Hyppää pääsisältöön

GDPR

GDPR:stä on kohistu jo syksyn ja alkutalven aikana paljon ja ensi keväänä varmasti vieläkin enemmän. Kyseessä on Euroopan Unionin yleinen tietosuoja-asetus eli General Data Protection Regulation. Asetus on jo voimassa, mutta soveltaminen aloitetaan 25.5.2018.  GDPR koskee kaikkia organisaatioita julkisella ja yksityisellä sektorilla (yrityksiä, kuntia, julkisyhteisöjä, säätiötä, yhdistyksiä). 

GDPR

Mitä tietosuoja-asetus tarkoittaa käytännössä?

Käytännössä asetus vaikuttaa jokaiseen, joka käsittelee henkilötietoja. Henkilötietoja löytyy yrityksistäyleisesti erilaisista asiakas- ja markkinointirekistereistä


Henkilörekistereitä ovat esimerkiksi:

  • Asiakasrekisteri
  • Asiakasrekisteri myynti- tai tuotantojärjestelmässä
    • Verkkokauppa
    • Logistiikka
    • Maksujärjestelmät
    • CRM
  • Palkanlaskennan järjestelmät
  • Active Directory tai vastaava yrityksen sisäinen järjestelmä
    • Exchange, Skype yms.
  • Julkishallinnon rekisterit tai massarekisterit 
  • Yhdistysten jäsenrekisterit

OfficePro tarjoaa tietoturvapalvelun, jonka avulla yritykset täyttävät GDPR-asetuksen vaatimukset. 
 

Riskianalyysi

  • Käytännön tietoturvan kartoittaminen
    • Hallinnollinen
    • Tekninen
  • Arviointi

Ehdotus

  • Tarvittavat toimenpiteet
  • Ohjeistukset
  • Suojaukset
  • Kustannusvaikutukset

Toteutus ja ylläpito

  • Verkko ja infra
  • Päätelaittteet
  • Data
  • Identiteetti
  • Henkilöt/roolit
  • Sopimukset

Kun tietosuoja-asetusta ryhdytään noudattamaan toukokuussa 2018, ei enää riitä, että yritykset noudattavat passiivisesti lakia. Yrityksenne on pystyttävä kysyttäessä osoittamaan, että tietosuojasäännökset huomioidaan jokapäiväisessä toiminnassanne.

GDPR-kelpoisuuteen liittyy jonkin verran kertaluontoista selvitys- ja suunnittelutyötä ja sen olisi hyvä olla jo vauhdissa. Parhaimmillaan GDPR tuo organisaatioon selkeät tietosuojaprosessit ja auttaa järjestelemään henkilötietodatan järkevämmin.

Tietoturvan riskianalyysi

Yrityksen tietosuojan nykytilan ja tietosuojariskien kartoitus sekä arvio kyvykkyydestä vastata tietosuojaan liittyviin vaatimuksiin. Ei sisällä juridista analyysiä. Tarvittaessa juridiset asiat voidaan hoitaa OfficePro:n yhteistyökumppanin avustuksella. Autamme yritystänne vastaamaan EU:n uuden tietosuoja-asetuksen edellyttämiin teknisiin ja organisatorisiin vaatimuksiin.

Kartoitetaan seuraavat osa-alueet:

  • Henkilötiedot
  • Fyysiset ympäristöt (toimisto, konesalit yms.)
  • Laitteistojen ja ohjelmistojen tietoturva
  • Tietoturvapolitiikan arviointia
  • Ohjeistukset ja dokumentaatio
  • Vastuuhenkilöt
  • Ulkoistukset ja sopimukset (juridiikka)

Riskikartoituksessa tunnistetaan keskeisimmät puutteet ja heikkoudet. Kartoituksessa voidaan esimerkiksi todeta, että tietoturvapolitiikkaa pitää täsmentää

Arviointi ja ehdotus

Riskianalyysin jälkeen teemme arvioinnin tämän hetken tilanteesta, tietoturvan ja GDPR:n kannalta. Lopputuloksena tarjoamme selkeän kokonaiskuvan yrityksen tietosuojan nykytilasta. Arvioidaan keskeisimpien tietojärjestelmien nykytilaa eri näkökulmista, kuten tietovirrat, ohjeistus ja järjestelmän suojaustaso.

Teemme ehdotuksen, kuinka asiat tulisi korjata mm. toimintamallien ja teknologian osalta. Laskemme myös kustannusvaikutukset, edut ja hyödyt. Saat priorisoidun listan toimenpiteistä. Pääosin monet toimenpiteet ja tietoturvan kiristykset ovat hyödyllisiä ja jopa vahvasti suositeltuja kaikille organisaatioille.

Ole hyvä ja aloita kartoitus täyttämällä yhteystietosi

Lähetämme sähköpostiisi linkin riskianalyysin kartoituskysymyksiin. Kysymyksiin vastaamisen jälkeen asiantuntijamme analysoimme tiedot ja saatte selville tietoturvanne nykytilan.