Tikkasec tarjoaa tietosuojan ja tietoturvan kehittämiseen liittyviä palveluita asiakkaan tarpeiden pohjalta.
Tietoturvan ja tietosuojan kehittämisprojektit
Tietosuojan ja tietoturvan kehittämisprojektit toteutetaan usein työpajoina asiakkaan luona tai etänä.
Tarjoamme tietosuojan kehittämisprojektillenne työkaluja tueksi
Tietosuojan kehittämishanke etenee nopeasti tietosuojatyökalun avulla!
Tietoturvan ja tietosuojan kehittäminen
EU:n yleistä tietosuoja-asetusta on sovellettu toukokuusta 2018 alkaen. Osoitusvelvollisuus on yksi tietosuoja-asetuksen oleellisimpia muutoksia. Enää ei riitä, että lakia noudatetaan, vaan se pitää pystyä myös osoittamaan. Mikäli tietosuoja-asetusta ei noudateta, voi valvontaviranomainen määrätä erilaisia sanktioita, kuten henkilötietojen käsittelyn keskeyttämistä, tai vakavissa tapauksissa myös hallinnollisia sakkoja. Organisaatioiden onkin syytä ottaa tietosuoja-asetuksen vaatimukset vakavasti.
Tyypillinen tietoturvan ja tietosuojan kehittämisprojekti sisältää seuraavat päävaiheet:
Nykytilan kartoitus ja tietoinventaario
Nykytilan kartoitus ja tietoinventaario on lähtökohta tietosuojan kehittämiselle.
Tietoinventaariossa tarkastellaan tiedon elinkaaren kautta mm. mitä ja miten henkilötietoja kerätään, tallennetaan, käsitellään ja tuhotaan organisaation toiminnassa. Mitä tietojärjestelmiä henkilötietojen käsittelyyn käytetään, huomioiden myös manuaaliset järjestelmät, kuten mappiarkistot. Kuinka on huolehdittu henkilötietojen turvallisesta käsittelystä, niin järjestelmien, kuin tiedon käsittelijöiden, eli ihmisten näkökulmasta.
Riskien arviointi & toimenpidesuunnitelma
Riskien arviointi on pakollinen vaihe ennen varsinaisiin kehittämistoimenpiteisiin ryhtymistä. Tietosuoja-asetuksen myötä henkilötietojen käsittelyyn liittyvät suojaustoimenpiteet tulee valita riskilähtöisesti. Laitetaan siis paukkuja sinne, missä ne on tarpeen.
Riskianalyysin pohjalta saadaan organisaatiolle luotua toimenpidesuunnitelma. Toimenpidesuunnitelmassa huomioidaan tarpeelliset muutokset niin henkilötietojen käsittelyn prosesseissa, kuin järjestelmissäkin.
Toimitusketjun turvallisuus
Sopimusten tarkistaminen tiedonkäsittelijöiden kanssa on tärkeä osa kehittämisprojektin toimenpiteitä. Organisaation tulee varmistaa tietojen käsittelyä toteuttavien sopimuskumppaneidensa kyky huolehtia tietosuojasta ja tietoturvasta. Tietosuoja-asetus määrää myös tiettyjä pakollisia asioita sopimukseen, kuten salassapidosta sopimisen. Usein on myös tarpeen arvioida toimitusketjua niin sopimusten kuin käytännön tietoturva- ja tietosuojatoimien osalta.
Dokumentointi
Osoitusvelvollisuuden vuoksi tulee laatia useita uusiakin dokumentteja. Henkilötietojen käsittelyn prosessit ja järjestelmät tulee dokumentoida, sekä laatia tietosuojaselosteet eri henkilörekistereille. Lisäksi tulee huolehtia siitä, että henkilötietojen käsittelystä on laadittu tarvittava ohjeistus ja mm. henkilöstö koulutettu uusien ohjeistuksien pohjalta.
Osana tietosuojan kehittämisprojektia saatte kauttamme tukea tietosuojan kehittämiseen mm. työpajatyöskentelyn muodossa.
