Euroopan unionin yleinen tietosuoja-asetus, eli GDPR, on ollut pian voimassa kaksi vuotta. GDPR:llä peloteltiin paljon, vaikka sen tarkoitus on yhtenäistää henkilötietojen käsittelyä ja parantaa meidän kaikkien oikeuksiamme omien henkilötietojemme suhteen. Tietosuojan ylläpitämisessä onkin kyse siitä, että yritys kunnioittaa asiakkaidensa yksityisyyttä ja oikeuksia.
Rekisterinpitäjän vastuulla on huolehtia henkilötietojen suojasta. Mikään järjestelmä ei ole sataprosenttisen varma, mutta riskejä voidaan pienentää ja tietomurtoja ehkäistä hyvällä tietoturvalla ja henkilöstön koulutuksella.
Huomioi ainakin nämä tietoturvaan ja riskienhallintaan liittyvät kysymykset henkilötietojen tietosuojan suunnittelussa ja toteutuksessa:
- Onko turvasähköposti käytössä kaikilla niillä työntekijöillä, jotka käsittelevät henkilötietoja tai muita arkaluonteisia tietoja?
- Onko kaikissa päätelaitteissa, myös mobiilissa ja etätyöpisteissä, riittävä tietoturva ja VPN?
- Onko palvelu- ja IT-sopimuksiin lisätty GDPR:n edellyttämät tietojenkäsittelyliitteet?
- Onko IT-järjestelmien ja tietojenkäsittelyn riskienhallinta ajan tasalla?
- Onko henkilötietojen fyysinen sijainti kartoitettu ja dokumentoitu?
- Onko henkilöstön oma tietämys tietosuoja- ja tietoturva-asioissa ajantasainen?
Voimme yhdessä kartoittaa yrityksesi tietoturvan ja riskienhallinnan tilan. Kysy rohkeasti lisää palveluistamme!