Yleinen tietosuoja-asetus GDPR

Osoita sitoutumisesi henkilötietojen suojaamiseen.

Yleinen tietosuoja-asetus (GDPR eli General Data Protection Regulation) tuli voimaan toukokuussa 2018. Se kattaa, miten järjestöt, organisaatiot ja pienemmätkin tahot käsittelevät ihmisten henkilötietoja. Olet vastuussa, jos hallussasi on rekisteri, jossa on EU-kansalaisten henkilötietoja.

GDPR:n vaatimukset

GDPR kattaa sen, miten organisaatiot keräävät, tallentavat ja käyttävät "henkilökohtaisesti tunnistettavia tietoja". Se pyrkii antamaan yksilöille entistä paremman hallinnan siitä, miten heidän henkilötietojaan kerätään, ylläpidetään ja käytetään sekä kuka niitä käyttää. Pääpiirteissään se pyytää organisaatioita, että: 
  • henkilötietoja käsitellään laillisesti ja oikeudenmukaisesti
  • tietoja kerätään tiettyä, selkeää ja laillista tarkoitusta varten
  • tietoja kerätään vain määrättyyn tarkoitukseen 
  • tietojen tulee olla tarkkoja ja ajan tasalla 
  • tiedot pidetään siten, että ne voidaan tunnistaa ja säilyttää vain tarpeellisen ajan  
  • organisaatioiden tulee käyttää asianmukaisia teknisiä välineitä tai organisatorisia toimenpiteitä tietojen turvallisuuden varmistamiseksi 
  • pitää pystyä osoittamaan, että GDPR:n periaatteita noudatetaan.

Kuinka voimme auttaa?

GAP-nykytilaanalyysi-raportti antaa sinulle korkean tason arvion nykyisestä GDPR:n vastaavuudesta. Paikan päällä tehtävän auditoinnin jälkeen saat raportin, jonka avulla voit tunnistaa ja priorisoida alueita, jotka tulee huomioida tai korjata. Gap-analyysi tukee organisaatiota: 
  • osoita sitoumuksesi tietosuojaa kohtaan kaikille sidosryhmille ja vahvista asiakkaiden luottamusta organisaatiotasi kohtaan 
  • vältä merkittäviä taloudellisia seuraamuksia noudattamatta jättämisestä 
  • vältä maineen menetystä vaatimusten noudattamatta jättämisestä 
  • pienennä vaatimusten noudattamisen kustannuksia ja häiriöitä.

Koulutus

Kursseillamme voit hankkia erityisosaamista GDPR:n vaatimusten täyttämiseksi. Asiantuntevat kouluttajamme antavat sinulle valmiudet suunnitella, toteuttaa ja varmistaa vaatimustenmukaisuus. Esimerkkejä kursseista:
  • Perusteet 1 - GDPR-tietoisuuskurssi: Tutustu GDPR:n vaatimuksiin
  • Perusteet 2 - GDPR:n täytäntöönpanokurssi: Miten GDPR:n vaatimukset pannaan täytäntöön
  • DPMS, GDPR ja ISMS - Johdatus tietosuojan hallintajärjestelmiin: Miten GDPR:n ja ISMS:n vaatimukset integroidaan nykyiseen hallintajärjestelmääsi
Palveluiden saatavuudessa voi olla maakohtaisia eroja. Ota yhteyttä meihin saadaksesi lisätietoja. Oletko varma GDPR:n vaatimuksista ja että täytätte ne? ISO 27001-sertifiointi auttaa direktiivin noudattamiseen. ISO 27001 -sertifikaatti osoittaa, että olet sitoutunut ennakoimaan ja suojelemaan tietoja, omaisuutesi ja varmistamaan lakisääteisten vaatimusten noudattamisen.

Oletko valmis GDPR:ään? ISO/IEC 27001 voi valmistella sinua vaatimustenmukaisuuteen.

ISO/IEC 27001 -sertifikaatti osoittaa, että olet sitoutunut hallitsemaan ja suojaamaan tietoja ja omaisuutta ennakoivasti ja varmistamaan lakisääteisten vaatimusten noudattamisen.