN GDPR ONLINE ASSESSMENT TOOL

Samankaltaiset tiedostot
Tietosuoja-asetus (GDPR)

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

EU:n tietosuoja-asetus (GDPR)

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

EU TIETOSUOJA- ASETUS

Informaatiovelvoite ja tietosuojaperiaate

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

LSPeL Porin toiminta-alueen kevätseminaari

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

IF-INFO MEKLAREILLE

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

GDPR General Data Protection Regulation KOKEMUKSET JA KUINKAS JATKETAAN

GDPR. aka. Euroopan tietosuoja-asetus

Rekisteri- ja tietosuojaseloste

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

EU:N TIETOSUOJA-ASETUKSET WALMU

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

EU:n uusi tietosuoja-asetus

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä

Mikä GDPR? General Data Protection Regulation

Tietosuoja- ja rekisteriseloste

Kolarin kunnan tietosuojapolitiikka

EU:n tietosuoja-asetus (GDPR)

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen

1 Tietosuojapolitiikka

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

GDPR Tietosuoja-asetus

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Opetusalan Ammattijärjestö OAJ. Tietosuojakoulutus AKOL

Eu:n uusi tietosuojaasetus

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Teknologia avusteiset palvelutverkostopalaveri

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

GDPR-pikaopas. Demand more. Puh

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

EU:n tietosuoja-asetus Matti Sarmela

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

GDPR-projektien ja johtoryhmien kuulumisia GDPR-päivä / Helsinki EU General Data Protection Regulation (GDPR) Juha Sallinen / GDPR Tech

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Alltime Oy Tietosuoja-Asetus (GDPR)

KOSKIEN SAUMA-SOVELLUKSIA

Osallistavan suunnittelun kyselytyökalu

Salon kaupunki / /2018

T E R H O N E V A S A L O

Tervetuloa! Juha Jolkkonen Toimialajohtaja Helsingin sosiaali- ja terveystoimiala Sosiaali- ja terveydenhuollon tietosuojaseminaari

Rekisteri- ja tietosuojaseloste

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Rekisteri- ja tietosuojaseloste

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

EU:n tietosuoja-asetus yhdistyksen näkökulmasta

EU:n tietosuoja-asetus palokuntien kannalta

Rekisteri- ja tietosuojaseloste

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Tietosuojafoorumi

GDPR tietosuoja asetus. Heli Peltola Suomen Palvelukoulutus Geriwell Oy

GDPR. Timo Kokkonen Webinaari

Organisaatioluvan hakeminen

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Osallistavan suunnittelun kyselytyökalu

Tietosuojavaltuutetun toimiston tietoisku

EU:n tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus palokuntien kannalta

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

CySec Ice Wall Oy. Aki Pitkäjärvi (CSO/CTO/DPO) Eurooppalainen tietosuoja-asetus. GDPR General Data Protection Regulation

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Tietoturva yhdistyksessä

Rekisteri- ja tietosuojaseloste

VISMA SEVERA. GDPR webinaari

TIETOSUOJA JA TIETOTURVA PIETARSAARENSEUDUN SEURAKUNTAYHTYMÄSSÄ

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

TIETOSUOJASELOSTE. EU:n tietosuoja-asetus (EU) 2016/679. Laatimispvm: Yhteystiedot

TIETOSUOJAPOLITIIKKA

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

Karelia-ammattikorkeakoulun tietosuojapolitiikka

Sofia Wilson

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Strafican tietosuojakäytäntö

Innoflame Oy:n verkkokauppatietosuojaseloste

Salon kaupunki , 1820/ /2018

Transkriptio:

