Tietosuojavaikutusten arviointi

DPIA - Tietosuojaa koskeva vaikutusten arviointi

Tietosuojaa koskeva vaikutustenarvioinnin tarkoituksena on auttaa tunnistamaan, arvioimaan ja hallitsemaan henkilötietojen käsittelyyn sisältyviä riskejä.

Arvioi tietosuojavaikutukset ja riskit

Granite DPIA – Tietosuojaa koskeva vaikutusten arviointi -työkalulla tunnistat, arvioit ja hallitset henkilötietojen käsittelyyn sisältyviä riskejä. Graniten työkaluilla arvioit tietosuovaikutukset silloin, kun suunnitellaan henkilötietojen käsittelyä, joka todennäköisesti aiheuttaa korkean riskin henkilöiden oikeuksille ja vapauksille.

Vaatimustenmukaista työn riskien ja vaarojen hallintaa

Tietosuojaa koskevassa vaikutustenarvioinnissa keskiössä ovat henkilötietojen käsittely, käsittelyn tarpeellisuus, oikeasuhteisuus ja henkilötietojen käsittelystä aiheutuvat riskit.

Graniten avulla rekisterinpitäjät vastaat tietosuojalainsäädännön vaatimuksiin, dokumentoit ja osoitat vaatimustenmukaisuuden.

Milloin henkilötietojen käsittely vaatii vaikutustenarviointia?

Velvoite tehdä vaikutustenarviointi syntyy

  • tietosuoja-asetuksessa yksilöidyistä käsittelytilanteista
  • siitä, että käsittelytoimenpide on lisätty tietosuojaviranomaisen luetteloon
  • kansallisesta lainsäädännöstä

Vaikutustenarviointi tietosuoja-asetuksessa yksilöidyissä käsittelytilanteissa

Vaikutustenarviointi on tehtävä silloin, kun suunniteltu käsittely todennäköisesti aiheuttaa korkean riskin ihmisten oikeuksille ja vapauksille. Vaikutustenarviointi on tehtävä erityisesti silloin, kun

  • henkilötietojen käsittelyssä käytetään uutta teknologiaa
  • käsitellään laajamittaisesti rikostuomioita, rikkomuksia tai erityisiä henkilötietoryhmiä, kuten terveystietoja, etnistä alkuperää, poliittisia mielipiteitä, uskonnollista vakaumusta tai seksuaalista suuntautumista
  • henkilön henkilökohtaisia ominaisuuksia arvioidaan automaattisen käsittelyn avulla, järjestelmällisesti ja kattavasti, ja arvio johtaa päätöksiin, joilla on oikeusvaikutuksia tai jotka muuten vaikuttavat henkilöön merkittävästi
  • yleisölle avointa aluetta valvotaan järjestelmällisesti ja laajamittaisesti.

Tuo tietosuojan kehitys keskiöön ja mahdollista kestävä riskienhallintatyö

Graniten DPIA – Tietosuojaa koskeva vaikutusten arviointi -työkalulla otat otteen organisaation tietosuojatilanteesta
  • Määrämuotoinen ohjelmistoratkaisu takaa yhdenmukaisen arviointiprosessin
  • Automaattinen raportointi ja lokitiedot mahdollistavat todentamisen
  • Kuvaa henkilötietojen käsittelyperiaatteesi järjestelmällisesti, arvioi käsittelyn oikeasuhteisuutta ja tarpeellisuutta, sekä rekisteröityjen oikeuksia

Granite-työkalut tietosuojaan ja riskienhallintaan

DPIA - Tietosuojaa koskeva vaikutustenarviointi

Tietosuojaa koskeva vaikutustenarvioinnin tarkoituksena on auttaa tunnistamaan, arvioimaan ja hallitsemaan henkilötietojen käsittelyyn sisältyviä riskejä.

Tietosuojan perusteet

Kouluta koko henkilöstö GDPR:n perusteisiin ja varmista, että henkilötietoja käsitellään oikein ja vaatimusten mukaisesti.

Henkilötietopyyntö

Käsittele ja dokumentoi tietosuoja-asetuksen mukaisia henkilötietoihin kohdistuvia tietopyyntöjä systemaattisesti.

Aloita ilmainen kokeilu

Graniten avulla kokonaisvaltaisen tilannekuvan luominen on vaivatonta.

Tommi Simula, Riskienhallintapäällikkö, Valtori

Granite on mahdollistanut riskienhallintatyön kehittymisen.

Rea Oikkonen, Pohjolan Voima, Ympäristöpäällikkö ja riskienhallinnan asiantuntija