Tietosuoja­palvelut

Kuinka tietosuoja toteutuu organisaatiossasi?

Monipuoliset tietosuojapalvelumme suunnittelusta käytännön toteutukseen

Teknologian ja säädösten nopea kehitys, digitalisaatio sekä globalisaatio vaativat organisaatioilta tietosuojatoimia. Netumin kokeneet tietosuoja-asiantuntijat auttavat varmistamaan, että organisaatiosi täyttää tietosuojalainsäädännön vaatimat velvoitteet ja ovat tukenasi tarvittaessa suunnittelusta käytännön toteutukseen sekä tapauskohtaisten haasteiden kohtaamisessa ja niiden ratkomisessa.

 

Tyypillisiä tilanteita, joissa tuemme asiakasta:

Netumin tietosuojapalveluita

Tietosuoja-
vastaava (DPO)

Tietosuojavastaavan tehtävän hoitaminen.

Ulkoistettu tietosuojavastaava
(jatkuva tai määräaikainen).

Tietosuoja-
koulutukset

Peruskoulutukset.

Räätälöidyt koulutukset asiakkaan tarpeeseen.

Henkilöstön ja johdon koulutukset.

Tietosuojan
Bootcamp

Tehostettu tietosuojatyöskentely asiakkaalle räätälöidysti.

Yhdistetään arviointi, havainnointi, koulutus, työpajat ja keskustelut.

DPIA-
tarveanalyysi

Selvitetään organisaation tarve tietosuojaa koskevista vaikutustenarvioinneista.

Ohjaus ja neuvonta.

Netumin tietosuoja-asiantuntijan palvelut

Netumin tietosuojakonsultit auttavat yrityksiä noudattamaan tietosuojasääntelyä toimialasta riippumatta. Tyypillisiä tarpeita tuesta:

  • Tietosuojavastaavan valmentaminen ja tukeminen
  • Työnsuunnittelu ja hallinta
  • Arvioinnit ja tarkastukset
  • Henkilötietojen tietoturvaloukkausten käsittelyssä tukeminen
  • Rekisteröityjen pyyntöihin vastaaminen
  • Tietosuojaohjelmistojen hankinnassa ja käytössä tukeminen
  • Nykytilan arviointi
  • Tietosuojamittareiden suunnittelu ja kehittäminen
  • Viranomaisen tai rekisteröidyn pyyntöihin vastaaminen
  • Henkilötietojen tietoturvaloukkauksen (tietosuojaloukkaus) käsittely
  • Tietotilinpäätöksen tai tietosuojapolitiikan laatiminen
  • Tietosuojariskien arviointi
  • Tietosuojakehittämisen suunnittelu ja fasilitointi
  • Tietosuojan ohjeistaminen
  • Ohjeiden jalkauttaminen
  • Koulutus
  • Viestintä
  • Tietosuojan osapuolten ja vastuiden tunnistaminen
  • Tietovirtojen hahmottaminen
  • Tekniset ja organisatoriset toimet / käsittelyn turvallisuus
  • Projektin / hankkeen tietosuoja-asiantuntija
  • Uhkien/riskien tunnistaminen ja arviointi
  • Tietosuojaratkaisujen ja riskien hallintatoimien kehittäminen
  • Vaikutustenarvioinnit
  • Henkilötietojen ja niiden käsittelytoimien tunnistaminen

Tuki tietosuojavastaavalle

  • Tietosuojavastaavan valmentaminen ja tukeminen
  • Työnsuunnittelu ja hallinta
  • Arvioinnit ja tarkastukset
  • Henkilötietojen tietoturvaloukkausten käsittelyssä tukeminen
  • Rekisteröityjen pyyntöihin vastaaminen
  • Tietosuojaohjelmistojen hankinnassa ja käytössä tukeminen

Tuki organisaation johdolle

  • Nykytilan arviointi
  • Tietosuojamittareiden suunnittelu ja kehittäminen
  • Viranomaisen tai rekisteröidyn pyyntöihin vastaaminen
  • Henkilötietojen tietoturvaloukkauksen (tietosuojaloukkaus) käsittely
  • Tietotilinpäätöksen tai tietosuojapolitiikan laatiminen
  • Tietosuojariskien arviointi

 

Tuki tietosuojan kehittämiseen

  • Tietosuojakehittämisen suunnittelu ja fasilitointi
  • Tietosuojan ohjeistaminen
  • Ohjeiden jalkauttaminen
  • Koulutus
  • Viestintä
  • Tietosuojan osapuolten ja vastuiden tunnistaminen
  • Tietovirtojen hahmottaminen
  • Tekniset ja organisatoriset toimet / käsittelyn turvallisuus

Tietosuoja palvelukehityksessä

  • Projektin / hankkeen tietosuoja-asiantuntija
  • Uhkien/riskien tunnistaminen ja arviointi
  • Tietosuojaratkaisujen ja riskien hallintatoimien kehittäminen
  • Vaikutustenarvioinnit
  • Henkilötietojen ja niiden käsittelytoimien tunnistaminen

Autamme tunnistamaan organisaationne henkilötietojen käsittelyn nykytilannetta ja kehitystarpeita. Toteutamme kanssanne tietosuojan kehitystoimenpiteitä täsmätarpeisiin ja pitkäkestoisempiin suunnitelmiin pohjautuen.

Tuemme organisaationne tietosuojan riskienhallintaa muun muassa vaikutustenarvioinneilla.

Tuemme tietosuojan kehityssuunnitelmia toteutusta ja käyttöönottoa organisaatiossanne yhdessä määritellyllä tavalla.

Varmistamme henkilöstönne tietosuojaosaamisen kehitystä käytännönläheisillä ohjeistuksilla, tietoiskuilla ja koulutuksilla. Turvaamme tarvittaessa syvempää tietosuojaan liittyvää osaamissiirtoa organisaationne asiantuntijoille. Tuemme organisaationne henkilötietojen käsittelyn läpinäkyvyyttä kaikille sidosryhmillenne selkeällä viestinnällä.

Konsultoimme tietosuojan vuosisuunnitteluanne ja tuotamme kanssanne tietosuojaan liittyvää raportointia esimerkiksi tietotilinpäätöksen muodossa.

Monissa organisaatioissa tietosuojan hallinta ei ole kokopäiväinen tehtävä. Tarjoamme asiakkaiden tarpeisiin perustuvaa räätälöityä tietosuojavastaavan palvelua.

Tietosuojan viitekehyksiä

Viitekehyksinä tietosuojan konsultoinnissa käytämme EU:n tietosuoja-asetusta (GDPR), muuta EU-tasoista ohjeistusta sekä kansallista tietosuojalainsäädäntöä, ISO/IEC 27701 standardia ja tarvittaessa myös muita kansainvälisesti tunnistettuja toimintamalleja.

Jyri-Pekka Tähtinen
johtaja
kyberturvallisuuspalvelut
040 952 6125
jyri-pekka.tahtinen@netum.fi