Toteuttamiamme työpajoja ovat mm. tietoinventaarion työpaja, jossa käydään läpi organisaation henkilötietojen käsittelyn prosessit ja järjestelmät. Tämän jälkeen voidaan toteuttaa yhdessä riskianalyysin työpaja, jossa henkilötietojen käsittelyyn liittyviä riskejä arvioidaan, ja tunnistetaan tarpeellisia riskien käsittelyn toimenpiteitä. Näiden vaiheiden pohjalta päästäänkin tietosuojan kehittämisprojektissa varsinaiseen toteutusvaiheeseen.
Onko tietosuojan kehittäminen ajankohtaista?
Tietosuojan kehittäminen Tietosuojatyökalun avulla
Tikkasec tarjoaa käyttöönne Xcuren Tietosuojatyökalun, jonka avulla tietosuojan kehittämishanketta ja jatkuvaa hallintaa voidaan viedä tehokkaasti eteenpäin. Palvelun avulla saatte helposti kartoitettua henkilörekisterit ja tietojärjestelmät. Kartoituksen jälkeen saatte palvelussa tehtyä tehokkaasti riskien arvioinnin ja suunniteltua tarvittavia kehittämistoimia. Myös jatkuva tietosuojan ylläpito onnistuu Tietosuojatyökalun avulla erinomaisesti.
Tietosuojatyökalun hyötyjä:
Rekisterien kartoitus
Tietosuojatyökalussa henkilörekisterien kartoitus on helppoa ja nopeaa. Rekisterien kartoituksen yhteydessä myös tietojärjestelmät ja henkilötietojen käsittelijät dokumentoidaan helposti osaksi tietoinventaariota.
Riskienhallinta
Henkilörekisterien, tietojärjestelmien ja henkilötietojen käsittelijöiden kartoituksen jälkeen tulee niihin liittyviä riskejä arvioida ja käsitellä. Tietosuojatyökalussa kohdistat riskit oikeille tahoille sekä suunnittelet tarvittavat riskien käsittelyn toimenpiteet. Voit myös hakea riskeille ja jäännösriskeille hyväksynnän riskien omistajilta.
Tietosuojatapahtumat
Tietosuojatyökalulla dokumentoit rekisteröityjen oikeuksiin liittyvät pyynnöt, tietoturvaloukkaukset ja viranomaisten yhteydenotot niin, että ne tulevat asianmukaisesti hoidettua ja vastuutettua. Tietosuojatapahtumista jää talteen tarvittavat tiedot esimerkiksi viranomaisten tarkastuksia varten.
Tehtävien hallinta
Tietosuojan kehittämiseen liittyvien tehtävien vastuuttaminen ja seuranta on tehty Tietosuojatyökalussa helpoksi. Voitte lisätä joustavasti uusia käyttäjiä Tietosuojatyökaluun ja sen jälkeen vastuuttaa ja aikatauluttaa heille kuuluvat tehtävät palvelun avulla. Uudesta tehtävästä lähtee myös sähköpostimuistutus vastuuhenkilölle. Tietosuojaprojektin seuranta tehostuu ja tulee läpinäkyvämmäksi organisaation sisällä.
Tietosuojan vuosikello
Vuosikellon avulla tietosuojatyön jatkuva hallinta ja seuranta on helppoa. Tietosuojatyökalussa voit hallita vuosikellon avulla tehtäviä, henkilöstön koulutuksia ja tietosuojaorganisaation tapaamisia.
Tietosuojan tilannekuva
Tietosuojatyökalun etusivulta näet nopealla silmäyksellä tämän hetkisen tilanteen organisaation tietosuojatyön osalta. Näet yhteenvedon esimerkiksi vuosittaisten kartoitusten tilanteesta sekä tietosuojatapahtumien, kuten tietoturvaloukkausten hallinnan tilanteen. Riskimittarin avulla näet riskienhallinnan tilanteen.