Omat tuotteet -osio on oleellisin henkilötietojen käsittelyyn suunniteltuja tuotteita kehittäville organisaatioille.
Omissa palveluprofiileissa kuvataan erilaiset tuotteen toimittamiseen liittyvät sitoumukset, jotka saattavat vaihdella asiakaskohtaisesti sekä toimitusmallin (SaaS-käyttö, On-premises -asennus) suhteen.
Palveluprofiilin sisältö myötäilee henkilötietojen käsittelijän ja rekisterinpitäjän välisen sopimuksen ydinkohtia. Käymällä läpi nämä kohdat ymmärrätte siis, millaisia sitoumuksia teidän on annettava asiakkaille päin tuotteita tarjotessanne hyvän tietosuojan mahdollistamiseksi. Omaan tuotteeseen liittyy sekä palveluprofiilin lisäksi yritysprofiili, joita yleensä riittää 1 kpl.
Sisäistä dokumentaatiota palveluprofiiliin liittyen voidaan täydentää Käsittelijävastuut-kohdassa
Palveluprofiilien läpikäynti Tietosuojamallissa
Tietosuojamalli auttaa sinua listaamaan erilaiset palveluprofiilinne ja dokumentoimaan asiakkaille relevantit lupaukset:
Kuinka pääsyä asiakkaan tietoihin kontrolloidaan?
- Millaisissa tilanteissa aktiivisesti käsittelemme tietoja?
- Miten varmistamme, etteivät turhat henkilöt pääse tietoihin käsiksi?
Kuinka varmuuskopiointi on hoidettu?
- Millaisia varmuuskopiointiprosesseja meillä on?
- Sisältöä täydennetään kohdassa Käsittelijävastuut
Kuinka autamme rekisteröidyn oikeuksiin liittyviin tietopyyntöihin vastaamisessa?
- Käsittelijän vastuulla on osaltaan auttaa rekisterinpitäjää hoitamaan velvotteensa
- Sopimuksessa kannattaa tarkentaa, mitä tämä tapausessanne tarkoittaa
Missä palvelimet voivat sijaita?
- Listatkaa eri palvelinten sijaintivaihtoehdot
- Relevantteja vaihtoehtoja ovat EU / Luotettu 3. maa / USA & Privacy Shield / Muu 3. maa, jne.
Kuinka valvomme tietoturvaloukkauksia ja tiedotamme asiakasta?
- Kun kyse on tarjoamanne tuotteen kautta tapahtuvasta käsittelystä, voitte olla ainoa taho, joka kykenee tietynlaiset tietoturvaloukkaukset havaitsemaan
- Kuinka tätä teette ja miten tarvittaessa tiedotette rekisterinpitäjää?
Mitkä kumppanit osallistuvat tuotteen tarjoamiseen?
- Linkittäkää kaikki kumppanit, jotka osallistuvat tuotteen toimittamiseen
- Nämä kumppanit ovat teidän näkökulmastanne henkilötietojen käsittelijöitä ja niihin liittyvää sisältöä tarkennetaan kohdassa Käsittelijät
Kuinka asiakkaan tiedot poistetaan hallitusti käsittelyn päättyessä?
- Rekisterinpitäjän valinnan mukaan teillä on oltava valmius joko palauttaa tai poistaa henkilötiedot esim. asiakassuhteen päättyessä
Millä muilla teknisillä toimenpiteillä parannamme käsittelyn turvallisuutta?
- Mikäli teillä on muita turvallisuuskäytäntöjä, jotka liittyvät nimenomaisesti tämän tuotteen turvallisuuteen, linkittäkää ne tähän osioon
Tähän artikkeliin liittyvät muut artikkelit
Muu sisältö kategoriassa
"
Dokumentaatio: IT-hallinta
"
.png)