Dig1 GDPR Online Assessment Tool auttaa organisaatiotasi kartoittamaan nykytilan ja toteuttamaan EU:n tietosuojaasetuksen vaatimukset. Mistä on GDPR:ssä kysymys? EU:n tietosuoja-asetus eli GDPR on astunut jo voimaan. Kaikkien eurooppalaisten ihmisten henkilötietoja käsittelevien organisaatioiden toiminta on oltava asetusten vaatimusten mukaista toukokuussa 2018. Asetus tuo mukanaan laajan joukon uusia vaatimuksia henkilötietojen käsittelyyn, mittavien uhkasakkojen siivittämänä. Organisaation GDPR-selvityksessä kannattaa lähteä liikkeelle miettimällä ja kirjaamalla mitkä asetuksen osaalueet ovat omalle organisaatiolle haasteellisia ja mitkä Lisätietoja: Ismo Kauppi Sillmanintie 51 08700 LOHJA +358 50 3065 432 info@dig1.fi www.dig1.fi

asiat ovat jo kunnossa. Parhaiten tämän yleensä tietää oman organisaation henkilöstö. Dig1 GDPR Online Assessment työkalu auttaa ohjatusti Dig1 GDPR Online Assessment Tool on organisaatioille tarkoitettu itsearviointityökalu, joka toimii selaimella luotettavalla pilvipalvelualustalla. GDPR:n sisältöön perustuvan kysymyspatteriston avulla organisaatio saa ymmärryksen asetuksen keskeisistä vaatimuksista ja voi siten peilata niitä nykyiseen toimintatapaansa, prosesseihin ja työkaluihin. Kysymykset ja niitä selventävät tekstit ovat laadittu siten, että asetuksen sisältö ja terminologia on pyritty muotoilemaan helpommin ymmerrettäväksi. Työkalun avulla organisaatioiden ei tarvitse käyttää aikaa ja energiaa GDPR:n sisällön tulkkaamiseen, vaan voidaan keskittyä mahdollisten puutteiden löytämiseen ja asetuksen soveltamiseen. GDPR ei ole kertaluotoinen harjoitus ja Dig1 GDPR Online Assessment Tool mahdollistaa eri osa-aluiden tallennuksen ja päivityksen aina sitä mukaa kun organisaation toimintatapoja muokataan GDPRyhteensopivaksi. Dig1 GDPR Online Assessment Tool voi myös toimia keskitettynä tallennuspaikkana, jolla avulla organisaation ohjeistukset, dokumentoinnit ja toimintamallit voidaan myöhemmin osoittaa esim. pyydettäessä viranomaisille. Muutamia asioita, joihin on syytä paneutua GDPR-selvityksessä: Rekisteröidyn oikeudet (esim. nähdä omat tietonsa, korjata itse tai pyytää korjaamaan virheelliset tiedot, estää omien tietojen käsittely, siirtää tietonsa toiseen tietojärjestelmään tai tulla unohdetuksi) Tietosuojaperiaatteet (käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys. Tietojen minimointi, täsmällisyys ja käyttötarkoitussidonnaisuus. Rekisterinpitäjän osoitusvelvollisuus. Rekisteröidyn suostumus. Tekniset ja organisatoriset toimenpiteet, kuten henkilöstön koulutus ja ohjeistus, prosessien dokumentointi, sopimuste ajantasaisuus, mahdollisesti nimettävä tietosuojavastaava, Data Protection Officer (DPO) On tärkeää muistaa, ettei mikään oma tai ulkopuolisten konsulttien tekemä selvitys ja näiden löydösten korjaaminen ei välttämättä takaa 100%:sta 2

