GDPR vaatimustenmukaisuus

Tietosuojaloukkaukset

Käsittele ja dokumentoi tietosuoja-asetuksen mukaisia henkilötietoihin kohdistuvia tietosuojaloukkauksia.

Rekisteröidyn oikeudet käytännössä

Yleinen tietosuoja-asetus (GDPR) takaa rekisteröidyille oikeuksia omiin henkilötietoihinsa. Graniten Henkilötietopyynnöt -työkalulla dokumentoit tietosuojaloukkaukset vaatimusten mukaisesti.

Yleinen tietosuoja-asetus (GDPR) ja rekisterinpitäjän velvollisuudet

Rekisterinpitäjän ja henkilötietojen käsittelijän on suojattava henkilötiedot niin, että suojaustoimenpiteet vastaavat henkilötietojen käsittelyyn liittyvää riskiä. Rekisterinpitäjän on myös varauduttava mahdollisiin tietoturvaloukkauksiin laatimalla toimintaohjeet tietoturvaloukkaustilanteita varten ja pystyttävä reagoimaan tietoturvaloukkauksiin nopeasti.

Granite Tietosuojaloukkaukset -työkalu

GDPR toi mukanaan velvoitteen että yrityksillä täytyy olla koko ajan selkeä käsitys siitä, mitä tietoja heillä on, miten tieto on kerätty rekistereihin, mihin tietoja käytetään sekä miten muutos- ja poistopyyntöjä käsitellään. Granite Henkilötietopyyntö -työkalulla huolehdit siitä, että tietopyynnöt käsitellään oikein ja systemaattisesti:

  • Kerää tiedot yhteen paikkaan
  • Käsittele tietosuojaloukkaukset yhdenmukaisesti
  • Vastuutat korjaavat toimenpiteet ja parannukset 
  • Raportoi ja osoita vaatimustenmukaisuus

Käytännön GDPR ja velvollisuudet

GDPR:n myötä yritysten ja organisaatioiden tulee taata keräämilleen henkilötietorekistereille riittävä tietoturva. Tietosuoja-asetuksen velvoitteiden täyttämiseksi ei riitä toteama, että toimii lakien ja asetusten mukaan. Rekisterinpitäjien ja henkilötietojen käsittelijöiden on kyettävä selkeästi todistamaan, että sääntöjä noudatetaan. Selkeästi kuvatut ja dokumentoidut prosessit henkilötietojen käsittelystä auttavat rakentamaan luottamusta yrityksen toiminnasta.

Granite-työkaluja tietosuojan kehittämiseen

Tietosuojan perusteet

Kouluta koko henkilöstö GDPR:n perusteisiin ja varmista, että henkilötietoja käsitellään oikein ja vaatimusten mukaisesti.

DPIA - Tietosuojaa koskeva vaikutustenarviointi

Tietosuojaa koskevan vaikutustenarvioinnin tarkoituksena on auttaa tunnistamaan, arvioimaan ja hallitsemaan henkilötietojen käsittelyyn sisältyviä riskejä.

Tietosuojaloukkaukset

Työkalu tietosuoja-asetuksen mukaisten henkilötietoihin kohdistuvien tietosuojaloukkausten käsittelyyn ja dokumentointiin.

Aloita ilmainen kokeilu

Graniten avulla kokonaisvaltaisen tilannekuvan luominen on vaivatonta.

Tommi Simula, Riskienhallintapäällikkö, Valtori

Granite on mahdollistanut riskienhallintatyön kehittymisen.

Rea Oikkonen, Pohjolan Voima, Ympäristöpäällikkö ja riskienhallinnan asiantuntija