Tietosuojapalvelut

Oletko tunnistanut prosessit, joissa henkilötietoja käsitellään? Entä tiedätkö, mihin järjestelmiin henkilötietoja tallentuu? Miten vastaat henkilötiedoista ulkoistetuissa tietojärjestelmissä?
 

Henkilötietolaki ja EU:n uusi tietosuoja-asetus (GDPR) asettavat organisaatioille velvollisuuden suojata henkilötiedot asiattomalta käytöltä. Nixun tietosuojapalveluiden avulla varmistat, että henkilötiedot käsitellään lakien ja asetusten mukaisesti, tietoriskit minimoiden. Nixulta saat apua myös tietosuojapolitiikan tai rekisteriselosteen laatimiseen. 

Tietosuojan arviointi

Tietosuojan tarkastelu vain lainsäädännön näkökulmasta ei riitä, vaan tietosuojan toteutuminen vaatii kokonaisvaltaisen käsityksen organisaation tietosuojan tilasta ja henkilötietojen elinkaaresta. Asiantuntijamme arvioivat organisaatiosi tietosuojan tilan niin hallinnollisesta, teknisestä kuin juridisestakin näkökulmasta. Tarvittaessa hyödynnämme palveluissamme myös tietosuojajuristeja.  

Nixu Privacy Health Check

Kevyt kartoitus organisaatiosi tietosuojan nykytilasta ja tietosuojariskeistä sekä organisaation kyvyistä vastata tietosuojaan liittyviin vaatimuksiin. 

 
Henkilötietojen kartoitus (Personal Data Mapping)
 
Nixun henkilötietojen kartoitusprojekti auttaa organisaatiotasi selvittämään muun muassa
 
  • Mitä henkilötietoja kerätään?
  • Kenellä on pääsy henkilötietoihin?
  • Missä henkilötiedot säilytetään?
  • Siirretäänkö/luovutetaanko tietoja kolmansille osapuolille?
     
Lopputuloksena saat kuvauksen tietovuosta, tunnistetuista henkilötietojen käsittelyyn liittyvistä järjestelmistä ja rooleista sekä havaituista puutteista ja riskeistä. Henkilötietojen kartoituksessa selvitetään henkilötietojen elinkaari organisaatiossa. Tämä perusteella voidaan suorittaa henkilötietojen käsittelyn lainmukaisuuden arviointi.  
 
 
Nixu Tiekartta tietosuojaan (Nixu Privacy Assessment & Roadmap) 
 
Kokonaisvaltainen organisaation tietosuojariskien määritys ja kehitystarpeiden kartoitus tietosuojavaatimusten ja lainmukaisuuden näkökulmasta. Laadimme palvelun tuloksena myös kehityssuunnitelman tavoitetilan saavuttamiseksi ja tietosuojan saattamiseksi määräysten mukaiseksi.
 
 
Nixu Tietosuojan vaikutustenarviointi (Nixu Privacy Impact Assessment)
 
Tietosuojaa koskeva vaikutustenarviointi on kattava analyysi tietojärjestelmähankkeeseen liittyvien tietosuojavaatimusten toteutumisesta ja henkilötietojen käsittelytoimien vaikutuksista rekisteröityjen tietosuojalle. Analyysin perusteella laadimme suositukset riskien minimoimiseksi ja tietosuojamääräysten toteutumisen varmistamiseksi. 
 
Tietosuojan kehittäminen
 
Luonnollisena jatkumona tietosuojan arvioinnille autamme sinua kehittämään organisaatiosi tietosuojakäytännöt lainsäädännön vaatimalle ja tavoitetilaa vastaavalle tasolle. Toimiva ja ajan tasalla oleva tietoturva on edellytys henkilötietojen onnistuneelle suojaamiselle.
 
Tietosuojan kehitystoimet kohdistetaan organisaation kehitystarpeisiin ja ne voivat olla esimerkiksi tietovuotojen hallintakyvykkyyden tai vaikutustenarviointi (PIA) -menetelmän kehittäminen. 
 
 
Nixu Tietosuojaohjelma (Nixu Privacy Program)
 
Tietosuojan toteutuminen organisaatiossa edellyttää järjestelmällistä otetta ja suunnitelmallisuutta henkilötietojen käsittelyssä. 
 
Rakennamme tietosuojaohjelman eli yrityskulttuuriin soveltuvat toimintatavat johtaa ja valvoa tietosuojaa, hallita tietosuojariskejä ja varmistaa tietosuojan toteutuminen yrityksen toiminnoissa.
 
Määrittelemme tietosuojaa ohjaavat periaatteet ja käytännön ohjeistukset, rakennamme tarvittavat tekniset kyvykkyydet ja varmistamme tietosuojaan liittyvän riskienhallinnan, monitoroinnin ja raportoinnin. 
 
 
Tietosuojan ylläpito

Nixu Tietosuojavastaava (Nixu Data Protection Officer)

Nixu Tietosuojavastaava -palvelun avulla ulkoistat tietosuojavastaavan tehtävät. Tarjoamamme jatkuva palvelu sisältää tietosuojavastaavan toimenkuvan joko kokonaisuutena tai rajatusti erikseen sovittuina tehtävinä. Tietosuojavastaavan tehtäviin kuuluvat mm.:
 
  • Tietosuojan hallinnoinnin ja toimeenpanon seuranta
  • Tietosuoja-asetuksen täytäntöönpanon ja soveltamisen seuranta
  • Organisaation neuvonta ja koulutus
  • Vaikutustenarviointien seuranta
  • Rekisteröityjen yhteyspisteenä toimiminen
 
Lue lisää:
 
Rekisterinpitäjät eivät tunne velvollisuuksiaan

Vain 46 % tietosuojavaltuutetun kyselyyn vastanneista organisaatioista tiesi, että henkilötietolain 32 § velvoittaa rekisterinpitäjät toteuttamaan tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin sekä muulta laittomalta käsittelyltä. (ks. http://www.tietosuoja.fi/59848.htm /Tietosuojavaltuutetun toimisto)

Tietosuoja ja lait

Henkilötietojen käsittelyssä tulee ottaa huomioon:

  • EU:n tietosuoja-asetus
  • Henkilötietolaki
  • Laki yksityisyyden suojasta työelämässä
  • Sähköisen viestinnän tietosuojalaki

Tietoturvatasot ja ICT-varautuminen

Tietoturva-asetuksen ja Vahti-ohjeistuksien vaatimuksien täyttämiseen.
Lue lisää

Nixu Tiger Team

Ratkaisu, joka varmistaa organisaatiosi tarkoituksenmukaisen tietoturvallisuuden.
Lue lisää

Vaatimustenmukaisuuden hallinta

Erillisistä vaatimuksista vaatimustenmukaisuuden hallintaan
Lue lisää