yhteensopivuutta, mutta sen avulla voidaan osoittaa, että organisaatio on tehnyt parhaansa. Pieni investointi suureen asiaan Dig1:n kantavana ajatuksena on tarjota organisaatiolle asianmukainen, mutta edullinen tapa lähestyä GDPR:n edellytyksiä. Lisenssimalleja on kaksi: 1. Yhden käyttäjän lisenssi (Single User License) pienille organisaatioille. Tämä lisenssi mahdollistaa Dig1 Online GDPR Assessment-työkalun vapaan käytön yhdelle käyttäjälle. Sopii parhaiten pienille organisaatioille, jossa yhdellä henkilöllä on usein kaikki tarvittavat tiedot jo hallussaan tai helposti saatavilla. Lisenssi on voimassa 12 kuukautta kerrallaan ja mahdollistaa vastausten muokkaamisen aina tarvittaessa. Hinta: 95 (alv 0) 2. Usean käyttäjän lisenssi (Multiuser License) suuremmille organisaatioille. Tämä lisenssi mahdollistaa Dig1 Online GDPR Assessment -työkalun vapaan käytön omassa organisaatiossa. Tämä lisenssi sopii parhaiten suuremmille organisaatioille, jossa vastuut ja tieto on jaettu useille ihmisille (esimerkiksi eri osastoille osastoille, kuten markkinointi, asiakaspalvelu, myynti jne.). Lisenssi on voimassa 12 kuukautta kerrallaan ja mahdollistaa vastausten muokkaamisen aina tarvittaessa. Hinta: 550 (alv 0) 3

Sovelluksen hankinta ja käyttö on vaivatonta. Tilaus tehdään Dig1:n verkkosivuilla (www.dig1.fi tai www.dig1.eu). Maksusuoritus tapahtuu luotettavan Paytrail-palvelun kautta. Laskulla sovelluksen voi hankkia olemalla yhteydessä Dig1:een (support@dig1.fi) Onnistuneen maksutapahtuman jälkeen organisaatio saa käyttöönsä kysymyspatteriston ja vastausten perusteella syntyvän raportin, jossa on värikoodein kuvattu kunkin GDPR-osa-alueen status organisaation vastausten perusteella. Jokaisella käyttäjällä on järjestelmään oma käyttäjätunnus ja salasana: Mikäli organisaatio on hankkinut usean käyttäjän lisenssin (Multiuser License), voi pääkäyttäjä kutsua ohjelmassa useita vastaajia täyttämään kyselyn. Hän näkee kunkin vastaajan kohdalta, että onko kutsuttu jo vastannut. Käyttäjähallintaikkunassa voidaan myös inaktivoida käyttäjiä. Sovelluksen keskeiset toiminnot Vastaaminen on helppoa: Kysymykset on laadittu siten, että vastaukset ovat joko valintatehtäviä tai niihin kirjoitetaan tekstiä. Huomioi, että vaikka kysymys olisikin monivalintatehtävä, on organisaation kannalta tärkeää, että vastausta pyritään täydentämään kirjoittamalla Kommentti-kenttään tarkennuksia. Esimerkiksi voidaan kuvata missä joku sopimus tai dokumentti sijaitsee tai kuka vastaa kyseisestä osa-alueesta. Tällöin syntyy samalla dokumentaatiota omaan käyttöön. Kysymykset ovat samat molemmissa ohjelmaversioissa. 4

Usean käyttäjän järjestelmssä pääkäyttäjä kutsuu ja hallistee muita vastaajia ja näkee heidän vastauksensa Mikäli organisaatio on hakkinut yhden käyttäjän lisenssin (Single User License), täyttää yksi henkilö kyselyn ja näkee omat vastauksensa raporttimuodossa. 5

Usean käyttäjän version koontinäytössä kaikkien vastauksien perusteella luodaan dashboard, jossa nopeasti nähdään millä osa-aluilla on vastaajien mielestä vielä tekemistä, jotta täytetään GDPR:n asettamat vaatimukset. Tämä näkymä löytyy aina Kooste-valinnasta. Tämä näkymä kokoaa yhteen organisaation kaikki organisaation vastaukset kunkin osa-alueen kohdalta. Tämä summa ei sisällä Ei vastuullani -valintoja. Pääkäyttäjä näkee osa-alueittain organisaation kaikki vastaukset myös henkilötasolla, kuten käyttäjien kirjoittamat kysymyskohtaiset kommentit. 6

sx Lisätietoja: Tuotteen tilaus tehdään www.dig1.fi verkkosivujen kautta Ismo Kauppi Sillmanintie 51 08700 LOHJA +358 50 3065 432 support@dig1.fi www.dig1.fi 7

8

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute